Avrupa Komisyonu’na Ceza: Veri İhlali Şoku!
Bugün önemli bir gelişme yaşandı. Avrupa Genel Mahkemesi, Avurupa Komisyonu’na kendi veri koruma yasalarını ihlal ettiği sebebiyle ceza uyguladı.
Mahkeme, Avrupa Komisyonu’nun kendi veri koruma standartlarına uymadığını belirleyerek, bir Alman vatandaşı için 400 euro tazminat ödenmesine karar verdi. Bu durum, Avrupa Komisyonu tarafından düzenlenen bir konferansa kaydolan Alman vatandaşının kişisel bilgilerinin ABD merkezli şirketlere iletildiğinin ortaya çıkmasıyla gündeme geldi. Vatandaş, konferansa resmi internet sitesinde bulunan ‘Facebook ile oturum aç’ seçeneği aracılığıyla kaydolmuştu. Aktarılan veriler arasında IP adresi, tarayıcı ve cihaz bilgileri bulunuyordu. Avrupa Birliği yasaları, Avrupa’da ikamet eden bireylerin kişisel verilerinin, AB sınırları içerisinde tutulmasını zorunlu kılmaktadır.
Son günlerde Avrupa, Meta’ya uyguladığı ceza kararlarıyla dikkat çekiyordu. Yeni bir durumda, İrlanda Veri Koruma Komitesi (IDPC), Meta’ya 251 milyon euro para cezası kesti. Bu cezanın sebebi, 2018 yılında Facebook’ta meydana gelen ölçekli bir veri ihlali. O olay, toplamda 29 milyon kullanıcının ve Avrupa’da 3 milyon kullanıcının etkilendiği bir süreçti. Bunun yanı sıra, Avustralya hükümeti de Cambridge Analytica skandalı nedeniyle şirketle 50 milyon Avustralya doları tutarında bir “uzlaşma cezası” konusunda anlaşma sağladı.
Meta, daha önce de 840 milyon dolarlık ağır bir ceza ile karşı karşıya kalmıştı. Avrupa Komisyonu, Meta’nın Facebook Marketplace’i doğrudan kendi platformuna entegre ederek rakip satış ve ilan siteleri için adil olmayan ticari koşullar yarattığını belirtti ve bu ihlal dolayısıyla Meta’ya 797,72 milyon euro (yaklaşık 840 milyon dolar) ceza verildi.
Şirket, geçmişte ise Instagram ve Facebook kullanıcılarının parolalarını düz bir metin dosyasında sakladığı için 91 milyon euro para cezasına çarptırılmıştı. İrlanda Veri Koruma Komisyonu (DPC) tarafından verilen bu ciddi ceza, 2019’daki bir güvenlik ihlaline ilişkin yürütülen bir soruşturmanın sonucunda ortaya çıkmıştı. Şirketin 600 milyon Facebook ve Instagram parolasını düz metin olarak sakladığı anlaşılmıştı. DPC, Meta’nın ihlalle ilgili çok sayıda GDPR kuralını ihlal ettiğini bildirdi. Ayrıca, kullanıcı parolalarının güvenliğini sağlamak için gerekli teknik önlemleri almadığını tespit etti.