KVKK, Knight Online Şirketine Ceza Kesti
Kişisel Verileri Koruma Kurumu (KVKK), Türkiye’de oldukça popüler olan efsanevi MMORPG oyunu Knight Online oyununun Türkiye’deki haklarına sahip olan şirketle ilgili bir başvuruyu inceleyerek karara bağladı. Başvuruda, şirketin internet sitesinde bulunan “aydınlatma metni”, “gizlilik politikası” ve “çerez politikası” gibi belgelerde, kullanıcıların kişisel verilerinin yurt dışına aktarılabileceği bilgisi yer alıyordu. Bu durum, kişisel verilerin korunması konusunda bazı endişeleri beraberinde getirdi.
Başvuruyu yapan kişi, şirketin hile ve dolandırıcılığı önlemek amacıyla üçüncü taraf bir yazılım kullandığını belirtti. Bu yazılımın, oyuncuların oyuna her giriş yaptığında çalıştığı ve bilgisayarda bulunan tüm dosya ve yazılımları taradığı ifade edildi.
Ayrıca, oyun açık kaldığı sürece bu yazılımın aktif olarak çalışmaya devam ettiğine dikkat çekildi. Bu durum, kullanıcıların kişisel verilerinin ve bilgisayarlarındaki diğer bilgilerin güvenliği konusunda ciddi kaygılar uyandırdı.
Knight Online şirketinin, kullanıcıların kişisel verilerini hangi amaçlarla ve hangi koşullarda yurt dışına aktardığına dair yeterli bilgilendirme yapmaması, KVKK’nın dikkatini çekti. Özellikle, üçüncü taraf yazılımın bilgisayarda sürekli olarak tarama yapması ve bu süreçte elde edilen verilerin nasıl kullanıldığı konusunda şeffaf olunmaması, veri güvenliği ihlallerine yol açabilecek potansiyel riskler içeriyordu.
Knight Online Savunmasının Gerçeğe Aykırı Olduğuna Kanaat Getirildi
Başvuruyu yapan kişi, kişisel verilerin hukuka aykırı bir şekilde elde edildiğini ve yurt dışına aktarıldığını iddia etti. Ayrıca, şirketin “yalnızca IP adresi ile tespit yapıyoruz” şeklindeki savunmasının gerçeği yansıtmadığını belirtti.
Başvurucu, bir kişinin cihazında hangi yazılımın çalıştığının yalnızca IP adresi ile tespit edilmesinin teknik olarak imkansız olduğunu vurguladı. Bu açıklama, şirketin veri toplama yöntemleri konusunda şeffaf olmadığına ve kullanıcıları yanıltabileceğine dair endişeleri artırdı.
KVKK, bu iddialar üzerine başlattığı inceleme sonucunda, şirketin internet sitesinde yayımlanan çerezlere ilişkin “pop-up” açıklamasını da değerlendirdi. Yapılan incelemede, kullanıcılara “sadece gerekli çerezleri kullan” ve “tüm çerezlere izin ver” seçeneklerinin sunulduğu, ancak bu seçeneklerin kullanıcıların rızasını topluca alma yöntemine dönüştüğü tespit edildi.
Bu durum, kullanıcıların çerez tercihlerini detaylı bir şekilde belirleyebilmeleri için yeterli seçenek sunulmadığını ve böylece “açık rıza”nın gerçekten sağlanmadığını ortaya koydu.
Knight Online şirketinin, kullanıcıların verilerini hangi amaçlarla topladığı ve nasıl kullandığı konusunda daha şeffaf olması gerektiği bir kez daha vurgulandı. Kullanıcıların, kişisel verilerinin nasıl işlendiği konusunda bilgilendirilmesi ve bu verilerin hangi şartlarda yurt dışına aktarıldığının açıkça belirtilmesi gerektiği ortaya çıktı. Ayrıca, kullanıcıların çerez tercihlerini belirleyebilmesi için daha fazla seçenek sunulması ve rızalarının açıkça alınması gerektiği belirtildi.
750 Bin Lira Ceza Kesildi
Kişisel Verileri Koruma Kurumu (KVKK), gerçekleştirdiği incelemeler sonucunda, kişisel verilerin işlenmesinde açık rızanın önemli unsurlarının “belirli bir konuya ilişkin olma” ve “özgür iradeyle verilme” olduğunu vurguladı. İncelemeler, şirketin bu unsurlara uygun hareket etmediğini ve kişisel veri işleme faaliyetlerinin hukuka uygun olmadığını ortaya koydu. Ayrıca, kişisel verilerin yurt dışına aktarımı konusunda da yasal düzenlemelerde belirtilen şartların yerine getirilmediği tespit edildi. Bu tespitler, KVKK’nın şirket hakkında ciddi yaptırımlar uygulamasına yol açtı.
KVKK, inceleme sonucunda, şirketin kişisel verilerin işlenmesi ve yurt dışına aktarılması süreçlerinde ciddi ihlallerde bulunduğunu belirledi. Şirketin, kullanıcılarının açık rızasını alırken gerekli hassasiyeti göstermediği ve bu rızaların belirli bir konuya ilişkin, özgür iradeyle verilmediği tespit edildi. Ayrıca, yurt dışına veri aktarımında yasal düzenlemelere uygun davranılmadığı ortaya çıktı. Bu durum, kullanıcıların kişisel verilerinin korunması açısından ciddi bir risk teşkil etti.
Bu tespitler doğrultusunda, KVKK, Knight Online şirketinin hukuka aykırı veri işleme ve yurt dışına veri aktarımı faaliyetleri nedeniyle idari para cezası uygulanmasına karar verdi. Şirkete, 750 bin lira tutarında idari para cezası kesildi.
Doom: The Dark Ages Oyunu Geri Dönüyor
