25 Mayıs 2018 itibarıyla Avrupa Parlamentosu’nca yürürlüğe konan Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin (GDPR) şimdiye kadarki en yüksek cezası Fransa tarafından Google‘a kesildi. Fransa’da kişisel verilerin gizliliğini kontrol eden resmi bir kurum olan CNIL yaptığı yazılı açıklamada; kullanıcıları, kişisel verilerinin kullanımı hakkında yeterince açık şekilde bilgilendirmediği ve onlara kişisel verilerinin nasıl kullanıldığıyla ilgili yeterince kontrol hakkı sağlamadığı gerekçesiyle Google’a 50 milyon euro ceza verdi. Böylece CNIL, GDPR kapsamında bir internet devine ceza kesen ilk kurum oldu ve verilen ceza tutarı da rekor seviyeye ulaştı. “None Of Your Business” ve “La Quadrature du Net” isimli dernekler, daha önce bu konuda Google hakkında suç duyurusunda bulunmuştu.
50 milyon euro her ne kadar çok yüksek bir ceza gibi görünse de, GDPR’ın maksimum ceza limitleri düşünülünce çok da fazla sayılmaz. İşletmelerin kişisel veri kurallarını ihlal etmeleri durumunda yetkili makamlar, şirketin dünya çapındaki cirosunun yüzde 4’üne ulaşan para cezası uygulayabiliyor. Google’ın cirosunun yüzde 4’ü ise 33,74 milyar dolara denk geliyor.
GDPR, Avrupa genelinde AB vatandaşlarının mahremiyetini korumaya yönelik veri gizliliği maddelerini kapsayan bir düzenleme. Avrupa’da gizlilik yasalarında son 20 yıldır yapılan en önemli reform olarak öne çıkan yönetmelik, AB vatandaşlarının verilerini toplayan veya bulunduran tüm firmaların bu düzenlemeyle uyumlu olmasını gerektiriyor. Aksi halde, kurumları, tıpkı Google örneğinde olduğu gibi ciddi cezalar bekliyor.
Yorumlar