Zorunlu Çerezlerle Yurt Dışına Veri Aktarılıyor ise Aktarım için Açık Rıza Alınması Gereklidir!

13.02.2024

Kübra İslamoğlu Bayer

27.12.2023 tarihinde Kişisel Verileri Koruma Kurumu’nun (“Kurum”) internet sitesinde bir dizi yeni karar yayınlandı. Önemli gördüğümüz kararları özetlediğimiz bilgi notumuza buradan ulaşabilirsiniz. Bu kararlardan, geniş katılımlı çevrim içi bir oyunun Türkiye’deki dağıtıcısı ve tek yetkilisi konumundaki veri sorumlusunun oyun kullanıcısı/üyelerine dair veri işleme faaliyetlerinin değerlendirildiği kararı kapsamlı bir değerlendirme içerdiğinden biz de bu kararı özel olarak incelemek istedik ve kararın önemli gördüğümüz noktalarını sizler için derledik.

Kurul: Kişisel Verileri Koruma Kurulu

Kanun: Kişisel Verilerin Korunması Kanunu

Kurum: Kişisel Verileri Koruma Kurumu

Çerez Rehberi: Çerez Uygulamaları Hakkında Rehber

1. Kararın önemli ana fikri ve görüşümüz

Bilindiği gibi zorunlu çerezlerin web sitesinde kullanılması için açık rıza alınmasına gerek yoktur. Dolayısıyla bu tür çerezlerin kullanılmasının hukuki sebebi “açık rıza” değil -duruma göre- “meşru menfaat”, “sözleşmenin ifası” vb. olarak kabul edilmektedir.
Kurul zorunlu çerezler kullanılarak yurt dışına kişisel veri aktarıldığında bu aktarım yönünden açık rıza alınması gerektiğini belirtmiştir.
Bu çerçevede, ”zorunlu çerezler için yurt dışı aktarıma ilişki açık rıza alınması”nın “hizmetin açık rıza şartına bağlanamaması” ilkesine aykırı yorumlanmayacağı izlenimi doğmaktadır.
Ancak zorunlu çerezlerin, internet sitesinin düzgün ve etkili bir şekilde çalışması için gerekli oldukları göz önünde bulundurulduğunda, ilgili kişilerin bu açık rızayı vermemesi ya da internet sitesi ayarlarından çerezleri engellemesi durumunda internet sitesinin hiç çalışamaması gibi bir sorunla karşılaşılabilir. Bu rızanın zorunlu tutulması belirttiğimiz ilkeye aykırılık teşkil edilebilir. Bu nedenle, zorunlu çerezler yoluyla yurt dışına aktarım meselesi uygulamacılar için hala sorun teşkil etmektedir. Planlanan Kanun değişikliğinde bu tür sorunların dikkate alınarak yıllardır devam eden yurt dışına aktarım meselesine etkili bir çözüm getirilmesi en büyük beklentimizdir.

