![Şimdiye Kadarki En Büyük 20 GDPR Cezası [2019, 2020, 2021 & 2022]](http://www.nesilteknoloji.com/wp-content/uploads/2022/07/Simdiye-Kadarki-En-Buyuk-20-GDPR-Cezasi-2019-2020-2021-2022-min-1200x600.jpeg "Şimdiye Kadarki En Büyük 20 GDPR Cezası [2019, 2020, 2021 & 2022]")
Genel Veri Koruma Yönetmeliği (GDPR), AB yasa koyucularının AEB genelinde veri koruma politikalarını ve yasalarını birleştirme ve bunu ağır cezalarla uygulama kararlılığını temsil eder. 2018 yılının mayıs ayında GDPR’ın yürürlüğe girmesinden bu yana, denetleme makamlarına sahip 20 Avrupa ülkesinde toplam 68 GDPR para cezası kesilmiş. Çek Cumhuriyeti, Almanya ve Macaristan, her biri 9 olmak üzere, en çok para cezalarını kesen ülkeler. Yapılan analizler, ceza veren ülkelerin %40’ının sadece bir para cezası uyguladığını gösterdi. Bu ülkeler Belçika, Yunanistan, İtalya, Litvanya, Malta, Hollanda, Portekiz ve İsveç. Ancak, her şey o kadar sorunsuz gitmedi. 2020 veri koruma yetkililerinin faaliyetlerinde bir miktar artış göstermesine rağmen, 2021’de hem şimdiye kadar verilen GDPR cezalarının sayısında hem de bireysel cezaların miktarında önemli bir artış oldu.
Finbold’a göre, Temmuz 2020 ile Temmuz 2021 arasında GDPR ihlallerinin sayısı % 113,5 artarken, aynı dönemde GDPR cezalarının sayısı %124,92 oranında artış gösterdi.
İki Seviyeli GDPR Para Cezası
Para cezalarına geçmeden önce kısa bir özet; GDPR cezalarının iki düzeyi vardır:
- Düşük seviye 10 milyon €’ya kadar veya önceki yıla göre dünya çapındaki yıllık gelirin % 2’sidir.
- Üst seviye, bunun iki katı veya 20 milyon € ve dünya çapındaki yıllık gelirin %4’üdür.
Şimdiye Kadarki En Büyük 5 GDPR Cezası
AB üye ülkeleri arasında en yüksek bireysel GDPR cezaları Lüksemburg, İrlanda, Fransa, Almanya, İtalya ve Birleşik Krallık tarafından verildi.
1. Amazon GDPR cezası – 746 milyon Euro Lüksemburg
16 Temmuz 2021’de Lüksemburg Ulusal Veri Koruma Komisyonu ( CNDP ), Amazon.com Inc.’e 746 milyon € (888 milyon $) tutarında GDPR ihlali nedeniyle şimdiye kadarki en büyük cezayı verdi . CNPD, Amazon’un müşterilerinin kişisel verilerini nasıl işlediğine dair bir soruşturma başlattı ve Amazon uygun izin alınmadan yürütülen reklam hedefleme sistemiyle ilgili ihlaller buldu.
2. WhatsApp GDPR cezası – 225 milyon €
2 Eylül 2021’de İrlanda’nın veri koruma yetkilisi Veri Gizliliği Komisyonu (DPC), Facebook’a ait bir anlık mesajlaşma ve IP üzerinden ses hizmeti WhatsApp İrlanda’ya 225 milyon € (veya 267 $) tutarında bir GDPR cezası verme kararı aldığını duyurdu.
3. Google LLC para cezası- 90 milyon €
31 Aralık 2021’de CNIL, Fransa’daki youtube kullanıcılarının çerezleri kabul edebilecekleri kadar kolay bir şekilde reddetmesine izin verememesi nedeniyle GOOGLE LLC’ye 90 milyon € para cezası verdi. CNIL, reddetme mekanizmalarını olması gerekenden daha karmaşık hale getirmenin, aslında kullanıcıları çerezleri reddetmekten caydırdığı ve ana gelir akışlarını çerezlere dayalı reklamcılık ve hedeflemeye dayandıran bir şirkete fayda sağladığı sonucuna varmıştır. CNIL, şirketlere, Fransa’da yerleşik kullanıcılara, üç ay içinde çerezleri kabul etmenin mevcut yöntemleri kadar basit bir şekilde reddetme yöntemi sağlamaların veya gecikme başına günlük 100.000 Euro ceza ödemelerini emretti.
Çerez düzenlemesi veya Gizlilik Yönergesi doğrudan GDPR kapsamına girmez, ancak GDPR, veri denetleyicilerinin nasıl onay alabileceğini tanımlar ve bu nedenle GDPR cezası olarak sayılır.
4. Facebook İrlanda- 60 milyon Euro
Tıpkı Google’da olduğu gibi, Facebook da kullanıcılarının çerezleri kabul edebilecekleri kadar kolay bir şekilde reddetmelerine izin verecek mekanizmalar sağlayamadı. Nisan ayında başlayan soruşturma, çerezleri kabul etmek için tek bir düğmenin aksine, Facebook’un çerezleri reddetmek için birkaç tıklama gerektirdiğini ortaya çıkardı. Ayrıca, çerezleri reddetme düğmesi ikinci bir sayfanın alt kısmında yer alır ve “Çerezleri kabul et” olarak etiketlenmiştir, bu sadece kafa karıştırıcı değil, aynı zamanda yanıltıcıdır.
5. H&M GDPR cezası- 35,25 milyon €
Hamburg Veri Koruma ve Bilgi Özgürlüğü Komiseri (BfDI), İsveçli perakende holdingi Hennes & Mauritz-H&M’ye GDPR’yi ihlal ettiği için 35,3 (veya 41,5 $) milyon avro para cezası verdi. Teknik bir hatanın ardından şirketin ağ sürücüsündeki verilere birkaç saatliğine şirketteki herkes erişebildi. Basın, Komiseri ihlalden haberdar eden haberi aldı. Şirket, çalışanların profillerini oluşturmak için fısıltı kampanyaları, dedikodular ve diğer kaynaklar aracılığıyla çalışanlarının hassas kişisel verilerini topladığı ve bu verileri istihdam sürecinde kullandığı için durum oldukça ilginç hale geldi. Kişisel veriler, hastalığın teşhis ve semptomlarını içeren tıbbi kayıtları ve tatil ve aile ilişkileriyle ilgili özel ayrıntıları içeriyordu.
“Avrupa genelindeki denetim makamları, uygulama ekiplerini oluşturuyor ve yeni rejimle başa çıkıyor.” 2022’nin daha fazla veri gizliliği yasasına yol açması muhtemel ve GDPR ihlalleri için daha fazla yaptırımın ve daha büyük cezaların olduğu bir yıl olabilir.
Kaynak: https://www.kvkk.gov.tr/
YAZAN: BEYZANUR GÖKTAŞ
