Kurul’a yapılan başvuruda, bir oyun platformunun internet sitesine girilirken kullanıcıların çerez süreci hakkında bilgilendirilmediği ve zorunlu olmayan çerezler için açık bir talep gelmediği iddia edildi.
Kurul, yaptığı inceleme sonucunda kişisel verilerin veri sorumlusu tarafından zaruri olmayan çerezler aracılığıyla internet sitesinde reklam ve pazarlama amacıyla herhangi bir kurala dayanmaksızın işlendiğini tespit etmiş ve bu durumun ilgili yükümlülüklere aykırılık oluşturduğu sonucuna varmıştır. Kişisel Verilerin Korunması Kanunu’nda veri güvenliği.
Kurul, “çerezler” konusunda bilgi vermeyen ve açık rıza şartını yerine getirmeyen oyun platformuna veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği gerekçesiyle 300 bin lira idari para cezası verdi.
karardan
Kararda, Kişisel Verilerin Korunması Kanunu’nda kişisel bilgilerin işlenmesinde açık talep alınıp alınmayacağına karar verildiği belirtildi.
Kanunda ayrıca Kanun kapsamında “Veri Sorumlusunun Bilgilendirme Yükümlülüğüne” ilişkin kararlar bulunduğuna işaret edilen kararda, Kanun kapsamında verilerin hukuka aykırı olarak işlenmesinin ve erişimin önlenmesi için gerekli her türlü teknik ve idari işlemlere yer verilmiştir. veri sorumlusunun kişisel bilgilerinin korunması ve kişisel bilgilerin korunmasının sağlanması zorunludur. harekete geçme sorumluluğunu vurguladı.
Kararda, şikayet edilen sitede çok sayıda çerez bulunduğu, bu çerçevede rastgele bir aydınlatmanın bulunmadığı ve zaruri olmayan ve kullanıcı hareketlerini takip eden reklam veya reklam amaçlı çerezler için veri sorumlusu tarafından açık bir talepte bulunulmadığı kaydedildi. istatistiksel amaçlar.
