Avrupa Birliği ülkelerinin ve vatandaşlarının kişisel verilerini koruma yönetmeliği olan GDPR, son 3 yılda kesilen cezalarla ilgili bir rapor yayımladı. Rapora göre düzenlemeye uymayan kurumlara toplam 666 ceza kesilirken, cezaların maliyetinin 284 milyon Euro’yu geçtiği aktarılıyor. Veri işleme için yasal dayanakları karşılamamanın ve bilgi güvenliğinde yetersiz önlemler almanın cezaların en büyük nedenlerinden bazıları olarak gösterildiği raporda en fazla cezanın medya, telekom ve yayıncılık sektörlerinde faaliyet gösteren şirketlere kesildiği belirtilmekte.
Veri koruma yönetmeliği kapsamında İspanya, İtalya, Romanya ve Macaristan’ın en fazla ceza alan ülkeler arasında yer aldığı görülürken; en yüksek para cezasını İtalya, Fransa ve Almanya’nın aldığı raporlanıyor. Raporu inceleyen Siberasist firması, Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğunu ve belli şartları taşıyan veri sorumlularının GDPR’ye de ayrıca tabi tutulduğunu hatırlatıyor.
GDPR uyumluluğunu sağlayamayan kurumlara iki seviyede ceza uygulanıyor. Ya maksimum 20 milyon Euro veya küresel gelirin yüzde 4’ü olmak üzere. Cezalardan toplanan paranın kamu hizmetlerini finanse etmek için kullanıldığı da raporlanmakta. İşte son üç yılda raporda kaydedilen cezalardan en büyükleri:
Google 2019 yılında 50 milyon Euro’luk bir para cezasına çarptırılmıştı. Bir Fransız mahkemesi, şirketin tüketici veri işleme beyanlarını kullanıcıları için kolayca erişilebilir hale getirmediğine karar vermişti. Firma ayrıca hedeflenen reklam kampanyaları için verilerini kullanmak için kullanıcıların rızasını açık şekilde almamaktan da suçlu bulunmuştu.
H&M
H&M yüzlerce çalışanını gizlice izlediği tespit edildikten sonra, 2020 yılında Almanya’da 35,3 milyon Euro’luk ceza aldı. Çalışanlar tatil veya hastalık izni alırlarsa, dönüşlerinde üst düzey personel ile bir görüşme yapmaları gerektiği ifade edilmekte. Bu görüşmelerin kaydedildiği ve personelin bilgisi olmadan H&M yöneticilerinin erişimine açıldığı anlaşılmıştı. Görüşmelerden toplanan verilerin de, daha sonra istihdam kararlarını etkileyen profilleme çalışmalarında kullanıldığı aktarılıyor.
TIM (Telecom Italia)
2020’nin başlarında İtalyan veri koruma makamları, daha önce Telecom Italia olarak bilinen telekom firması TIM’e 27,8 milyon Euro’luk bir ceza kesti. Konu ise müşterilerin istenmeyen reklam mesajları almaları. Müşteriler telefon numaralarını ulusal ‘beni aramayın’ listesine kaydettirmiş olsalar veya arayanlara bu tür aramalar için onaylarını iptal ettiklerini açıkça söylemiş olsalar bile rahatsız edici reklamlar aldıkları tespit edilmiş. Bir vakada müşterilerden birnin bir ayda 155 kez arandığı raporlanıyor.