Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında İrlanda Veri Koruma Komisyonu (DPC) tarafından LinkedIn’e, kullanıcıların gizliliğini ihlal ettiği gerekçesiyle 310 milyon Euro para cezası verdi.
Komisyon, LinkedIn’in veri işleme süreçlerinde yasal, adil ve şeffaf davranmadığını tespit etti. GDPR, kişisel verilerin işlenmesi için uygun bir yasal dayanak gerektiriyor. LinkedIn’in izleme reklamlarıyla ilgili kullandığı yasal dayanakların geçersiz olduğu sonucuna varıldı.
YASAL DAYANAKLARI GEÇERSİZ BULUNDU
LinkedIn, kullanıcılarının bilgilerini işlemekte “rızaya dayalı”, “meşru menfaat” ve “sözleşmesel gereklilik” gibi çeşitli yasal dayanaklara başvurduğunu savundu. Ancak İrlanda Veri Koruma Komisyonu, bu dayanakların geçersiz olduğuna hükmetti. Ayrıca LinkedIn, GDPR’nin şeffaflık ve adil davranma ilkelerine de uymadı.
DPC Başkan Yardımcısı Graham Doyle, “Veri işlemenin yasallığı, veri koruma yasasının temel bir unsuru olup, uygun bir yasal dayanak olmadan kişisel verilerin işlenmesi, veri sahiplerinin temel veri koruma hakkının açık ve ciddi bir ihlalidir.” dedi.
LINKEDIN’İN ŞİMDİYE KADARKİ EN BÜYÜK CEZASI
Bu ceza, LinkedIn’i bugüne kadar GDPR kapsamında en büyük cezaları alan teknoloji devleri arasında öne çıkardı. Şirket, daha önce de veri koruma ihlalleri nedeniyle cezalandırılmıştı, ancak bu ceza LinkedIn’in aldığı en büyük ceza olarak kaydedildi.
DAVA 2018’DE FRANSA’DA BAŞLADI
Dava, dijital haklar savunucusu La Quadrature Du Net adlı Fransız STK tarafından 2018 yılında yapılan bir şikâyetle başladı. Fransa’nın veri koruma otoritesi, şikâyeti İrlanda Veri Koruma Komisyonu’na devretti ve süreç böylece İrlanda’da devam etti. Soruşturma, 2018 yılının Ağustos ayında başlatıldı ve nihai karar 2024’te alındı.
3 AY SÜRE VERİLDİ
Ceza dışında, LinkedIn’e Avrupa operasyonlarını GDPR ile uyumlu hale getirmesi için 3 aylık bir süre tanındı. LinkedIn sözcüsü Jonny Wing, TechCrunch’a yaptığı açıklamada, “İrlanda Veri Koruma Komisyonu’nun (IDPC) Avrupa’daki dijital reklam faaliyetlerimize ilişkin 2018’den bu yana süren şikâyetlerle ilgili nihai kararını verdi. GDPR’ye uyumlu olduğumuza inanıyoruz ancak reklam uygulamalarımızı IDPC’nin belirlediği süre içinde karara uygun hale getirmek için çalışıyoruz.” dedi.
Kaynak: sozcu.com.tr