2. Kararın özeti

İlgili Kişinin İddiaları	Kurul’un Tespitleri	Kurul’un Değerlendirmesi	Yaptırım
Oyun kullanıcısı/üyelerin kişisel verilerinin yurt dışına aktarıldığı ve veri sorumlusunun internet sitesinde yer alan ve "Aydınlatma Metni" olduğu, “Gizlilik Politikası” ve “Çerez Politikası” incelendiğinde bunun kolaylıkla anlaşılabildiği.	Veri sorumlusunun ofisi ve hizmet aldığı bir diğer firmanın merkezinin ziyaret edilmesi suretiyle yerinde inceleme yapılmasının akabinde veri sorumlusu tarafından oyun sunucularının yurt içinde tutulduğu ve oyun kullanıcısı/üye olan ilgili kişinin kişisel verilerinin yurt dışına aktarımının yapılmadığının anlaşıldığı.	Oyuncuların/üyelerin kişisel verileri yurt dışına aktarılmadığı.	Yurt dışı aktarımı yönünden; tesis edilecek herhangi bir işlem bulunmadığı Talimatlandırma: Oyunculara/üyelere ilişkin kişisel verilerin fiilen yurt dışına aktarılmadığı tespit edildiğinden “Gizlilik Politikası”, “Kayıt Ol Aydınlatma Metni” ve “Kişisel Veri Koruma Politikası” başlıklı metinler ile VERBIS kaydının yurt dışına aktarım bölümlerinin güncellenmesi.
Veri sorumlusunun hile ve sahtekarlık tespiti amacıyla kullandığı yazılım aracılığıyla ilgili kişinin bilgisayarındaki kişisel verilere erişim sağladığı	Yazılımın sadece bilgisayardaki açık olan yazılımların türünü ayırt etmeye çalıştığı, Sahtecilik ve hile yapma göstergelerinden biri olan IP değişiminin de bu yazılım üzerinden takip edildiği, İnternet üzerinden bilgi transferinin yapılmadığı IP adresinin takip edildiği bilgisinin elde edildiği, Veri sorumlusunun şikâyete konu edilen özel yazılımı oyun kullanıcılarının hile ve sahtekarlığa başvurup başvurmadığını tespit amacıyla kullandığı, Bu kullanım sırasında oyuncuların bilgisayarındaki kişisel verilere erişim sağlamak suretiyle hukuka aykırı kişisel veri işleme faaliyetinde bulunulmadığı.	Hukuka aykırı kişisel veri işleme faaliyetinde bulunulmadığı.	Tesis edilecek herhangi bir işlem bulunmadığı
Veri sorumlusunun internet sitesinde yer alan gizlilik politikasının, Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e (“Tebliğ”) uygun olmadığı.	“Kayıt Ol Aydınlatma Metni”: Aydınlatma metninde “… paylaşılabilir.” gibi muğlak ifadelere yer verilmemesi gerektiği, “Gizlilik Politikası”: Metnin incelemeye konu veri sorumlusuna değil, veri sorumlusunun büyük ortağı olan şirkete ait olduğu ve kullanıcılara sunulan diğer metinlerle tutarlı olmadığı, “Kişisel Veri Koruma Politikası”: Daha geniş bir ilgili kişi grubuna hitap etmesine rağmen hangi ilgili kişi grubunun, hangi kişisel verilerinin, hangi amaçla ve hangi hukuki sebebe dayanılarak işlendiği ve hangi üçüncü taraflara aktarıldığının açık bir şekilde metinden anlaşılamadığı.	Metinlerin Tebliğ’e uygun olmadığı ve aralarında tutarsızlık bulunduğu.	Talimatlandırma: Metinlerin Tebliğ’e uygun ve birbirlerinin yanı sıra VERBİS kaydı ile tutarlı hale getirilmesi. Ayrıca gizlilik politikasının, diğer metinlerle tutarlı hale getirilemiyorsa kaldırılması.
Çerez politikasında açık rızaya yer verilmediği halde açık rıza talep edildiği ve ayrıca yurt dışında bulunan bazı firmaların üçüncü parti çerezleri kullanılarak kişisel verilerinin işlendiği ve yurt dışına aktarıldığı.	İnternet sitesindeki çerezlere ilişkin pop-up açıklaması altında, “sadece gerekli çerezleri kullanın” ve “tüm çerezlere izin ver” olmak üzere iki seçenek sunulduğu, Gerekli (zorunlu) çerezler dışındaki çerez türlerinin tamamı için “tüm çerezlere izin ver” seçeneği sunularak toplu şekilde açık rıza alındığı, İlgili kişilere seçim yapma imkânı sunulmadığı.	Açık rıza alınmasını gerektiren her bir çerez tipi için seçeneklerin sunulması suretiyle “opt-in” yöntemiyle açık rıza alınması gerektiği ve açık rızanın Kanun’a uygun olmadığı	750.000TL idari para cezası Talimatlandırma: Çerezler yoluyla kişisel verilerin yurt dışına aktarımı için ilgili kişilerden ayrıca açık rıza alınmasına yönelik gerekli düzenlemelerin internet sitesinde yapılması.
	Üçüncü taraf çerez sağlayıcıları tarafından çeşitli çerezlerin “gerekli çerezler” kategorisinde kullanıldığının belirtildiği Yurt dışında yerleşik şirketler tarafından sağlanan üçüncü taraf zorunlu çerezler vasıtasıyla yurt dışına aktarılan kişisel veriler bakımından aktarım şartlarının Kanun’a uygun olmadığı.	Türkiye’de faaliyet gösteren internet sitelerinin yurt dışında yerleşik şirketler vasıtasıyla kullandığı çerezler aracılığıyla yurt dışına veri aktarımı faaliyetini gerçekleştirdiği durumlarda, bu veri aktarım faaliyetinin Kanun’un 9’uncu maddesindeki şartlara uygun şekilde yapılması gerektiği dikkate alındığında; İlgili kişilerin açık rızasının alınmadığı ve Kanun’un 9’uncu maddesine aykırı bir şekilde yurt dışına aktarım yapıldığı.
	İnternet sitesinde yer alan “Çerez Politikası” ve “Çerez Beyanı” metinlerindeki tablolarda çerezlere ilişkin farklı bilgilerin yer aldığı.	Tabloların güncellenmesi ve yeknesak hale getirilmesi gerektiği.	Talimatlandırma: Çerez Politikası ve Çerez Beyanı metinlerinin birbiri ile tutarlı ve uyumlu olacak şekilde Tebliğ’e uygun hale getirilmesi.

