Avrupa Komisyonu’na Kendi Yasalarını İhlal Ettiği Nedeniyle Ceza Kesildi

Bugün dikkat çeken bir olay meydana geldi. Avrupa Genel Mahkemesi, Avrupa Komisyonu’na kendi veri koruma yasalarını ihlal ettiği nedeniyle ceza verdi.

Mahkeme, Avrupa Komisyonu’nun kendi veri koruma düzenlemelerine uymadığını belirterek bir Alman vatandaşına 400 euro tazminat ödemesini gerektiğine hükmetti. Olay, Avrupa Komisyonu tarafından düzenlenen bir konferansa katılan Alman vatandaşının kişisel bilgileri, ABD merkezli şirketlerle paylaşıldığı tespit edildi. Vatandaş, konference katılımını resmi internet sitesindeki ‘Facebook ile oturum aç’ özelliğini kullanarak gerçekleştirmişti. Aktarılan veriler arasında IP adresi ile tarayıcı ve cihaz bilgileri vardı. Avrupa Birliği yasaları, uzun zamandır, Avrupa’da ikamet eden bireylerin kişisel verilerinin Avrupa sınırları içinde tutulmasını şart koşmaktadır.

Son dönemde Avrupa, Meta’ya getirdiği cezalarla gündeme gelmişti. Kısa bir süre önce İrlanda Veri Koruma Komitesi (IDPC), şirkete 251 milyon euro para cezası verdi. Bu cezanın arkasında, 2018 yılında Facebook’ta meydana gelen bir veri ihlali bulunmaktadır (bu ihlal toplamda 29 milyon Instagram kullanıcısını etkilemiş, Avrupa’da ise 3 milyon kullanıcıya hitap etmiştir.) Bu ceza ile birlikte, Avustralya’da da benzer bir eylem başlatıldı. Ülke, Cambridge Analytica skandalı nedeniyle şirkete 50 milyon Avustralya doları tutarında bir “uzlaşma cezasında” anlaşma sağladı.

Şirket daha önce ise 840 milyon dolarlık bir para cezasına maruz kalmıştı. Avrupa Komisyonu, Meta’nın Facebook Marketplace’i doğrudan Facebook platformuna entegre ederek diğer satış siteleri için haksız ticari koşullar oluşturduğunu ve bu davranışla Avrupa Birliği rekabet yasalarını ihlal ettiğini açıkladı ve şirkete 797,72 milyon euro (yaklaşık 840 milyon dolar) ceza vermiştir.

Meta, daha evvel de Instagram ve Facebook kullanıcılarının parolalarını düz metin dosyalarında sakladığı için 91 milyon euro cezasına maruz kalmıştı. İrlanda Veri Koruma Komisyonu (DPC) tarafından Avrupa ölçüsünde uygulanan bu ağır ceza, 2019’daki bir güvenlik ihlalinin neticesinde verilmiştir. 600 milyon Facebook ve Instagram parolasının düz metin olarak kaydedildiği ortaya çıkan şirketin aldığı ceza ile ilgili şu resmi açıklama yapılmıştır:

“İrlanda Veri Koruma Komisyonu (DPC), Meta’nın ihlalle ilgili olarak çeşitli GDPR kurallarını ihlal ettiğini tespit etmiştir. Komisyon, şirketin kullanıcı parolalarını düz metin biçiminde saklamasıyla ilgili kişisel veri ihlali konusunda DPC’ye zamanında bildirimde bulunmadığını ve parolaların düz metin olarak saklanmasıyla ilgili veri ihlallerini belgelerle desteklemediğini belirlemiştir. Ayrıca Meta, kullanıcı parolalarının yetkisiz işlemlerden korunmasını sağlamak için gereken teknik önlemleri uygulamayarak da GDPR’yi ihlal etmiştir.”