G
Gözde Ulukan
Misafir
Avrupa Birliği (AB), tarihinde ilk kez, kendi veri gizliliği yasalarını ihlal ettiği gerekçesiyle para cezası aldı. Avrupa Genel Mahkemesi'nin kararı doğrultusunda, AB’nin yürütme organı olan Avrupa Komisyonu, bir Alman vatandaşı tarafından açılan dava sonucunda 400 euro tazminat ödemeye mahkum edildi. Para cezası oldukça düşük bir meblağ olsa da Avrupa Birliği'nin kendi yasalarını ihlal etmesi açısından dikkat çekici diyebiliriz.
Olay, 2022 yılında söz konusu vatandaşın bir Avrupa Komisyonu etkinliğine kayıt olmak için "Facebook ile Giriş Yap" seçeneğini kullanmasıyla başladı. Bu işlem sırasında, kullanıcının cihaz, tarayıcı ve IP adresi bilgileri Amazon Web Services tarafından yönetilen bir içerik dağıtım ağı üzerinden Facebook'un ana şirketi Meta'nın ABD'deki sunucularına aktarıldı. Mahkeme, bu veri aktarımının gerekli koruma önlemleri alınmadan yapıldığını ve bunun AB'nin Genel Veri Koruma Tüzüğü'nü (GDPR) ihlal ettiğini belirledi.
GDPR, 2018'de yürürlüğe girdiğinden beri teknoloji şirketlerine katı veri gizliliği standartları getirerek bireylerin verileri üzerinde daha fazla kontrol sahibi olmasını amaçlıyor. Ancak ironik bir şekilde, bu kez GDPR'ı ihlal eden doğrudan AB'nin kendisi oldu. Mahkeme, Avrupa Komisyonu'nun "yeterince ciddi bir ihlal" gerçekleştirdiğine hükmederek cezayı uygun gördü.
Bu karar, GDPR kapsamında daha önce teknoloji devlerine verilen yüksek cezaların ardından geldi. Örneğin; Meta geçen yıl, Avrupa kullanıcılarının verilerini ABD'ye aktarırken yeterli koruma sağlamadığı gerekçesiyle 1,3 milyar dolar ceza almıştı.
Öte yandan, GDPR'ın uygulanması konusunda bazı eleştiriler de mevcut. Birçok veri koruma otoritesi bütçe ve personel yetersizliğinden yakınırken, kuralların uygulanmasının uzun zaman alması dikkat çekiyor. Bu son dava da iki yılda sonuçlanabildi. AB'nin kendi kurallarını dahi ihlal etmesi, veri gizliliği konusunda hâlâ alınması gereken yol olduğunu gösteriyor.
Kaynak : Webrazzi
Olay, 2022 yılında söz konusu vatandaşın bir Avrupa Komisyonu etkinliğine kayıt olmak için "Facebook ile Giriş Yap" seçeneğini kullanmasıyla başladı. Bu işlem sırasında, kullanıcının cihaz, tarayıcı ve IP adresi bilgileri Amazon Web Services tarafından yönetilen bir içerik dağıtım ağı üzerinden Facebook'un ana şirketi Meta'nın ABD'deki sunucularına aktarıldı. Mahkeme, bu veri aktarımının gerekli koruma önlemleri alınmadan yapıldığını ve bunun AB'nin Genel Veri Koruma Tüzüğü'nü (GDPR) ihlal ettiğini belirledi.
GDPR, 2018'de yürürlüğe girdiğinden beri teknoloji şirketlerine katı veri gizliliği standartları getirerek bireylerin verileri üzerinde daha fazla kontrol sahibi olmasını amaçlıyor. Ancak ironik bir şekilde, bu kez GDPR'ı ihlal eden doğrudan AB'nin kendisi oldu. Mahkeme, Avrupa Komisyonu'nun "yeterince ciddi bir ihlal" gerçekleştirdiğine hükmederek cezayı uygun gördü.
Bu karar, GDPR kapsamında daha önce teknoloji devlerine verilen yüksek cezaların ardından geldi. Örneğin; Meta geçen yıl, Avrupa kullanıcılarının verilerini ABD'ye aktarırken yeterli koruma sağlamadığı gerekçesiyle 1,3 milyar dolar ceza almıştı.
Öte yandan, GDPR'ın uygulanması konusunda bazı eleştiriler de mevcut. Birçok veri koruma otoritesi bütçe ve personel yetersizliğinden yakınırken, kuralların uygulanmasının uzun zaman alması dikkat çekiyor. Bu son dava da iki yılda sonuçlanabildi. AB'nin kendi kurallarını dahi ihlal etmesi, veri gizliliği konusunda hâlâ alınması gereken yol olduğunu gösteriyor.
Kaynak : Webrazzi