Bugün gerçekten şaşırtan bir gelişme oldu. Avrupa Genel Mahkemesi, Avrupa Komisyonu’na kendi veri koruma yasasını ihlal ettiği gerekçesiyle ceza verdi.
Avrupa Genel Mahkemesi, Avrupa Komisyonu’nun kendi veri koruma kurallarına uymadığını belirledi ve bir Alman vatandaşına 400 euro tazminat ödemesi gerektiğine hükmetti. Mahkeme, Avrupa Komisyonu tarafından yönetilen bir konferansa kaydolan Alman vatandaşına ait kişisel bilgilerin ABD’deki şirketlere aktarıldığını tespit etti. Vatandaş, konferansa, açılan resmi internet sitesindeki ‘Facebook ile oturum aç’ seçeneğini kullanarak kaydolmuştu. Aktarılan bilgiler arasında IP adresi, tarayıcı ve cihaz detayları yer alıyordu. Avrupa Birliği yasaları, uzun süredir Avrupa’da yaşayan vatandaşların kişisel bilgilerinin Avrupa Birliği sınırları içinde tutulmasını gerektiriyor
İLGİNİZİ ÇEKEBİLİR
Avrupa son dönemde sık sık Meta’ya uyguladığı cezalarla gündeme gelmişti. Kısa süre önce İrlanda Veri Koruma Komitesi (IDPC) şirkete 251 milyon euro para cezası verdi. Verilen cezanın arkasında 2018 yılında Facebook’ta yaşanan bir veri ihlali (bu ihlal toplamda 29 milyon, Avrupa’da ise 3 milyon kullanıcıyı etkilemişti) yer alıyor. Bu ceza ile beraber Avustralya merkezli bir adım da atılmıştı. Ülke, Cambridge Analytica skandalı üzerinden şirketle 50 milyon Avustralya doları tutarında bir “uzlaşma cezasında” anlaştı.
Şirket bunlardan önce ise tam 840 milyon dolarlık bir para cezasına çarptırılmıştı. Avrupa Komisyonu, Meta’nın Facebook Marketplace’i doğrudan Facebook platformuna entegre ederek diğer satış ve ilan siteleri için adil olmayan ticari koşullar yarattığını ve bu adımla Avrupa Birliği antitröst kurallarını ihlal ettiğini belirterek şirkete 797,72 milyon euro (yaklaşık 840 milyon dolar) ceza verildiğini açıkladı.
Meta, hepsinden önce de Instagram ve Facebook kullanıcılarının parolalarını düz bir metin dosyasında sakladığı için 91 milyon euro para cezasına çarptırılmıştı. İrlanda Veri Koruma Komisyonu (DPC) tarafından Avrupa merkezli olarak verilen bu ciddi ceza, 2019 yılındaki bir güvenlik ihlaline ilişkin soruşturmanın sonucunda gelmişti. 600 milyon Facebook ve Instagram parolasını düz metin olarak sakladığı ortaya çıkan şirketin aldığı cezaya yönelik olarak şu resmi açıklama yapılmıştı:
“İrlanda Veri Koruma Komisyonu (DPC), Meta’nın ihlalle bağlantılı olarak çeşitli GDPR kurallarını ihlal ettiğini belirledi. Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlalini DPC’ye zamanında bildirmediğini ve kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini belgelemediğini tespit etti. Ayrıca Meta, kullanıcıların parolalarının yetkisiz işlemlere karşı güvenliğini sağlamak için uygun teknik önlemleri kullanmayarak da GDPR’yi ihlal etti.”