This website is available “as is. Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

The content and materials published on this website are provided for informational purposes only and should not be used as a legal opinion in any way. This website and the information contained are not intended to establish an attorney-client relationship.

Yeşil, Sosyal ve Sürdürülebilir Sermaye Piyasası Araçlarına İlişkin Mevzuat Gelişmeleri

Regulatory Developments on Green, Social and Sustainable Capital Market Instruments

Possibility for Participants Operating in the Istanbul Financial Center to Keep Their Books in Foreign Currency

Sermaye Şirketlerinde Kısmi Bölünme

Anonim ve Limited Şirketlerin Rekabet Kurumu Payı Ödeme Usullerinde Yapılan Değişiklikler

Organize Sanayi Bölgeleri Uygulama Yönetmeliği’nde Değişiklik Yapıldı

Two-minute Recap of Turkish Competition Law Developments - October 2024

Two-minute Recap of Competition Law Matters Around the Globe - October 2024

A Comparative Analysis of United Arab Emirates and Kingdom of Saudi Arabia Competition Laws: Key Differences and Future Outlook

Construction Arbitration: Türkiye - Part 4

Construction Arbitration: Türkiye - Part 3

Construction Arbitration: Türkiye - Part 2

Reklam Kurulu Kararlarının Kişisel Verilerin Korunması Hukuku Bakımından İncelenmesi

Kişisel Verileri Koruma Kurumu'nun ChatGPT Örneği Özelinde Sohbet Robotlarına İlişkin Bilgi Notu Hakkında Bilgilendirme

Review of the Decisions of the Advertising Board of Türkiye in the Scope of Turkish Personal Data Protection Law

Yabancı Hakem Kararlarının Tenfizi Davalarında Mahkemelerce Kesinleşme Şerhi Aranması Sorunu

Courts’ Requirement for Finalization Certificate in the Enforcement of Foreign Arbitral Awards

Is It Possible for Companies to Benefit from Legal Aid Under Turkish Law?

Specialized Product Safety Rules for E-Commerce

7529 Sayılı Tüketicinin Korunması Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Kapsamında Elektronik Ticaret Mevzuatında Gerçekleştirilen Değişiklikler

Tüketicinin Korunması ve E-Ticaret Düzenlemelerinde Önemli Değişiklikler

Enerji Fiyatlandırmasında Sosyal Adalet ve Hukuki Boyut: Gelir Temelli Destek Mekanizması ile 2025 İtibarıyla Uygulanacak 5.000 Kwh Tüketim Limiti Düzenlemesinin Karşılaştırılması

Elektrik Piyasasında Pay Devirlerine Yönelik EPDK’nın 12993 Sayılı Kararı: Getirdiği Yenilikler ve Etkileri

REMIT Uyarınca Temsilci Atama Yükümlülüğü 8 Kasım 2024 Tarihi İtibariyle Başlıyor

Turkiye’s Own ETS Is in the Works

COP29 Genel Değerlendirme ve Türkiye İçin Beklentiler

Regulations on Electric Vehicle Charging Stations: A Comparative Analysis

Kripto Varlıklara İlişkin Düzenlemeler Dur Durak Bilmiyor

Regulations on Crypto Assets Know No Bounds

2025 Yılı Cumhurbaşkanlığı Yıllık Programı Finteklere İlişkin Neler İçeriyor?

2010 Öncesi Kazalarda PMF Tablosunun Kullanılması Gerektiği Hakkında Yargıtay Kararı

Permitted Operations of Foreign Reinsurers in Turkiye Without the Requirement of Local Licensing

Insurance Litigation 2023 - Part 3

Markaların İdari İptalindeki Belirsiz Durum Devam Ediyor: Başvurular Artık Sunulmalı mı?

