Epic Games, Çocuk Mahremiyeti İhlalleri ve İstenmeyen Ücretlerle İlgili FTC İddiaları Üzerine 520 Milyon Dolar Ödeme Yapacak

17.03.2023

Yetersiz Ebeveyn İzni
Çocuklara ve Gençlere Zararlı Olabilecek Varsayılan Gizlilik Ayarları
İstenmeyen Satın Alma İşlemlerine Teşvik

US Federal Trade Commission (“FTC”), yakın zamanda vermiş olduğu Fortnite oyununun geliştiricisi Epic Games Inc., (“Epic Games”) hakkındaki kararda, Children’s Online Privacy Protection Act (‘‘COPPA’’) kapsamındaki getirilen yükümlülüklerin ihlal edildiğini tespit etmiştir. COPPA, 13 yaşın altındaki çocukların çevrimiçi bilgilerini ve gizliliğini korumaya yönelik düzenlemeler barındıran federal bir yasa olup ebeveynlere çocuklarından çevrimiçi olarak toplanan bilgileri kontrol imkânı sağlamaktadır. FTC, COPPA’nın ihlali ve ‘‘dark pattern’’ olarak bilinen tasarım hileleri kullanarak milyonlarca kullanıcıyı istenmeyen satın alma işlemlerine yönelttiği gerekçeleriyle Epic Games aleyhine 275 milyon dolar para cezası ve 245 milyon dolar geri ödeme olmak üzere toplamda 520 milyon dolar ödenmesine karar vermiştir.

FTC, yapmış olduğu incelemeler neticesinde aşağıdaki noktalara dikkat çekmiştir.

Yetersiz Ebeveyn İzni

Fortnite hakkında gerçekleştirilen incelemeler, Fortnite oyuncaklarının lisans/pazarlama süreçleri ve şirketin iletişim kanalları birlikte değerlendirildiğinde Epic Games’in, Fortnite'ı 13 yaş altındaki çocukların oynadığı bilgisine sahip olduğu sonucuna varılmıştır. Bununla birlikte, 13 yaşının altındaki çocukların kişisel verilerinin, uygun ebeveyn izni olmadan işlendiği ve çocuklarının kişisel verilerinin silinmesini isteyen ebeveynlere oyun içerisinde uygun araçların sağlanmadığı tespit edilmiştir.

Çocuklara ve Gençlere Zararlı Olabilecek Varsayılan Gizlilik Ayarları

Fortnite içerisindeki varsayılan ayarlar, kullanıcıların yazılı ve sesli iletişimine izin vermektedir. Kararda, çocuklar gibi hassas yaş gruplarındaki Fortnite kullanıcılarının, yabancılar ile eşleştirilmesi sonucunda söz konusu ayarlar nedeniyle zarar görebileceği ifade edilmiştir. Ayrıca, çocukların ve gençlerin zorbalığa uğradığı, tehdit edildiği veintihar gibi tehlikeli ve psikolojik olarak travmatik durumlara maruz kaldığı FTC tarafından tespit edilmiştir. Geliştirici, 2017 yılının başlarında oyunda sesli iletişimi kapatmaya yarayan bir buton yerleştirmiş olsa da bu buton, kullanıcılar tarafından rahatça erişilemediği gerekçesiyle çocukların gizlilik haklarını koruma konusunda yeterli bulunmamıştır.

Tüm bu değerlendirmeler sonucunda Epic Games, COPPA’nın ihlali nedeniyle 275 milyon dolar ceza ödemenin yanı sıra aşağıdaki hususları yerine getirmekle de yükümlü kılınmıştır.

Çocuklara ait kişisel verileri saklamak için ebeveyn iznine başvurulmalı ve daha önceden ebeveyn izni alınmadan uygunsuz bir şekilde işlenen kişisel veriler ise imha edilmelidir.
Yazılı ve sesli iletişimin “açık” olarak düzenlendiği varsayılan ayarlar, “kapalı” olarak değiştirilmeli; 13 yaşından küçük kullanıcılar için ebeveynleri, 13 yaşından büyük kullanıcıları için ise kendileri gizlilik ayarı aracılığı ile onay vermediği sürece sesli ve yazılı iletişimleri etkinleştirmeleri yasaklanmalıdır.
FTC tarafından belirtilen sorunları ele alan, kapsamlı bir gizlilik programı oluşturulmalı, ayrıca Epic Games içerisinde düzenli ve bağımsız denetimler yapılmalıdır.

