Avrupa Birliği’nin (AB) en yüksek mahkemelerinden biri olan Genel Mahkeme, Avrupa Komisyonu’na kendi veri gizliliği kurallarını ihlal ettiği gerekçesiyle para cezası kesti. Komisyon, konferansa kayıt sürecinde Alman bir vatandaşın kişisel verilerini yeterince koruyamadığı için 400 euro ödemek zorunda kalacak.
Avrupa kurumları birbirine ceza uyguluyor
Olay, Alman vatandaşının Avrupa Komisyonu’nun internet sitesindeki bir konferansa “Facebook ile Giriş Yap” seçeneğini kullanarak kaydolmasıyla başladı. Mahkeme, bu giriş işlemi sırasında vatandaşın IP adresi ve tarayıcı bilgilerinin, Facebook’un ana şirketi Meta’ya, yani ABD’ye gönderildiğini tespit etti.
AB’nin Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin Avrupa dışına aktarılmasında bireylerin gizliliğinin korunması için sıkı önlemlerin alınmasını şart koşuyor. Ancak mahkeme, Avrupa Komisyonu’nun bu veriler ABD’ye gönderilirken gerekli güvenlik tedbirlerini aldığını kanıtlayamadığına karar verdi. Bu durum, GDPR’nin ciddi bir ihlali olarak değerlendirildi.
400 euro’luk ceza, teknoloji devlerine verilen milyonlarca euroluk cezalara kıyasla küçük görünse de, AB’nin kendi kurumlarının veri koruma yasalarına tabi tutulduğu ilk örnek olması açısından önem taşıyor.
AB, son yıllarda Amazon’a 746 milyon euro, Instagram’a 405 milyon euro ve WhatsApp’a 225 milyon euro olmak üzere birçok teknoloji şirketine GDPR ihlalleri nedeniyle ağır cezalar uygulamıştı. Sıkı düzenlemeler ve yeni yürürlüğe giren Dijital Piyasalar Yasası (DMA), teknoloji firmalarını Avrupa Birliği’nde yeni ürünlerini piyasaya sürmeyi ertelemeye zorluyor.