Reviews on the Protection of Slogan Trademarks

Turkish Court of Cassation’s Highlighting Decisions on Conceptual Similarity Evaluation

The BR International Trade Report: November 2024

The BR International Trade Report: October 2024

Understanding the FCPA and FEPA: Objectives, Challenges and Impact on Global Business and Employment

İşveren Şirket Tarafından Çalışanlara Şirket Hissesi (Pay Senedi) Hediye Edilmesinin İş Hukuku Kapsamında Değerlendirilmesi

Yargıtay 9. Hukuk Dairesinin 27/06/2024 Tarihli ve 2024/7673 E., 2024/10230 K. Numaralı Kararı

Decision of the 9th Civil Chamber of the Supreme Court dated 27.06.2024 and case number 2024/7673, decision number 2024/10230

Healthcare & Life Sciences Newsletter - November 2024

İlaç Endüstrisinde Yapay Zeka Destekli Patentler

New Regulations on Hemp Cultivation for Medicinal Active Ingredient Production and Its Control

Reklam Kurulu Kararları Serisi - 12

Karanlık Ticari Tasarımlar Yine Gündemde: Reklam Kurulu’nun Yeni Basın Bülteni

Advertising Board Examines Misleading Commercial Practices in Service Banking

Due Diligence Process for Turkish Companies – What to Watch Out for?

Birleşme ve Devralma Süreçlerinde Göz Önünde Bulundurulması Gerekenler

What to Consider in Merger and Acquisition Processes?

Kira Ödemelerini Tevsik Zorunluluğu Getiren Gelir Vergisi Genel Tebliği Yayımlandı

Konut Kira Artış Oranı Bilgilendirme Notu

General Communiqué on Income Tax about the Mandatory Documentation of Rent Payments Published

Konkordato

İcra İnkâr Tazminatında Borçlunun İtirazının Haksız Olması ve Likid Alacak Kavramları

Anonim Şirketlerde Önemli Miktardaki Varlığın Satışı ve İlgili Tartışmalı Konular

TEKMER (Teknoloji Geliştirme Merkezi) Nasıl Kurulur ve Girişimcilere Hangi Destekleri Sunar?

Ters Hak Ediş (Reverse Vesting) Nedir?

Köprüden Önce Son Çıkış: Önemli Olumsuz Değişiklik Maddesi (MAC Kloz)

Liman ve Hava Meydanlarında Verilen Hizmetlere ilişkin KDV Tebliğinde Değişiklik Yapıldı

Teknogirişim Şirketi Çalışanlarına Verilen Pay Senetlerinin Vergilendirilmesine İlişkin Gelir Vergisi Genel Tebliği Yayınlandı

Income Tax General Communiqué Regarding the Taxation of Share Certificates Granted to Employees of Technopreneurship Companies Published

Evinizdeki Sessiz Yabancı: Robot Süpürge

The Silent Stranger in Your Home: Robot Vacuum

Cloud Computing 2024 - Part 2

Regulation on Preventing Collision at Sea

Türkiye’de Deniz Kirliliği Cezalarına İlişkin Yeni Düzenleme

Current Pollution Administrative Fines

Suistimalciye Altın Tepside Sunulan Fırsat

Sağlam Temeller Üstüne! Etik ve Uyumun Suistimalle Mücadeledeki Önemi

New York’un Zirvesinde Türkiye ile Bağlantılı Rüşvet İddiaları

Zorunlu Çerezlerle Yurt Dışına Veri Aktarılıyor ise Aktarım için Açık Rıza Alınması Gereklidir!

Popular Articles on Data Protection & Privacy

Latest Insights from YAZICIOGLU LEGAL

Subscribe to our newsletter