Ubisoft’un Veri Toplama Uygulamaları Hakkında Hukuki Süreç Başlatıldı
GÜNCELLEME 29/4/25: Ubisoft, çevrimiçi bağlantı gerektiren tek oyunculu oyunlarla ilgili veri toplama suçlamaları üzerine bir hukuki inceleme başlattığını doğruladı.
Bir Ubisoft sözcüsü, Eurogamer’a yaptığı açıklamada, “Şikayetten haberdarız ve inceleme sürecindeyiz,” dedi. “Ubisoft, oyuncuların kişisel verilerini koruma taahhüdüne bağlıdır.”
“Çevrimdışı modları destekleyen oyunlarımız için, bir İnternet bağlantısı yalnızca oyunun ilk başlatılmasında gerekli olup, bu sayede satın alma doğrulanır ve oyuncunun hesabına bağlanır. Oyuncular, Kişisel Veri Merkezi’miz aracılığıyla kişisel verileri üzerinde kontrol sahibi olmaya devam eder. Sürekli olarak şeffaflığı sağlamaya ve topluluğumuzu açık, erişilebilir gizlilik araçlarıyla güçlendirmeye çalışıyoruz.”
Hukuki Şikayet ve Temel Endişeler
ORİJİNAL HABER 24/4/25: Avusturya merkezli bir Avrupa gizlilik firması, tek oyunculu oyunların çevrimiçi bağlantı gerekliliği ve veri toplama uygulamaları nedeniyle Ubisoft’a karşı hukuki bir şikayette bulundu.
NOYB – Dijital Haklar için Avrupa Merkezi, Ubisoft’tan veri toplama uygulamaları hakkında bilgi almak isteyen bir Far Cry hayranının davasını üstlendi. Bu firma, Ubisoft’un GDPR kurallarını ihlal ettiğini öne sürüyor ve şirketin 2.3 milyar Euro ciro üzerinden %4, yani 92 milyon Euro’ya kadar ceza riski taşıdığını belirtiyor.
NOYB, ünlü gizlilik aktivisti Max Schrems tarafından kuruldu. Schrems, daha önce Avrupa’dan ABD’ye kişisel verilerin sızdırılması iddialarını ortaya çıkarmıştı.
İddialar ve Veri Toplama Süreci
Far Cry Primal oyununu oynarken, kullanıcı Ubisoft’tan beklenen türde veriler, yani oyunun ne zaman başlatıldığı, ne kadar süre oynandığı ve ne zaman kapatıldığı bilgilerini elde ettiğini öğrenmişti.
Buna rağmen, Ubisoft’un topladığı verilerin incelenmesi, NOYB’nin ‘gizli veri toplama’ olarak tanımladığı bir durumla karşı karşıya geldi. Kullanıcı, oyunun başlatılması sırasında Ubisoft’un sunucularla 10 dakika içinde 150 kez bağlantı kurduğunu iddia ediyor.
Özellikle Ubisoft, kullanıcının oyununun sahibi olduğunu doğrulamak için çevrimiçi bağlantının gerekliliğini savunuyor. NOYB ise, kullanıcının Far Cry Primal oyununu Steam üzerinden satın aldığını ve bu durumda doğrulamanın Ubisoft hesabına giriş yapmadan da gerçekleşebileceğini belirtiyor.
GDPR İhlalleri ve Zorluklar
GDPR yasalarına göre, veri toplama yalnızca “gerekli” olduğunda yapılmalı ve aksi takdirde “kanunsuz” kabul edilmelidir. NOYB’nin şikayetinde, Ubisoft’un kullanıcılara çevrimdışı oyun oynama seçeneği sunduğu ancak yine de başlangıçta bağlantı şartı koştuğu belirtiliyor.
Ubisoft’un müşteri destek ekibi, kullanıcının End User License Agreement (EULA) ile Ubisoft’un “üçüncü taraf analiz araçlarını kullanarak kullanıcı ve diğer oyuncuların oyun alışkanlıklarını toplaması” konusunda rıza gösterdiğini ifade etti. Ayrıca, kullanıcının Kişisel Veri Politikası’nın kabulüyle birlikte Ubisoft’un “oyun verilerini toplamasını” ve “güvenlik” için giriş ve tarayıcı verilerini toplamasını kabul ettiği belirtildi.
NOYB’nin argümanı, kullanıcının oyunu oynayarak EULA’yı kabul etmesi gerekmediği, bu bilgilerin kişisel veri olduğu ve bunun yasal olarak işlenmediği noktasında yoğunlaşıyor.
Sonuç olarak, NOYB, Ubisoft’un uygulamalarını GDPR ile uyumlu hale getirmesi ve “milyonlarca kullanıcının etkilendiği” için ceza almasını önermekte.
