Kişisel veri ihlali dev ceza nedeni

Sosyal medya platformları, özellikle kişisel verilerle ilgili ihlaller nedeniyle gündemde yer almaya devam ediyor.

Mert Öner

Dijital mahremiyet konusunda çalışan Avrupa Dijital Haklar Merkezi (NOYB), Pinterest şirketini kullanıcıların açık rızasını almadan kişisel verilerini işlediği ve kişiselleştirilmiş reklamlar gösterdiği gerekçesiyle Avrupa Birliği’nin (AB) ilgili kurumuna şikâyet etti. 

Ulusal Bilgi Teknolojileri ve Sivil Özgürlükler Komisyonu’na (CNIL) yapılan şikâyette, bu şirketin Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı davrandığı, kişisel verilerinin nasıl toplandığını ve kullanıldığını öğrenmek isteyen kullanıcılara da yeterli bilgi vermediğini vurguladı. 

BİLGİ PAYLAŞIYOR

Platform yine izin almadan kullanıcının Pinterest’teki bilgilerini ve etkinliğini iş ortaklarıyla paylaşabiliyor. Söz konusu izinler ancak ayarlardan iptal edilebiliyor. Yaşanan sorun Türkiye için de geçerli. GDPR’ye göre bu alanda yapılan hak ihlalleri nedeniyle ihlali yapan şirketin yıllık kârının yüzde 4’ü veya 20 milyon Avro’ya kadar para cezası uygulanabiliyor. Bu kriterlerin hangisi yüksekse onun uygulanması da esas. Ancak 2023 yılı bilançosuna göre bu şirket zarar etti. 2024’te de benzer bir tablo olması halinde Pinterest, CNIL tarafından 20 milyon Avro’ya kadar cezalandırılabilir.