Google'a 50 milyon euro ceza

Fransa Ulusal Bilişim ve Özgürlükler Komisyonu, kullanıcıların kişisel verilerinin kullanımı hakkında yeterince açık şekilde bilgilendirmediği gerekçesiyle internet devi Google'e 50 milyon euro ceza kesti 

Fotoğraf: lalo Hernandez/ Unsplash

Kişisel verilerin gizliliğini kontrol eden resmi kurum Fransa Ulusal Bilişim ve Özgürlükler Komisyonu'ndan (CNIL) yapılan yazılı açıklamaya göre, Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kullanıcıların kişisel verilerinin kullanımı hakkında yeterince açık şekilde bilgilendirmediği gerekçesiyle Google'e 50 milyon euro ceza kesildi. Böylelikle CNIL, geçen yıl Avrupa Birliği genelinde kabul edilen GDPR kapsamında bir internet devine ceza kesen ilk kurum oldu.

"None Of Your Business" ve "La Quadrature du Net" isimli dernekler, daha önce yayınladıkları reklamların yeterince şeffaf olmadığı gerekçesiyle Google hakkında suç duyurusunda bulunmuştu.

GDPR, Avrupa Birliği genelinde 25 Mayıs 2018'de yürürlüğe girdi. "Kişisel verileri korumada yaşanabilecek ihlallere yönelik iyileştirmeleri kapsayan" GDPR, Avrupa'daki kullanıcılar, kişisel veriler üzerinde daha fazla kontrol imkânı sağlıyor. Kullanıcı, bu verilerin nasıl kullanıldığını daha iyi anlayabiliyor. 

Yeni düzenlemeyle, kurumların ve şirketlerin, kullanıcılarının kişisel verilerini toplama, işleme ve saklama usulleri de değişti. GDPR ile şirketlerin kişisel verileri toplamaları, işlemeleri, paylaşmaları ve saklamaları için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar koşuluyor.

Bir işletmenin söz konusu verileri kullanma amacında farklılık yaşanması veya paylaşım şartlarında değişiklik olması halinde önceden alınmış olan iznin yeni koşullara göre güncellenmesi gerekiyor.

Şirketin cirosunun yüzde 4'ü para cezası olabilir 

Düzenleme, kişisel verilerin sızması, çalınması veya amaç dışında kullanılması gibi bir durumun ortaya çıkması halinde şirketlerin ilgili düzenleyici kurumlara 72 saat içerisinde açıklama yapması şartını getiriyor.

İşletmelerin kişisel veri kurallarını ihlal etmeleri durumunda yetkili makamlar, şirketlere 20 milyon euroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan para cezası uygulayabiliyor.

Kişisel veriler, sahibi olduğu kişiyi tanımlayan, bu kişi hakkında özel ve genel bilgileri içeren her türlü veriyi kapsıyor. Bireyin adı, soyadı, doğum tarihi, doğum yeri, e-posta adresi, kimlik numaraları, konumu, sağlık bilgilerine ilave olarak kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin çeşitli bilgiler de kişisel veri kapsamına giriyor.

DAHA FAZLA HABER OKU