KVKK’dan Çevrimiçi Oyun Platformana İnternet Çerezleri Nedeniyle 750.000 TL Ceza

Kişisel Verileri Koruma Kurulu (KVKK), çevrimiçi bir oyunun Türkiye’deki dağıtıcısı ve tek yetkilisi konumundaki bir veri sorumlusuna 750.000 TL para cezası verdi.

KVKK şikayetinde özetle, ilgili kişinin (veri sahibinin) KVKK haklarına dair başvurusunda pek çok talebinin yanıtsız bırakıldığı veya yanıltıcı ve eksik bilgi verildiği, veri sorumlusu tarafından “hile ve dolandırıcılığı önlemek” amacı ile üçüncü taraf bir yazılım kullanıldığı, bu yazılımın oyuna her giriş sırasında çalıştığı ve o an bilgisayarda bulunan tüm dosya ve yazılımları taradığı ve oyun açık kaldığı sürece bu yazılımın çalışmaya devam ettiği, bu yazılım aracılığıyla da kişisel verilerin hukuka aykırı olarak elde edilerek yurt dışına aktarıldığı ileri sürülüyor.

Veri sorumlusu savunmasında özetle, şirketlerinin ortaklık yapısının tamamen yabancı uyruklu hissedarlardan oluştuğu, oyun hizmetleri kapsamında kullanılan bütün sunucuların Türkiye’de tutulduğu, hile ve dolandırıcılık faaliyetlerini tespit etmek için kullanılan yazılımın kişilerin bilgisayarındaki tüm dosyaları taramasının, kamera ve mikrofona erişmesinin söz konusu olmadığı, yazılım aracılığıyla yurt dışına kişisel veri aktarılmadığı, sadece internet sitesinin çalışması için zorunlu olan çerezler kullanıldığı, bunlar dışında pazarlama vb. amaçlarla çerez kullanılmadığı, çerez politikasının internet sitesinin ziyaret edildiği durumda “pop-up” olarak ekranda yer aldığı belirtiliyor.

KVK Kurulu, veri sorumlusunun ofisi ve hizmet aldığı bir diğer firmanın merkezini ziyaret ederek yerinde inceleme yapıyor. Oyun sunucularının yurt içinde tutulduğu ve oyun kullanıcısı/üye olan ilgili kişinin kişisel verilerinin yurtdışına aktarımının yapılmadığını tespit ediyor.

Gözetleme yazılımı aracılığıyla kişisel verilerin işlenmesi iddiası hakkında, veri sorumlusunun oyuncuların bilgisayarındaki kişisel verilere erişim sağlamak suretiyle hukuka aykırı kişisel veri işleme faaliyetinde bulunulmadığı değerlendiriliyor.

İnternet sitesi inceleniyor; zorunlu #2427d0çerezler, işlev çerezleri, analiz/performans çerezleri ile hedefleme/reklam çerezlerinin kullanıldığı tespit ediliyor. Çerezlere ilişkin pop-up açıklamasında “sadece gerekli çerezleri kullanın” ve “tüm çerezlere izin ver” olmak üzere iki seçeneğin sunulduğu, gerekli çerezler dışındaki çerezler için “tüm çerezlere izin ver” seçeneğinin sunularak KVKK’ya aykırı olarak topluca açık rıza alma yoluna gidildiği belirtiliyor.

İnternet sitelerinin yurt dışında yerleşik şirketler vasıtasıyla kullandığı çerezler aracılığıyla yurt dışına veri aktarımı faaliyetini gerçekleştirdiği durumlarda; ilgili kişilerin açık rızasının alınması gerektiği ancak burada alınmadığı ve Kanuna aykırı şekilde yurtdışına aktarım yapıldığı vurgulanıyor ve 750.000 TL idari para cezası veriyor.

Ayrıca, internet sitesindeki metinlerin birbirleriyle ve VERBİS ile tutarlı ve uyumlu olması ve çerezler izinlerinin düzenlenmesi gibi birtakım talimatlar veriliyor.

KVKK para cezası kararının tamamı için⬇️
https://lnkd.in/dZbYkM6G