Fransa Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL), Genel Veri Koruma Yönetmeliği (GDPR) kapsamında kullanıcıların kişisel verilerinin kullanımı hakkında yeterince açık şekilde bilgilendirmediği gerekçesiyle Google'e 50 milyon euro ceza verdi.

Fransız basınında yer alan haberlere göre, CNIL, GDPR kapsamında bir internet devine ceza kesen ilk kurum oldu.

"None Of Your Business" ve "La Quadrature du Net" isimli dernekler, daha önce bu konuda Google hakkında suç duyurusunda bulunmuştu.

Kullanıcıların bilgilerini koruyor

Avrupa Birliği çapında 25 Mayıs 2018'de yürürlüğe giren GDPR, kişisel verileri korumada yaşanabilecek ihlallere yönelik iyileştirmeleri kapsıyor. GDPR ile Avrupa'daki kullanıcılar, kişisel veriler üzerinde daha fazla kontrol sahibi oluyor ve bu verilerin nasıl kullanıldığını daha iyi anlıyor.

Kurumların ve şirketlerin, yeni düzenlemeyle kullanıcılarının kişisel verilerini toplama, işleme ve saklama usulleri de değişti. GDPR ile şirketlerin kişisel verileri toplamaları, işlemeleri, paylaşmaları ve saklamaları için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar koşuluyor.

Bir işletmenin söz konusu verileri kullanma amacında farklılık yaşanması veya paylaşım şartlarında değişiklik olması halinde önceden alınmış olan iznin yeni koşullara göre güncellenmesi gerekiyor.

Düzenleme, kişisel verilerin sızması, çalınması veya amaç dışında kullanılması gibi bir durumun ortaya çıkması halinde şirketlerin ilgili düzenleyici kurumlara 72 saat içerisinde açıklama yapması şartını getiriyor.

İşletmelerin kişisel veri kurallarını ihlal etmeleri durumunda yetkili makamlar, şirketlere 20 milyon avroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan para cezası uygulayabiliyor.

Kişisel veriler, sahibi olduğu kişiyi tanımlayan, bu kişi hakkında özel ve genel bilgileri içeren her türlü veriyi kapsıyor. Bireyin adı, soyadı, doğum tarihi, doğum yeri, e-posta adresi, kimlik numaraları, konumu, sağlık bilgilerine ilave olarak kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin çeşitli bilgiler de kişisel veri kapsamına giriyor.

Rusya, Facebook ve Twitter'a soruşturma başlattı

Rusya, sosyal medyanın iki dev şirketi, Facebook ve Twitter için düğmeye bastı.

Rus kullanıcıların kişisel verilerinin ülkedeki sunucularda saklama süreci ile ilgili idari soruşturma başlattı.

Gerekçe olarak, iki sosyal medya ağının Rus veri kanununa ne zaman ve nasıl uyum sağlayacağını açıklayamaması gösterildi.

2014 yasasını şart koşuyorlar

Rus yetkililerin her iki şirketi de 2014 yasasına uymamaları halinde ülkede yasaklanabileceği konusunda daha önce defalarca uyardığı ifade edildi.

2014 yasası, Rus kullanıcıların kişisel verilerinin sosyal medya şirketleri tarafından ülke içinde depolanmasını öngörüyor.

Söz konusu yasa, sosyal medya kullanıcılarının, bilgilerinin ülke istihbarat servislerinin erişimine açılma ihtimali nedeniyle tepkiye yol açıyor. 

Rusya'da 2016’da, veri depolama yasasını ihlal ettiği gerekçesiyle profesyonel sosyal paylaşım sitesi LinkedIn'a erişim yasağı getirilmişti.

Kaynak: TRT Haber, AA