Karar Özeti: Veri Koruma Otoritesi tarafından alınan başvuruda, doğrudan pazarlamadan vazgeçme hakkının mutlak olduğu belirtilmiştir. Veri sorumlusunun hizmetlerinden çıkmak için vazgeçmenin doğrudan pazarlama iletişiminin her kanalı aracılığıyla gönderilmesi veya hepsini bir kerede devre dışı bırakmak için veri sorumlusu ile iletişim kurulması veya fiziksel bir mağazaya gidilmesi gerektiğine karar verilmiştir. Veri Koruma Otoritesi, itiraz hakkının kullanılması için sağlanan iletişim ortamının veri sorumlusunun veri sahibiyle iletişim kurma yöntemleriyle orantılı olması gerektiğini tespit etmiştir. Veri sorumlusu, zorunlu bilgileri web sitesi aracılığıyla iletmesi ve/veya ilgili kişinin dijital pazarlama mesajları alması durumunda itiraz hakkının çevrimiçi olarak da ifade edilebileceği kabul edilmiştir. Veri Koruma Otoritesi, bunun veri sahibi için vazgeçmeyi yeterli bir şekilde kolaylaştırmadığını; somut olayda dahil olmanın çıkmak kadar kolay olmadığından bahisle, ilgili kişinin istediği zaman rızasını geri çekme hakkı olduğundan tek bir tıklamanın yeterli olması gerektiğine karar vermiştir. Veri Koruma Otoritesi, bilgi taşınması ve tekrarlanabilirlik nedeniyle bilgi yapısında gezinmenin zor olduğunu belirtmiştir. Gizlilik Politikasındaki bilgiler, ilgili kişinin doğrudan pazarlamaya itiraz etme hakkını kullanmasına izin verecek kadar açık değildir. Veri Koruma Otoritesi, web sitesinin şeffaflık konusunda yetersiz olduğunu ve net bir bilgi yapısının kolaylaştırılması gerektiğini belirtmiştir. İtiraz hakkının kolayca erişilebilir olması gerektiği vurgulanmıştır. Bu bilgilerin net olması ve diğer bilgilerle karıştırılmaması belirtilmiştir. Ek olarak bilgilere sadece kullanıcı sayfasından değil, web sitesinin herkese açık kısmından da erişilmesi gerektiğinin altı çizilmiştir. Veri sorumlusu, ilk seviye ”genel” olmak üzere 4 gizlilik seviyesi kullanmaktadır. Müşteriler, web sitesinde ve gizlilik ayarlarında bu şekilde açıklandığı için bu seviyenin en mahremiyet dostu olduğunu düşünmekteler ancak, doğrudan pazarlamaya itiraz etme hakkı hala mümkün bırakılmıştır ve gizlilik politikası yeterince açık olmadığı için, veri sahipleri en mahremiyet dostu ayarların ne olduğu konusunda kafa karışıklığı yaşayacaktır. İlk seviyenin bu nedenle en mahremiyet dostu ayar olmadığı ve risk oluşturduğu belirlenmiştir. Veri sorumlusu, gizlilik düzeylerinin itiraz hakkının yerini almaya çalışmadığını belirtir. Bu şekilde bir sonuca varım, Veri Koruma Otoritesi’ne göre sorunludur, çünkü bilginin yapılandırılma şekli tek seçeneğin dört gizlilik seviyesi gibi görünmesine sebep olacaktır. Gizlilik ayarları doğrudan pazarlamayı etkinleştirmenin bir yoludur, ancak onu devre dışı bırakmanın bir yolu değildir ve bu daha önce açıklandığı gibi uyumlu değildir. Devre dışı bırakma, kaydolmak kadar kolay olmalıdır. Veri sorumlusu, web sitesini kullanmaya devam etmenin çerezlere onay vermekle eşdeğer olduğunu belirterek çerezler için izin istemiştir. Veri Koruma Otoritesi’ne göre, Veri sorumlusunun itiraz hakkını gizlilik ayarlarından ayırma seçimi, genel düzeyi “en koruyucu” gizlilik düzeyi olarak tanımlandığı ölçüde veri sahipleri arasında kafa karışıklığına yol açabilecektir. Veri sorumlusu, itiraz hakkının varlığı ve kullanımı konusunda şeffaflıktan yoksun olduğu belirtilmiştir. Açık ve özel rıza gerekliliği ne veri sahibi adına sessizliğin veya eylem/eylem eksikliğinin ne de bir hizmetin yalnızca kullanımının geçerli rıza olarak kabul edilemeyeceği anlamına gelir. Ayrıca, zımni rızanın söz konusu olmadığına işaret edilmektedir. Bu, rızanın ihlalidir. Veri sorumlusunun gizlilik politikasının yeterince açık olmadığı görülmüştür. İlk katman çok ayrıntılıdır ve aşırı derecede çapraz referans mevcuttur. İtiraz hakkının kullanılabileceği operasyonel sayfaya doğrudan bir bağlantı sağlamak yerine, okuyucuya itiraz hakkının nasıl kullanılacağına dair açıklayıcı bir açıklama sunulmuşsa da bu açıklama bireyin itiraz hakkını somut olarak kullanmasını kolaylaştırmak için yeterli değildir. Bu, okunabilirliği azaltmakta ve yasanın sağladığı ilgili kişinin hakları ile pek uyumlu çalışmamaktadır. Veri Koruma Otoritesi, müşterinin oturum açtıktan sonra bu hakkını kullanabildiği veri sorumlusunun bir kullanıcı sayfasına atıfta bulunan itiraz hakkını kullanmak için genel sayfaya bir bağlantı yerleştirilmesini önermiştir.
