Çevrimiçi kumar oyunlarında daha fazla şeffaflık: Amsterdam’daki bir mahkeme, sağlayıcıları GDPR kapsamında kayıp verilerini açıklamaya zorladı.
Amsterdam Bölge Mahkemesi, 4 Temmuz 2025 tarihli kararında (Dava No. C/13/769802 / KG ZA 25-394) tarihi bir karara imza attı. Bu karara göre, Avrupa’daki çevrimiçi kumar sağlayıcıları, Genel Veri Koruma Yönetmeliği (GDPR) uyarınca, oyunculara talep üzerine kayıpları hakkında kapsamlı bilgi vermekle yükümlüdür.
Sorun tam olarak neydi?
Bir oyuncu, Malta merkezli kumar sağlayıcısı Risepoint Limited (eski adıyla Kindred Group’un bir parçası ve Unibet’in işletmecisi) ile uzun bir süre boyunca oyun oynamıştı; o dönemde şirket henüz Hollanda pazarı için geçerli bir lisansa sahip değildi. Önemli kayıpların ardından, oyuncu, gerçek net zararını belirlemek ve olası tazminat taleplerini incelemek amacıyla GDPR’nin 15. maddesi uyarınca işlem verilerine erişim talebinde bulundu.
Hizmet sağlayıcı bilgi vermeyi reddediyor – mahkeme müdahale ediyor
Tekrarlanan taleplere rağmen, Risepoint istenen verilerin tamamını vermeyi reddetti. Şirket, eylemlerini Malta’da geçerli olduğu iddia edilen veri koruma düzenlemelerine atıfta bulunarak haklı çıkarmaya çalıştı.
Ancak Amsterdam’daki mahkeme bu argümanı reddetti.
Bu işlemler, kullanıcı davranışları, hesap hareketleri ve kullanım kalıpları hakkında çıkarımlar yapılmasına olanak sağladığı için GDPR (Genel Veri Koruma Yönetmeliği) kapsamında kişisel veri niteliğindedir. Dolayısıyla oyuncunun, örneğin geçersiz oyun sözleşmeleri nedeniyle hukuki hak iddialarını ileri sürmek için verilere ihtiyaç duyması durumunda bile, bilgiye erişme konusunda yasal olarak uygulanabilir bir hakkı vardır.
Avrupa çapında öneme sahip bir karar – Almanya için de mi?
Bu karar, Avrupa genelinde etkilenen birçok kişiye, özellikle de lisanssız sağlayıcılar aracılığıyla para kaybeden oyunculara güçlü bir mesaj gönderiyor. Alman mahkemeleri de bu tür hizmet sağlayıcılara karşı tazminat taleplerini çoktan kabul etti. Ancak, yaptırım uygulaması genellikle pratik bir engel nedeniyle başarısız oluyordu: mevduatlar, bahisler ve kayıplara ilişkin genel bir bakış açısının olmaması.
Amsterdam kararı şu konularda açıklık getiriyor:
Oyuncuların kapsamlı bilgiye erişme hakkı vardır. Bu nedenle hizmet sağlayıcılar, eksiksiz, makine tarafından okunabilir ve anlaşılabilir şekilde işlenmiş işlem verilerini sağlamakla yükümlüdürler.
GDPR kapsamında veri ifşası, toparlanmanın anahtarı
GDPR’nin 15. maddesine göre, veri sahipleri, bir hizmet sağlayıcı tarafından saklanan kişisel veriler hakkında bilgi edinme hakkına sahiptir. Oyuncular için bu, özellikle şu anlama gelir:
- Ne zaman ve ne kadar para yatırdıklarını ayrıntılı olarak takip edebilirler.
- Hangi bahisleri oynadıkları ve ne kadar kayıp yaşadıkları.
- ve hangi ödemelerin yapıldığı.
Diese Informationen sind die Grundlage für eine rechtliche Bewertung und eventuelle Rückforderungen.
Hizmet sağlayıcılara net bir mesaj:
Tedarikçilere net bir mesaj: Artık hiçbir açık kapı bırakılmayacak!
Bu karar, çevrimiçi kumarhanelerin artık açıklama yükümlülüklerinden kaçınmak için ulusal özelliklere veya formalitelere güvenemeyeceğini açıklığa kavuşturuyor. GDPR sınır ötesi geçerlidir ve bu nedenle yasa dışı platformlarda oyun oynayan tüketicileri de korur.
Cocron hukuk firması ülke çapında etkilenen bireylere destek sağlamaktadır.
- GDPR erişim haklarının uygulanması
- Potansiyel geri ödeme taleplerinin araştırılması ve hukuki incelemesi
- Kumar sağlayıcılarına ve ödeme hizmeti sağlayıcılarına karşı mahkeme dışı ve mahkeme içi temsil.
