Facebook ve Google'a 8.8 milyar euroluk veri ihlali davası

Düzenlemenin ilk gününde ihlal yapıldı
Toplam ceza 8.8 milyar euroya ulaşabilir
Yorumlar

Geride bıraktığımız birkaç gün içinde Google, Facebook ve Twitter gibi internet devlerinden veri toplama konusunda uyarılar içeren mailler ya da bildirimler almış olabilirsiniz. Avrupa Birliği'nin yeni veri koruma yasasına uyum amacıyla gönderilen bu bildirimler ile internet devleri; internet kullanıcılarının verilerine yönelik yaklaşımlarını tamamen değiştiriyor. Aslında sadece Avrupa Birliği'ne üye ülkelerde böyle bir yasal zorunluluk olmasına karşılık internetin küresel yapısından ötürü şirketler veri toplama ve kullanma politikalarını dünyadaki bütün internet kullanıcılarını kapsayacak şekilde yeniden ele alıyor.

Düzenlemenin ilk gününde ihlal yapıldı

Avrupa Birliği tarafından 2016 yılında hazırlanan ve aynı yıl Avrupa Komisyonu'nda onaylanan Genel Veri Koruma Tüzüğü(GDPR), iki yıla yakın uyum sürecinin ardından 25 Mayıs tarihinde yürürlüğe girdi. Şirketler için bağlayıcı hükümler içeren GDPR ile internet şirketlerinin toplayabileceği veriler sınırlanırken verileri toplama ve paylaşma noktasında da kullanıcının sürekli bilgilendirilmesi ve açık rızasının alınması gibi sıkı şartların da sağlanması isteniyor. Tabi bu düzenlemenin farkında olan internet devleri uzun bir süre önce çalışmalarını tamamlayıp yeni düzenlemeye hazır olduklarını bildirmişti ancak Google ve Facebook, düzenlemenin yürürlüğe girdiği ilk gün veri toplama kurallarını ihlal ettiği iddiasıyla davalık oldu.

Avusturyalı gizlilik hakları aktivisti Max Schrems tarafından tarafından açılan davaya göre Google, Facebook, Instagram ve WhatsApp hizmetlerinden faydalanan internet kullanıcıları bu hizmetleri kullanırken verilerinin korunması noktasında söz hakkına sahip değil. GDPR 'ye göre kullanıcıların açık rızasının alınması gerektiğini belirten Schrems, dava açtığı internet devlerinin kullanıcıya seçim hakkı tanımadığını ileri sürüyor. İddiaya göre bu dört hizmetten faydalanmak isteyen kullanıcılar kendilerine sunulan şartları onaylamak zorunda aksi takdirde hizmetlerden faydalanması mümkün değil.

Kullanıcıların gizlilik politikalarını onaylamadıkları sürece Facebook(WhatsApp ve Instagram da dahil) ve Google'ı kullanamadığını dile getiren Schrems, kullanıcıların özgür iradeleriyle rıza vermediğine; ''zorla rıza'' uygulamasının söz konusu olduğuna dikkat çekiyor. Bunun yanı sıra hangi verilerin ne amaçla toplandığı ve ne şekilde kullanılacağına ilişkin de yeterli bilgilendirme yapılmadığı dava dosyasında belirtilmiş durumda.

Toplam ceza 8.8 milyar euroya ulaşabilir

Konuyla ilgili Facebook ve Google kısa süre içinde açıklama yapıp uzun bir süredir yeni düzenlemelere hazırlandıklarını dile getirip veri gizliliği ve güvenliği sağladıklarını taahhüt etse de mahkeme şimdi iki şirketin uygulamasının GDPR'ye aykırılık teşkil edip etmediğini araştıracak. Veri ihlallerine karşılık ciddi para cezaları da düzenleyen GDPR ile Max Schrems'in iddiasında haklı olması halinde iki şirket yıllık küresel cirolarının yüzde 4'ü oranında ceza ödemek zorunda kalabilir. Yani mahkemenin davayı haklı bulması ihtimalinde Facebook toplamda 3.9 milyar euro; Google ise 4.7 milyar euroluk cezayla karşılaşabilir.