GDPR (Genel Veri Koruma Yönetmeliği) ihlalleri için verilen cezaların sayısı, geçtiğimiz yıl Avrupa’da önemli ölçüde arttı. Bu, uluslararası hukuk firması DLA Piper’ın münferit makamların cezalarını derlediği bir rapordan ortaya çıkıyor. GDPR, AB’de daha fazla veri koruması sağlamayı amaçlayan bir araçtır. Ancak AB üyesi olmayan ülkeler Büyük Britanya, Norveç, İzlanda ve Lihtenştayn’da da geçerlidir.
Rapora göre 2022 Ocak sonu ile 2023 Ocak sonu arasında yayınlanan cezaların toplam tutarı 1.64 milyar euro oldu. Bu, bir önceki yılın değeri olan 1,09 milyar avroya kıyasla yaklaşık yüzde 50’lik bir artışı temsil ediyor. Hukuk firmasının yazarlarına göre bu artış, veri koruma denetleme makamlarının artan güvenini ve GDPR ihlalleri için büyük para cezaları uygulama isteğini gösteriyor.
Facebook’un annesi Meta’ya en yüksek cezalar
İrlandalı veri koruma yetkilileri, geçen yıl Facebook’un ana şirketi Meta’ya en yüksek bireysel cezaları verdi. İrlanda Veri Koruma Komisyonu, kişiselleştirilmiş reklamcılık alanındaki ihlaller nedeniyle Facebook’a 210 milyon Euro ve Meta’nın da sahibi olduğu Instagram’a 180 milyon Euro para cezası verdi. Bu, İrlanda makamlarını GDPR’nin yürürlüğe girmesinden bu yana ülke tarafından uygulanan cezalar açısından ilk sıraya koyuyor – ülke şu ana kadar 1,3 milyar avro tahmin etti. Lüksemburg, toplam 746 milyon avro ile ikinci sırada yer alıyor. Tüm meblağ, oradaki veri koruma görevlilerinin 2021’de Amazon’a karşı tek bir prosedüründen geliyor. Almanya, toplam 76 milyon avroyu bulan para cezalarıyla beşinci sırada yer alıyor.
Kendi kendine bildirilen veri ihlallerinin sayısı her yıl sürekli arttıktan sonra, DLA Piper şimdi ilk kez hafif bir düşüş gözlemledi: 2021’de yetkililere 120.000 olay bildirildi, 2022’de ise yalnızca 109.000 olay bildirildi. GDPR, şirketlerin kişisel veri ihlallerini olaydan sonraki 72 saat içinde ilgili makamlara bildirmesini zorunlu kılar. Bu tür olayların mutlak raporları sıralamasında, geçen yıl olduğu gibi Almanya ilk sırayı alıyor (2021: 30.213 rapor, 2022: 29.795). Nüfus sayısına göre hesaplandığında, Almanya kişi başına düşen 24 raporla 12. sırada yer alıyor. Hollanda, kişi başına 142 olayla listenin başında yer alıyor.
DLA Piper tarafından yapılan çalışma, yukarıda belirtilen üçüncü ülkelerin yanı sıra tüm AB ülkelerinde bildirilen GDPR ihlallerinin sayısını inceliyor. Ancak yazarlar, tüm yetkili makamların verilerini ayrıntılı olarak yayınlamadığına dikkat çekiyor; bu nedenle daha fazla yayınlanmamış para cezası verilmesi mümkündür. Ek olarak, şu anda Büyük Britanya’da olası, bireysel bir GDPR halefi üzerinde çalışmalar yapılıyor. Şu anda AB yönetmeliği orada hala geçerli. Hukuk firması, kişisel veriler karşılığında “DLA Piper GDPR para cezaları ve veri ihlali anketi: Ocak 2023” raporunu indirilebilir hale getiriyor.
(jvo)
Haberin Sonu
Rapora göre 2022 Ocak sonu ile 2023 Ocak sonu arasında yayınlanan cezaların toplam tutarı 1.64 milyar euro oldu. Bu, bir önceki yılın değeri olan 1,09 milyar avroya kıyasla yaklaşık yüzde 50’lik bir artışı temsil ediyor. Hukuk firmasının yazarlarına göre bu artış, veri koruma denetleme makamlarının artan güvenini ve GDPR ihlalleri için büyük para cezaları uygulama isteğini gösteriyor.
Facebook’un annesi Meta’ya en yüksek cezalar
İrlandalı veri koruma yetkilileri, geçen yıl Facebook’un ana şirketi Meta’ya en yüksek bireysel cezaları verdi. İrlanda Veri Koruma Komisyonu, kişiselleştirilmiş reklamcılık alanındaki ihlaller nedeniyle Facebook’a 210 milyon Euro ve Meta’nın da sahibi olduğu Instagram’a 180 milyon Euro para cezası verdi. Bu, İrlanda makamlarını GDPR’nin yürürlüğe girmesinden bu yana ülke tarafından uygulanan cezalar açısından ilk sıraya koyuyor – ülke şu ana kadar 1,3 milyar avro tahmin etti. Lüksemburg, toplam 746 milyon avro ile ikinci sırada yer alıyor. Tüm meblağ, oradaki veri koruma görevlilerinin 2021’de Amazon’a karşı tek bir prosedüründen geliyor. Almanya, toplam 76 milyon avroyu bulan para cezalarıyla beşinci sırada yer alıyor.
Kendi kendine bildirilen veri ihlallerinin sayısı her yıl sürekli arttıktan sonra, DLA Piper şimdi ilk kez hafif bir düşüş gözlemledi: 2021’de yetkililere 120.000 olay bildirildi, 2022’de ise yalnızca 109.000 olay bildirildi. GDPR, şirketlerin kişisel veri ihlallerini olaydan sonraki 72 saat içinde ilgili makamlara bildirmesini zorunlu kılar. Bu tür olayların mutlak raporları sıralamasında, geçen yıl olduğu gibi Almanya ilk sırayı alıyor (2021: 30.213 rapor, 2022: 29.795). Nüfus sayısına göre hesaplandığında, Almanya kişi başına düşen 24 raporla 12. sırada yer alıyor. Hollanda, kişi başına 142 olayla listenin başında yer alıyor.
DLA Piper tarafından yapılan çalışma, yukarıda belirtilen üçüncü ülkelerin yanı sıra tüm AB ülkelerinde bildirilen GDPR ihlallerinin sayısını inceliyor. Ancak yazarlar, tüm yetkili makamların verilerini ayrıntılı olarak yayınlamadığına dikkat çekiyor; bu nedenle daha fazla yayınlanmamış para cezası verilmesi mümkündür. Ek olarak, şu anda Büyük Britanya’da olası, bireysel bir GDPR halefi üzerinde çalışmalar yapılıyor. Şu anda AB yönetmeliği orada hala geçerli. Hukuk firması, kişisel veriler karşılığında “DLA Piper GDPR para cezaları ve veri ihlali anketi: Ocak 2023” raporunu indirilebilir hale getiriyor.
(jvo)
Haberin Sonu