OLG Frankfurt’ın 27.06.2024 tarihli kararı – Az.: 6 U 192/23
Kullanıcının rızası olmadan onların cihazlarında çerezler depolanırsa, bu durumdan sadece web sitesi işletmecisi değil, aynı zamanda kullanılan izleme yazılımının sağlayıcısı da sorumlu olabilir. OLG Frankfurt, 27 Haziran 2024 tarihli kararıyla (Az.: 6 U 192/23) bir büyük İT şirketini, kullanıcının rızası olmadan onların cihazlarında çerezlerin depolanmasını durdurmaya mecbur etmiştir.
İnternette web sitelerini ziyaret edenler genellikle çerezlerin kullanımını kabul etmeleri ya da reddetmeleri istenir. Çerezler, web sitesi ziyaretçilerinin PC, akıllı telefon, vb. gibi cihazlarında saklanan küçük dosyalardır, böylece ziyaretçi tanınır ve ona kişiselleştirilmiş reklamlar gösterilebilir.
Kullanıcı, depolamayı onaylamalı
§ 25 TDDDG’ye göre, bilgilerin kullanıcının cihazlarında depolanması veya zaten depolanmış bilgilere erişim, yalnızca son kullanıcının açık ve kapsamlı bilgiler temelinde rıza göstermesi durumunda izne tabidir. Son kullanıcıya, kimlerin cihazına eriştiği ve bu erişimin nasıl ve ne amaçla gerçekleştiği hakkında bilgi verilmelidir. Gerekli rıza olmadan çerezlerin ayarlanması durumunda, etkilenen kullanıcı web sitesi işletmecisine karşı ihlal talebinde bulunabilir, diyor MTR Legal Hukuk Bürosu, ki bu da İT Hukuku’nda danışmanlık yapmaktadır.
OLG Frankfurt, 27.06.2024 tarihli kararıyla bir adım daha ileri giderek, çerezler rıza olmadan ayarlanırsa, izleme yazılımı sağlayıcısının da sorumlu olabileceğine karar verdi.
Davanın dayandığı olayda, davacı, cihazlarında rıza olmadan çerezlerin depolanmasına ve okunmasına karşı çıkmıştır. Davalı bir İT şirketinin alt kuruluşudur. Hizmeti, web sitesi işletmecilerinin arama sonuçlarında reklam yayınlamalarını ve reklam kampanyasının başarısını ölçmelerini sağlamaktadır. Bu amaçla, çerezler vasıtasıyla web sitesi ziyaretçileri hakkında bilgi toplanmakta ve ziyaretçilere yönelik hedeflenmiş reklamlar yayınlanmaktadır.
Çerezler yardımıyla bilgiler depolanır ve okunur
Davalı, web sitesi işletmecilerine, kendi web sitelerine entegre edebilecekleri bir kod sunar. Sayfa çağrıldığında, çerezler kullanıcının cihazında ayarlanır veya zaten mevcut olan çerezler okunur. Davalı, web sitesi işletmecilerini, kullanıcıların gerekli rızasını alabilmeleri için sözleşme ile zorunlu kılmaktadır. Rıza, mutlaka onaylayan bir eylemle sağlanmalıdır. Rıza genellikle bilinen çerez banner’ları aracılığıyla sağlanabilir.
Davacı, cihazlarında çerezlerin kendi rızası olmadan ayarlandığını belirtti ve davalının bu durumu durdurmasını talep etti.
Frankfurt Bölge Mahkemesi, ihtiyati tedbir kararının verilmesini reddetmişti. Ancak, OLG Frankfurt’taki temyiz duruşmasında davacı başarılı oldu. OLG’ye göre, davalı, gerekli izin olmaksızın çerezler ayarlayarak yasal düzenlemeleri ihlal etmiştir. Yasa, “son kullanıcının rızası olmaksızın ağ bağlantılı son cihazlara erişimi herkese yasaklamaktadır”, diye belirtti OLG Frankfurt.
Yasak, teknolojiyi sağlayanları da kapsar
Yasak, belirli bir depolama veya erişim hareketini amaçlayan herkesi ilgilendirir. Böylece, söz konusu yasağın, ilgili teknolojiyi sağlayan davalıyı da kapsadığı ifade edilmiştir. Kullanıcıların cihazlarında bilgileri çerezler aracılığıyla depolar ve bu bilgileri, web sitesi işletmecilerinden sağlayarak erişir. Böylece, çerezlerin kullanıcı rızası olmadan depolanmasına uygun şekilde sebep olmuştur, dedi OLG Frankfurt.
Davalı, web sitesi işletmecilerinin bu rızayı almasına güvenemez. Zira, çerezlerin ayarlanmasına kullanıcının rıza gösterdiği durumun yükümlülüğünü ve kanıtını sağlayan kişi olarak kalır. Bu rızanın mevcut olmasını sağlamalıdır, dedi OLG Frankfurt.
Bu kararla, OLG Frankfurt, kullanıcıların izinsiz çerez kullanımı nedeniyle gizlilik ihlalleri durumunda yalnızca web sitesi işletmecilerine karşı değil, aynı zamanda ilgili teknolojiyi sağlayanlara karşı da hareket edebileceklerini netleştirmiştir.
MTR Legal Rechtsanwälte İT-Hukuku.
Bizimle iletişime geçmekten çekinmeyin!