İstenmeyen Satın Alma İşlemlerine Teşvik

Epic Games, “dark pattern” adı verilen tasarım tekniklerini kullanarak kullanıcıları istemedikleri satın alma işlemlerine yönlendirdiği, çocukların oyun içerisinde ebeveyn veya kart sahibi izni olmadan yetkisiz satın almalar gerçekleştirebildiği, yetkisiz ödemelere şikâyet eden kullanıcıların hesaplarının bloke edilerek taleplerin yerine getirilmediği gerekçeleriyle para cezasına çarptırılmıştır. Buna ek olarak Epic Games aşağıdaki belirtilenlerin yapılmaması konusunda talimatlandırılmıştır.

‘‘Dark pattern’’ kullanılarak kullanıcılardan ücret talep etmek,
Kullanıcıların onayı alınmaksızın herhangi bir şekilde ücret talep etmek,
Yetkisiz ödemelere itiraz eden kullanıcıların hesaplarının bloke etmek.

Sonuç olarak, FTC, daha önce Amazon ve Apple davalarında olduğu gibi ‘‘dark pattern’’ kullanılarak uygulama içi yetkisiz satın almalar gerçekleştirilmesi ve çocukların gizlilik haklarına ilişkin önemli noktaların altını çizmiştir. Çevrimiçi hizmet sağlayıcıların, çocukların gizlilik haklarının ihlalinin ve çevrimiçi platformlarda yetkisiz satın alma işlemlerinin önüne geçebilmeleri amacıyla daha ciddi tedbirler almaları gerektiği ifade edilebilir. Aksi takdirde, söz konusu ihlaller nedeniyle yüksek miktarlarda para cezalarıyla karşılaşmaya devam edeceğimizi söyleyebiliriz.

Tagged with: Kavlak Law Firm, Burak Bayrak, Özge Keskin, Data Protection, Data Privacy

This website is available “as is.” Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

SPK’dan e-Başvuru Zorunluluğu

CMB Deploys Electronic System for Submissions

Sermaye Piyasası Kurulu Tarafından Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarların İndirimine İlişkin Kurul İlke Kararı Yayımlandı

Call Option Agreement on Shares of a Joint Stock Company

Bağımsız Denetime Tabi Şirketlerin Belirlenmesine Dair Karar

The Decision on Determination of Companies Subject to Independent Audit

The Constitutional Court Decision on Legal Professional Privilege

Two-minute Recap of Recent Developments in Turkish Competition Law - March 2024

Two-minute Recap of Competition Law Matters Around the Globe – March 2024

Türkiye’s Green Transition Journey and Effects on Construction Sector

“Reasonable” Remedy Period

An Overview of FIDIC 2022 Reprint

ÇSY Kapsamında Kişisel Verilerin Korunması Hukukunun Önemi

The Importance of Personal Data Protection Law Within the Scope of ESG

Kişisel Verileri Koruma Hukuku Güncel Gelişmeler - Mart 2024

Anayasa Mahkemesi’nden 6325 Sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun Bazı Hükümlerinin İptaline İlişkin Yeni Karar

New Decision by the Constitutional Court on the Annulment of Certain Provisions of the Mediation in Civil Disputes Law No. 6325

Esin Litigation Quarterly | Issue 4 | March 2024

2024 Yılı İtibarıyla Perakende Ticaret Mevzuatında Neler Değişti?

Sadakat Programlarına İndirimli Satış Reklamı Yasağı!

