Gerekçe güvenlik: Kişisel Verileri Koruma Kurulu'ndan 'çerez' cezası

Kişisel Verileri Koruma Kurulu, 'çerezlere' ilişkin aydınlatma yapmayan oyun platformuna 300 bin lira para cezası kesti.

Google Haberlere Abone ol

DUVAR - Kişisel Verileri Koruma Kurulu'na yapılan başvuruda, bir oyun platformunun internet sayfasına giriş yapıldığında çerez işleme süreçleriyle ilgili kullanıcılara aydınlatma yapılmadığı ve zorunlu olmayan çerezler için açık rıza alınmadığı öne sürüldü.

İnceleme sonucu veri sorumlusu tarafından internet sayfasında herhangi bir şarta dayanmadan reklam ve pazarlama amacı gibi zorunlu olmayan çerezler vasıtasıyla kişisel veri işlendiğini belirleyen Kurul, bu durumun Kişisel Verilerin Korunması Kanunu'ndaki veri güvenliğine ilişkin yükümlülüklere aykırılık teşkil ettiği sonucuna ulaştı.

AA'da yer alan habere göre, Kurul, "çerez"lere ilişkin aydınlatma yapmayan ve açık rıza şartını yerine getirmeyen oyun platformuna veri güvenliğine ilişkin yükümlülükleri yerine getirmediği gerekçesiyle 300 bin lira idari para cezası verdi.

KARARIN GEREKÇESİ

Kararda, Kişisel Verilerin Korunması Kanunu'nda kişisel verilerin işlenmesinde açık rızanın alınıp alınmayacağı durumların hüküm altına alındığını belirtildi.

Kanunda "Veri Sorumlusunun Aydınlatma Yükümlülüğü"ne ilişkin de hükümlerin yer aldığına işaret edilen kararda, ayrıca Kanun kapsamında, veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlü olduğu vurgulandı.

Kararda, şikayet edilen sitede çok sayıda çerezin mevcut olduğu, bu çerçevede herhangi bir aydınlatma yapılmadığı, zorunlu olmayan ve kullanıcı hareketlerini reklam veya istatistik gibi amaçlar için takip eden çerezler için de veri sorumlusu tarafından açık rıza alma yoluna gidilmediği kaydedildi. (HABER MERKEZİ)