EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

"açık rızanın hizmet şartına bağlanması" etiketli kararlar

2023/1041

15/06/2023

Konu: Veri sorumlusunun internet sitesinde aydınlatma yükümlülüğünü usulüne uygun olarak yerine getirmemesi ve sunduğu hizmeti açık rıza şartına bağlaması.

Kararı Paylaşın

Karar Özeti:

İnternet sitesi sahibi bir veri sorumlusunun web sitesi üzerinden hizmet sunumu sırasında aydınlatma yükümlülüğünü yerine getirmemesi ve hizmetin açık rıza şartına bağlaması ile ilgil olarak gelen şikayeti değerlendiren Kurul, veri sorumlusunun hizmet sunumunda açık rızanın alınması sırasında alternatif satış kanallarının açık ve anlaşılır biçimde gösterilmemiş olmasını gerekçe göstererek veri sorumlusunu web sitesinde üyelik ve satış ekranlarında alternatif satış kanalına ilişkin yolun açık ve anlaşılır biçimde gösterilmesi hususunda talimatlandırmıştır.

Ceza: Herhangi bir idari para cezası uygulanmamıştır, ancak veri sorumlusuna üyelik ve satış ekranlarında alternatif satış kanalına ilişkin yolun açık ve anlaşılır biçimde gösterilmesi hususunda talimat verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

2023/567

11/04/2023

Konu: Bir e-ticaret sitesinden alışveriş yapılabilmesi için kredi/banka kartı bilgilerinin kaydedilmesinin zorunlu tutulması hakkında

Kararı Paylaşın

Karar Özeti:

Bir e-ticaret sitesinden alışveriş yapmak isteyen ilgili kişi, satın alma adımına geldiğinde işlemlere devam edebilmek için bilgilerini girdiği banka/kredi kartının siteye kaydedilmesinin zorunlu olduğunu fark eder. Kart bilgilerini kaydetmeden alışverişini tamamlayamayan kişi, açık rızanın hizmet koşuluna bağlanması ve kart bilgilerini kaydetmek için gerekli aydınlatma metinlerinin bulunmaması sebebiyle Kuruma şikayette bulunur. Kurum tarafından istenen savunmaya veri sorumlusu e-ticaret şirketi kişilerin alışveriş yapmak için kart bilgilerinin gerekli olduğu ve kaydedilmesinin de yine sözleşmenin kurulması için bir gereklilik olduğunu söyleyerek diğer iddiaları reddetmiştir. Kurum tarafından anonim bir hesap ile yapılan test alışverişinde ilgili kişinin iddialarındaki olayların gerçek olduğu anlaşılmıştır. Her ne kadar kaydedilen kart bilgileri sonradan silinebilir de bunun kanuna aykırı olduğu açıktır. Yapılan incelemede Kanun’un 5’inci maddesi kapsamında geçerli bir açık rızanın alınmadığı hem de Kanun’un 4’üncü maddesinin (2) numaralı fıkrasında yer alan “hukuka ve dürüstlük kuralına uyma”, “belirli, açık ve meşru amaçla işleme” ve “işlendikleri amaçla bağlı sınırlı ve ölçülü olma” ilkelerine aykırı hareket edildiği ve bu suretle Kanun’un 12’nci maddesinin (1) numaralı fıkrasında yer alan veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği değerlendirilen veri sorumlusu hakkında Kanun’un 18’inci maddesinin (1) numaralı fıkrasının (b) bendi kapsamında kabahatin haksızlık içeriği, veri sorumlusunun kusuru ve ekonomik durumu dikkate alınarak 500.000 TL idari para cezası uygulanmasına karar verilmiştir. İhlale konu özelliklerin değiştirilmesi için e-ticaret sitesine süre verilmiştir.

Ceza: 500.000 TL idari para cezası verilmiştir.

İlgili GDPR kararlarını görmek ister misin?

Türkçe dilinde GDPR karar özetlerini görmek ister misin?