İrlanda Denetim Kurumu, LinkedIn’e GDPR İhlalleri Nedeniyle 310 Milyon Euro Ceza Verdi

25 Eki, 2024

Siber Güvenlik Haberleri

İrlanda Denetim Kurumu, LinkedIn’e GDPR İhlalleri Nedeniyle 310 Milyon Euro Ceza Verdi

Dijital Reklamcılık / Gizlilik

İrlanda’daki veri koruma denetim kurumu, Perşembe günü LinkedIn’e, kullanıcılarının kişisel verileri üzerinde davranış analizleri yaparak hedefli reklamlar sunduğu gerekçesiyle 310 milyon euro (335 milyon dolar) para cezası verdi.

Veri Koruma Komisyonu (DPC), “Soruşturma, LinkedIn’in LinkedIn profili oluşturan kullanıcıların kişisel verilerini davranış analizi ve hedefli reklam amacıyla işleme süreçlerini inceledi,” dedi. “Karar, bu işlemlerin yasallığı, adil olması ve şeffaflığı ile ilgilidir.”

Bu ceza, Avrupa Birliği’nin (AB) bilgi gizliliği yasası olan ve AB ile Avrupa Ekonomik Alanı’nda (EEA) kişisel verilerin toplanması, işlenmesi, depolanması ve aktarılması için bir çerçeve oluşturan Genel Veri Koruma Yönetmeliği (GDPR) uyarınca verildi. Yönetmelik 25 Mayıs 2018 tarihinde yürürlüğe girmiştir.

Fransız Veri Koruma Otoritesine 2018’de yapılan bir şikayet üzerine başlatılan soruşturma, LinkedIn’in şeffaflık ve adalet konularında GDPR’nin üç farklı ilkesini ihlal ettiğini ortaya koydu: GDPR’nin 6. Maddesi ve 5(1)(a), 13(1)(c) ve 14(1)(c) Maddeleri ve 5(1)(a) Maddesi.

Bu, kullanıcıların açık rızasını almamak veya üyelerin üçüncü taraf verilerini işlemeye başlamadan önce onları yeterince bilgilendirmemek ve birinci taraf verileri işlemek için meşru menfaatleri yasal dayanak olarak kullanmayı içermektedir. Bu para cezasına ek olarak, LinkedIn’e Avrupa operasyonlarını GDPR ile uyumlu hale getirmesi için üç ay süre tanındı.

DPC, GDPR’ye uygun şekilde elde edilen rızanın özgürce verilmiş, belirli, bilgilendirilmiş ve veri sahibinin isteklerini açıkça gösteren bir onay olması gerektiğini belirtti. Ayrıca, işlemlerin adil ve şeffaf bir şekilde gerçekleştirilmesi gerektiğini ifade etti.

DPC Başkan Yardımcısı Graham Doyle, yaptığı açıklamada “İşlemlerin yasallığı, veri koruma hukukunun temel bir yönüdür ve uygun bir yasal dayanak olmadan kişisel verilerin işlenmesi, veri sahibinin veri koruma konusundaki temel hakkının açık ve ciddi bir ihlalidir” dedi.

Bu gelişmeyle ilgili olarak Microsoft’un sahibi olduğu profesyonel ağ platformu LinkedIn, “Genel Veri Koruma Yönetmeliği’ne (GDPR) uyduğumuza inansak da, reklam uygulamalarımızı IDPC’nin belirttiği son tarihe kadar uyumlu hale getirmeye çalışıyoruz,” dedi.İlgili bir haberde, Avusturyalı gizlilik vakfı noyb (None Of Your Business), sosyal medya şirketi Pinterest’e kullanıcıların faaliyetlerini izlemek için varsayılan olarak “meşru menfaatler” kullandığı gerekçesiyle Fransa’nın veri koruma otoritesine şikayette bulundu.

noyb, “6(1)(a) GDPR Maddesi uyarınca kullanıcı rızası almak yerine, insanların kişisel verilerini 6(1)(f) GDPR Maddesi uyarınca ‘meşru menfaat’ ile işlemeye sahte bir gerekçe sunuyor,” dedi. “Takip varsayılan olarak açık ve her bir kullanıcının bunu durdurmak için itiraz (opt-out) etmesi gerekiyor.”

Bir Pinterest sözcüsü ise TechCrunch’a yaptığı açıklamada “kişiselleştirilmiş reklamcılık yaklaşımımızın GDPR’ye uyumlu olduğunu” belirtti.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:

İrlanda Veri Koruma Komisyonu, LinkedIn'in kullanıcı verilerini davranış analizi ve hedefli reklamlar için işlemesi nedeniyle GDPR ihlali gerekçesiyle 310 milyon euro ceza verdi. Bu karar, verilerin işlenmesinde yasallık, adalet ve şeffaflık eksikliğine dayanıyor. Detaylar içeriğimizde.