Obligations under the Distance Contracts Regulation are Postponed

Communiqué on the Promotion of the Use of Green Cement with Low Carbon Emission in Public Procurement Contracts has been Published

Şarj Hizmeti Ağlarında Konsolidasyon: Lisans İptalleri

The Consolidation of Charging Service Networks: Cancellation of Licenses

Kurumsal Sürdürülebilirlik Özen Yükümlülüğü Direktifi (CSDDD) Onaylandı

Corporate Sustainability Due Diligence Directive (CSDDD) Approved

Yeşil Dönüşüm Yolunda: Çevre Etiketi Sistemi

Ödeme ve Elektronik Para Kuruluşlarının Asgari Özkaynak Miktarlarında Değişiklikler

Amendments Regarding Minimum Equity Amounts for Payment and Electronic Money Institutions

Dijital Türk Lirası’nda Faz-2 Çalışmalarına Başlandı

Technology Disruption in the Insurance Industry

Cyber Insurance

İklim Değişikliğinin Sigorta Sektörü Üzerindeki Etkisi

Türkiye's Geopolitical and Strategic Importance Regarding Counterfeiting Activities

Design Registration Application in Turkey: Things to Consider

Turkish PTO Will Handle Non-Use Cancellation Actions as of January 10, 2024

İşçinin Ölümü Halinde Kıdem Tazminatı ve Ölüm Tazminatı Taleplerinin Karşılaştırmalı Olarak Değerlendirilmesi

Non-competition Obligation - Intervention of the Judge

İş Sözleşmelerinde Rekabet Etme Yasağı

Türkiye İlaç ve Tıbbi Cihaz Kurumu Tıbbi Cihaz Sektör Belgesi Yayınlandı

Turkish Medicines and Medical Devices Agency Published the Industry Report on Medical Devices

Spor Müsabakalarına Dayalı Bahis ve Şans Oyunları

Remarkable Topics of Recent Times: Betting and Games of Chance on Sports Competitions

Advertising Board Published the Report on Supplementary Food Advertisements!

Convertible Investments in Türkiye

Türkiye’de Pay Opsiyon Planları ve Birleşme Devralmalara Etkileri

Employee Stock Option Plans and Effects on M&A Practices in Türkiye

Yayımlanan Yönetmelik ile Konutların Turizm Amaçlı Kiralanması

Konutların Turizm Amaçlı Kiralanması

Konut Kira Bedeli Artışlarında Azami Sınır

Anonim Şirketlerde Önemli Miktardaki Varlığın Satışı ve İlgili Tartışmalı Konular

Sale of Significant Assets in Joint Stock Companies and Related Contentious Issues

Adi Konkordatoda Alacaklılar Toplantısı

Türkiye’de Çalışan Pay Opsiyon Planları ve Yatırım Sürecindeki Etkileri

Yatırım ve Pay Devri İşlemlerinde Ara Dönem ve Kapanış Şartları

What is Convertible Debt as a Method of Quick Access to Finance?

Damga Vergisi Kanun Genel Tebliği (Seri No: 69) Hakkında Bilgi Notu

Information Note Regarding the General Communiqué on the Stamp Duty Law (Serial No: 69)

Anayasa Mahkemesi’nden Enflasyon Düzeltmesine İlişkin Önemli Karar

The AI Act: The World's First Comprehensive Laws to Regulate AI

AB’den Devrim Niteliğinde Düzenleme: Yapay Zekâ Yasası Onaylandı

Revolutionary Regulation from EU: AI Act is Approved

Türkiye’de Deniz Kirliliği Cezalarına İlişkin Yeni Düzenleme

Current Pollution Administrative Fines

Maritime Disputes: A Comprehensive Examination of LMAA, ISTAC, and Turkish Courts’ Approaches to Maritime Cases - Part 2

Şirket Yöneticilerinin Cezai Sorumluluğu

An Overview of Occupational Fraud 2024: A Report to the Nations by ACFE

Güneş Balçıkla Sıvanmaz!

Epic Games, Çocuk Mahremiyeti İhlalleri ve İstenmeyen Ücretlerle İlgili FTC İddiaları Üzerine 520 Milyon Dolar Ödeme Yapacak

Contents

Yetersiz Ebeveyn İzni

Çocuklara ve Gençlere Zararlı Olabilecek Varsayılan Gizlilik Ayarları

İstenmeyen Satın Alma İşlemlerine Teşvik

Popular Articles on Data Protection & Privacy

Subscribe to our newsletter