Avrupa Birliği’nin (AB) en yüksek yargı organlarından biri olan Genel Mahkeme, Avrupa Komisyonu’na veri gizliliği kurallarını ihlal ettiği sebebiyle bir para cezası verdi. Komisyon, Alman bir vatandaşın konferansa kayıt işlemi sırasında kişisel verilerini yeterince koruyamaması nedeniyle 400 euro miktarında ceza ödemek zorunda kalacak.
Avrupa kurumları birbirine ceza uyguluyor
Hadise, Alman bir vatandaşın Avrupa Komisyonu’nun web sitesinde düzenlenen bir konferansa “Facebook ile Giriş Yap” opsiyonunu kullanarak kaydolmasıyla başladı. Mahkeme, bu kayıt sürecinde vatandaşın IP adresi ve tarayıcı bilgileri gibi verilerin Meta’nın ana şirkete, yani ABD’ye iletildiğini belirledi.
AB’nin Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin Avrupa dışına aktarımında bireylerin gizliliğini korumak adına sert önlemleri zorunlu kılıyor. Mahkeme, Avrupa Komisyonu’nun bu verileri ABD’ye gönderirken gerekli güvenlik önlemlerini almadığını belirledi. Bu durum, GDPR’nin ciddi bir ihlali olarak değerlendirildi.
400 euro tutarındaki ceza, teknoloji devlerine uygulanan milyonlarca euroluk para cezalarıyla karşılaştırıldığında küçük bir meblağ gibi görünse de, AB’nin kendi kurumlarına veri koruma yasaları çerçevesinde ilk kez bir ceza uygulaması açısından büyük öneme sahip.
Son yıllarda Avrupa Birliği, Amazon’a 746 milyon euro, Instagram’a 405 milyon euro ve WhatsApp’a 225 milyon euro gibi tutarlarda birçok teknoloji şirketine GDPR ihlalleri nedeniyle ciddi cezalar kesmişti. Bunun yanı sıra, sıkı düzenlemeler ve yeni yürürlüğe giren Dijital Piyasalar Yasası (DMA), teknoloji firmalarını AB’de yeni ürünlerini piyasaya sürmeyi ertelemeye zorlamaktadır.
Yorum Yap