Avrupa Birliği, ilk kez kendi gizlilik kurallarını ihlal ettiği gerekçesiyle ceza ödeyecek. AB Genel Mahkemesi, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kurallarını ihlal ettiğine karar verdi. Mahkeme, AB’nin, bir Alman vatandaşı tarafından kullanılan “Facebook ile Giriş Yap” seçeneği üzerinden yapılan veri transferi sırasında gizlilik kurallarını ihlal ettiğini belirtti. AB, davayı açan kişiye 400 euro ceza ödeyecek.
Veri transferi ve ihlal detayları
Alman kullanıcı, bir Avrupa Komisyonu web sayfası üzerinden bir konferansa kaydolurken “Facebook ile Giriş Yap” butonuna tıklamıştı. Bu işlem sırasında, kullanıcının cihaz bilgileri, tarayıcı verileri ve IP adresi, Amazon Web Services tarafından yönetilen bir içerik teslim ağı aracılığıyla Meta’nın ABD sunucularına gönderildi. Mahkeme, bu veri transferinin gerekli güvenlik önlemleri alınmadan yapıldığını ve GDPR kurallarını ihlal ettiğini tespit etti.
GDPR’nin önemi ve büyük teknoloji şirketlerine etkisi
GDPR, 2018 yılında yürürlüğe girdiğinden bu yana, teknoloji şirketlerine yönelik birçok büyük cezaya yol açtı. Meta, özellikle Avrupa kullanıcılarının verilerini yeterince koruyamaması nedeniyle geçmişte büyük cezalarla karşı karşıya kaldı. Örneğin, Meta geçtiğimiz yıl 1,3 milyar dolar ceza ödemişti. Bunun yanı sıra, 417 milyon dolar ceza almış ve WhatsApp verilerinin şeffaf bir şekilde işlenmediği için 232 milyon dolar daha ceza ödemişti.
GDPR’nin uygulanması, karmaşık bir süreç olabiliyor. Avrupa Birliği, kendi kurallarını ihlal ettiği bir durumda ceza ödemek zorunda kalsa da, genel olarak GDPR’nin uygulanması için daha hızlı ve etkili çözümler geliştirmesi gerekiyor. Veri koruma otoriteleri, genellikle bütçe ve personel eksikliklerinden şikayet ediyor. Ayrıca GDPR’nin, kişisel verilerin izinsiz kullanımını sınırlamada yeterince etkili olmadığına dair şüpheler bulunuyor.
