Avrupa Birliği Komisyonu’na, geçen yıl mayıs ayında yürürlüğe giren yeni Genel Veri Koruma Tüzüğü (GDPR) ihlal edildiği gerekçesiyle 95 binden fazla şikayet ulaştı.
REKLAMAvrupa Birliği Komisyonu’na, geçen yıl mayıs ayında yürürlüğe giren yeni Genel Veri Koruma Tüzüğü (GDPR) ihlal edildiği gerekçesiyle 95 binden fazla şikayet ulaştı.
AB Komisyonu tarafından yapılan açıklamaya göre son 8 ayda gelen şikayetlerin önemli bir kısmı telefon ve internet üzerinden pazarlama, elektronik posta aracığıyla tanıtım, kapalı devre televizyonlarda video izlemeler yüzünden gerçekleşti.
AB Komisyonu şikayetleri incelemekle sorumlu kurumun, şu ana kadar 225 soruşturma başlattığını duyurdu.
Özel yaşam, demokrasiler ve ekonomi tehdit altında
Bu arada AB Komisyonu’nun Dijital Ortak Pazarlama Temsilcisi Andrus Ansip, AB Komisyonu Başkan Yardımcısı Frans Timmermans ve AB Komisyonu’nun Adaletten Sorumlu Temsilcisi Vera Jourova, ortak yaptıkları açıklamada, AB vatandaşlarının kişisel verileri koruma konusunda kendi haklarının daha farkına varması ile birlikte ilgili kişi ve kurumlara çok daha fazla ceza geleceği uyarasında bulundu.
Ortak açıklamada, “Sorun sadece özel yaşamımızı korumak değil, demokrasimizi de veri odaklı ekonomimizin sürdürülebilirliğini sağlamak.” ifadesine yer verilmişti.
Fransa Ulusal Bilişim ve Özgürlükler Komisyonu (CNIL), geçen hafta kullanıcıların kişisel verilerinin kullanımı hakkında yeterince açık şekilde bilgilendirmediği gerekçesiyle internet devi Google'e 50 milyon euro ceza kesmişti.
Genel Veri Koruma Yönetmeliği nedir?
Avrupa Birliği çapında 25 Mayıs 2018'de yürürlüğe giren GDPR, kişisel verileri korumada yaşanabilecek ihlallere yönelik iyileştirmeleri kapsıyor. GDPR ile Avrupa'daki kullanıcılar, kişisel veriler üzerinde daha fazla kontrol sahibi oluyor ve bu verilerin nasıl kullanıldığını daha iyi anlıyor.
Kurumların ve şirketlerin, yeni düzenlemeyle kullanıcılarının kişisel verilerini toplama, işleme ve saklama usulleri de değişti. GDPR ile şirketlerin kişisel verileri toplamaları, işlemeleri, paylaşmaları ve saklamaları için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar koşuluyor.
Bir işletmenin söz konusu verileri kullanma amacında farklılık yaşanması veya paylaşım şartlarında değişiklik olması halinde önceden alınmış olan iznin yeni koşullara göre güncellenmesi gerekiyor.
Düzenleme, kişisel verilerin sızması, çalınması veya amaç dışında kullanılması gibi bir durumun ortaya çıkması halinde şirketlerin ilgili düzenleyici kurumlara 72 saat içerisinde açıklama yapması şartını getiriyor.
İşletmelerin kişisel veri kurallarını ihlal etmeleri durumunda yetkili makamlar, şirketlere 20 milyon avroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan para cezası uygulayabiliyor.
Kişisel veriler, sahibi olduğu kişiyi tanımlayan, bu kişi hakkında özel ve genel bilgileri içeren her türlü veriyi kapsıyor. Bireyin adı, soyadı, doğum tarihi, doğum yeri, e-posta adresi, kimlik numaraları, konumu, sağlık bilgilerine ilave olarak kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin çeşitli bilgiler de kişisel veri kapsamına giriyor.
Rusya, Twitter ve Facebook'a kişisel veriler nedeniyle idari işlem başlattı
Teknoloji devleri kişisel verilerin güvenliği için toplanıyor