Epic Games, Çocuk Mahremiyeti İhlalleri ve İstenmeyen Ücretlerle İlgili FTC İddiaları Üzerine 520 Milyon Dolar Ödeme Yapacak

17.03.2023

Contents

US Federal Trade Commission (“FTC”), yakın zamanda vermiş olduğu Fortnite oyununun geliştiricisi Epic Games Inc., (“Epic Games”) hakkındaki kararda, Children’s Online Privacy Protection Act (‘‘COPPA’’) kapsamındaki getirilen yükümlülüklerin ihlal edildiğini tespit etmiştir. COPPA, 13 yaşın altındaki çocukların çevrimiçi bilgilerini ve gizliliğini korumaya yönelik düzenlemeler barındıran federal bir yasa olup ebeveynlere çocuklarından çevrimiçi olarak toplanan bilgileri kontrol imkânı sağlamaktadır. FTC, COPPA’nın ihlali ve ‘‘dark pattern’’ olarak bilinen tasarım hileleri kullanarak milyonlarca kullanıcıyı istenmeyen satın alma işlemlerine yönelttiği gerekçeleriyle Epic Games aleyhine 275 milyon dolar para cezası ve 245 milyon dolar geri ödeme olmak üzere toplamda 520 milyon dolar ödenmesine karar vermiştir.

FTC, yapmış olduğu incelemeler neticesinde aşağıdaki noktalara dikkat çekmiştir.

Yetersiz Ebeveyn İzni

Fortnite hakkında gerçekleştirilen incelemeler, Fortnite oyuncaklarının lisans/pazarlama süreçleri ve şirketin iletişim kanalları birlikte değerlendirildiğinde Epic Games’in, Fortnite'ı 13 yaş altındaki çocukların oynadığı bilgisine sahip olduğu sonucuna varılmıştır. Bununla birlikte, 13 yaşının altındaki çocukların kişisel verilerinin, uygun ebeveyn izni olmadan işlendiği ve çocuklarının kişisel verilerinin silinmesini isteyen ebeveynlere oyun içerisinde uygun araçların sağlanmadığı tespit edilmiştir.

Çocuklara ve Gençlere Zararlı Olabilecek Varsayılan Gizlilik Ayarları

Fortnite içerisindeki varsayılan ayarlar, kullanıcıların yazılı ve sesli iletişimine izin vermektedir. Kararda, çocuklar gibi hassas yaş gruplarındaki Fortnite kullanıcılarının, yabancılar ile eşleştirilmesi sonucunda söz konusu ayarlar nedeniyle zarar görebileceği ifade edilmiştir. Ayrıca, çocukların ve gençlerin zorbalığa uğradığı, tehdit edildiği veintihar gibi tehlikeli ve psikolojik olarak travmatik durumlara maruz kaldığı FTC tarafından tespit edilmiştir. Geliştirici, 2017 yılının başlarında oyunda sesli iletişimi kapatmaya yarayan bir buton yerleştirmiş olsa da bu buton, kullanıcılar tarafından rahatça erişilemediği gerekçesiyle çocukların gizlilik haklarını koruma konusunda yeterli bulunmamıştır.

Tüm bu değerlendirmeler sonucunda Epic Games, COPPA’nın ihlali nedeniyle 275 milyon dolar ceza ödemenin yanı sıra aşağıdaki hususları yerine getirmekle de yükümlü kılınmıştır.

  • Çocuklara ait kişisel verileri saklamak için ebeveyn iznine başvurulmalı ve daha önceden ebeveyn izni alınmadan uygunsuz bir şekilde işlenen kişisel veriler ise imha edilmelidir.
  • Yazılı ve sesli iletişimin “açık” olarak düzenlendiği varsayılan ayarlar, “kapalı” olarak değiştirilmeli; 13 yaşından küçük kullanıcılar için ebeveynleri, 13 yaşından büyük kullanıcıları için ise kendileri gizlilik ayarı aracılığı ile onay vermediği sürece sesli ve yazılı iletişimleri etkinleştirmeleri yasaklanmalıdır.
  • FTC tarafından belirtilen sorunları ele alan, kapsamlı bir gizlilik programı oluşturulmalı, ayrıca Epic Games içerisinde düzenli ve bağımsız denetimler yapılmalıdır.

İstenmeyen Satın Alma İşlemlerine Teşvik

Epic Games, “dark pattern” adı verilen tasarım tekniklerini kullanarak kullanıcıları istemedikleri satın alma işlemlerine yönlendirdiği, çocukların oyun içerisinde ebeveyn veya kart sahibi izni olmadan yetkisiz satın almalar gerçekleştirebildiği, yetkisiz ödemelere şikâyet eden kullanıcıların hesaplarının bloke edilerek taleplerin yerine getirilmediği gerekçeleriyle para cezasına çarptırılmıştır. Buna ek olarak Epic Games aşağıdaki belirtilenlerin yapılmaması konusunda talimatlandırılmıştır.

  • ‘‘Dark pattern’’ kullanılarak kullanıcılardan ücret talep etmek,
  • Kullanıcıların onayı alınmaksızın herhangi bir şekilde ücret talep etmek,
  • Yetkisiz ödemelere itiraz eden kullanıcıların hesaplarının bloke etmek.

Sonuç olarak, FTC, daha önce Amazon ve Apple davalarında olduğu gibi ‘‘dark pattern’’ kullanılarak uygulama içi yetkisiz satın almalar gerçekleştirilmesi ve çocukların gizlilik haklarına ilişkin önemli noktaların altını çizmiştir. Çevrimiçi hizmet sağlayıcıların, çocukların gizlilik haklarının ihlalinin ve çevrimiçi platformlarda yetkisiz satın alma işlemlerinin önüne geçebilmeleri amacıyla daha ciddi tedbirler almaları gerektiği ifade edilebilir. Aksi takdirde, söz konusu ihlaller nedeniyle yüksek miktarlarda para cezalarıyla karşılaşmaya devam edeceğimizi söyleyebiliriz.


Tagged with: Kavlak Law Firm, Burak Bayrak, Özge Keskin, Data Protection, Data Privacy

This website is available “as is. Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

The content and materials published on this website are provided for informational purposes only and should not be used as a legal opinion in any way. This website and the information contained are not intended to establish an attorney-client relationship.
th
Ready to stay ahead of the curve?
Share your interest anonymously and let us guide you through the informative articles on the hottest legal topics.
|
Successful Your message has been sent