Avrupa Birliği bugün daha önce bilgileri gelen bir adımı attı ve Apple’a 500 milyon, Meta’ya ise 200 milyon euro ceza verildi.
ABD merkezli teknoloji devi Apple, Dijital Pazarlar Yasası (DMA) kapsamında, uygulama geliştiricilerinin App Store dışındaki alternatif ödeme seçenekleri hakkında kullanıcıları bilgilendirmesini kısıtladığı için cezalandırıldı. ABD merkezli Meta’ya ise yine Dijital Pazarlar Yasası (DMA) kapsamında, Avrupalı kullanıcıları ya hedefli reklamcılık için kişisel verilerinin kullanımına izin vermeye ya da Facebook ve Instagram’da reklamsız bir deneyim için aylık abonelik almaya zorlayan “izin ver ya da öde” modeli nedeniyle ceza verildi.
İLGİNİZİ ÇEKEBİLİR
Meta Avrupa’da ilk defa ceza almadı. Geçtiğimiz aylarda İrlanda Veri Koruma Komitesi (IDPC) şirkete 251 milyon euro para cezası vermişti. Verilen cezanın arkasında 2018 yılında Facebook’ta yaşanan bir veri ihlali (bu ihlal toplamda 29 milyon, Avrupa’da ise 3 milyon kullanıcıyı etkilemişti) yer alıyordu. İrlanda’da verilen cezayla aynı günde Avustralya merkezli bir adım da atılmıştı. Ülke, Cambridge Analytica skandalı üzerinden şirketle 50 milyon Avustralya doları tutarında bir “uzlaşma cezasında” anlaştı.
Şirket bunlardan önce ise tam 840 milyon dolarlık bir para cezasına çarptırılmıştı. Avrupa Komisyonu, Meta’nın Facebook Marketplace’i doğrudan Facebook platformuna entegre ederek diğer satış ve ilan siteleri için adil olmayan ticari koşullar yarattığını ve bu adımla Avrupa Birliği antitröst kurallarını ihlal ettiğini belirterek şirkete 797,72 milyon euro (yaklaşık 840 milyon dolar) ceza verildiğini açıkladı.
Meta, hepsinden önce Instagram ve Facebook kullanıcılarının parolalarını düz bir metin dosyasında sakladığı için 91 milyon euro para cezasına çarptırılmıştı. İrlanda Veri Koruma Komisyonu (DPC) tarafından Avrupa merkezli olarak verilen bu ciddi ceza, 2019 yılındaki bir güvenlik ihlaline ilişkin soruşturmanın sonucunda gelmişti. 600 milyon Facebook ve Instagram parolasını düz metin olarak sakladığı ortaya çıkan şirketin aldığı cezaya yönelik olarak şu resmi açıklama yapılmıştı:
“İrlanda Veri Koruma Komisyonu (DPC), Meta’nın ihlalle bağlantılı olarak çeşitli GDPR kurallarını ihlal ettiğini belirledi. Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlalini DPC’ye zamanında bildirmediğini ve kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini belgelemediğini tespit etti. Ayrıca Meta, kullanıcıların parolalarının yetkisiz işlemlere karşı güvenliğini sağlamak için uygun teknik önlemleri kullanmayarak da GDPR’yi ihlal etti.”
