Avrupa Birliği’nin en yeni dijital gizlilik düzenlemesi ‘Genel Veri Koruma Yönetmeliği’ (General Data Protection Regulation – GDPR) 25 Mayıs 2018 tarihinde yürürlüğe girmişti. Yeni bir rapora bakılırsa, yönetmeliğin devreye sokulmasından bu yana geçen 18 ay içinde yetkili kurumlara 160 bin’den fazla veri ihlali bildirimi yapılmış. Her geçen ay yapılan şikayetlerin sayısının arttğı belirtilmekte.
Hukuk bürosu DLA Piper’ın yayımladığı ‘GDPR Veri İhlali Araştırması 2020’ (GDPR Data Breach Survey 2020) 2018’in Mayıs ayından sonraki ilk sekiz ayda, günde ortalama 247 ihlal bildirimi yapıldığını aktarıyor. O zamandan beri yapılan şikayetlerin sayısı, ortalama 278 bildirime yükselmiş. İhlal bildirimi oranı geçen yılki rapora göre yüzde 12’nin üzerinde artmış durumda.
Araştırmaya bakılırsa şu ana kadar GDPR ile ilgili ödenmiş cezaların toplamı 114 milyon Euro’yu buluyor. Şimdiye kadar ödenmiş en büyük para cezası ise Fransa’da gerçekleşmiş. Fransız veri koruma kurumu CNIL, şeffaflık ve kullanıcı rızası ihlalleri sebebi ile Google’a 50 milyon Euro’luk bir ceza kesmişti. Raporda GDPR sonrasında gerçekleşen dğer iki büyük veri ihlali vakası ise aşağıdaki gibi özetlenmiş. Bu iki vakadan canı yanan iki firmanın ceza ödemelerine henüz karar verilmemiş.
- 2019 Temmuz’da British Airways’in gerçekleşen siber saldırılardan sonra yaklaşık 500 bin müşterinin verilerini çaldırdığı saptandı. Toplamda 183 milyon Sterlin para cezasına çarptırıldı.
- Aynı tarihte ICO tarafından Marriott Hotels‘e yapılan saldırıda, dünya genelinde 339 milyon misafirin kişisel bilgilerini ifşa eden bir veri ihlali gerçekleşti. Bunların 30 milyonu Avrupa vatandaşı ve 7 milyonu ise Birleşmiş Krallık vatandaşıydı. Toplamda 99 milyon Euro’luk para cezası verildi.
GDPR’a göre kuruluşlar bir veri ihlali sonrasında yıllık cirolarının yüzde dördüne kadar para cezasına çarptırılabiliyorlar. GDPR’ın alanına giren kuruluşların sadece üçte birinin tamamen uyumlu olduğuna inanılmakta. DLA Piper’a göre bugüne kadar uygulanan 114 milyon Euro değerinde ceza tutarı, uygulanabilecek potansiyel maksimum para cezalarına kıyasla nispeten düşük bulunuyor. Raporda icra faaliyetleri hızlandıkça, 2020 yılı boyunca milyonlarca Euro’luk devasa para cezaları görmemiz mümkün denilmekte.