Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde, İrlanda Veri Koruma Komisyonu (DPC), LinkedIn’e kullanıcıların gizliliğini ihlal ettiği gerekçesiyle 310 milyon Euro para cezası verdi. Komisyon, LinkedIn’in veri işleme süreçlerinde yasal, adil ve şeffaf bir yaklaşım sergilemediğini tespit etti. GDPR, kişisel verilerin işlenmesi için geçerli bir yasal dayanak talep ederken, LinkedIn’in izleme reklamlarıyla ilgili kullandığı yasal dayanakların geçersiz olduğuna karar verildi.
Yasal Dayanakları Geçersiz Bulundu
LinkedIn, kullanıcı verilerini işlerken “rızaya dayalı”, “meşru menfaat” ve “sözleşmesel gereklilik” gibi çeşitli yasal dayanaklar sundu. Ancak İrlanda Veri Koruma Komisyonu, bu dayanakların yetersiz ve geçersiz olduğuna hükmetti. Ayrıca, LinkedIn’in GDPR’nin şeffaflık ve adil davranma ilkelerine de uymadığı belirtildi. DPC Başkan Yardımcısı Graham Doyle, “Veri işlemenin yasallığı, veri koruma yasasının temel bir unsuru olup, uygun bir yasal dayanak olmadan kişisel verilerin işlenmesi, veri sahiplerinin temel veri koruma hakkının açık ve ciddi bir ihlalidir.” şeklinde ifade etti.
LinkedIn’in Şimdiye Kadar En Büyük Cezası
Bu ceza, LinkedIn’i şimdiye kadar GDPR kapsamında en büyük cezaları alan teknoloji devleri arasında ön plana çıkardı. Daha önce de veri koruma ihlalleri nedeniyle çeşitli cezalarla karşılaşmış olsa da, bu ceza LinkedIn’in tarihinde aldığı en büyük ceza olarak kaydedildi.
Dava 2018’de Fransa’da Başladı
Dava süreci, dijital haklar savunucusu La Quadrature Du Net adlı Fransız sivil toplum kuruluşunun 2018 yılında yaptığı bir şikâyetle başlamıştır. Fransa’nın veri koruma otoritesi, bu şikâyeti İrlanda Veri Koruma Komisyonu’na devretti ve süreç İrlanda’da devam etti. Soruşturma, 2018 yılının Ağustos ayında başlatıldı ve nihai karar, 2024 yılına kadar alınması planlanıyor.
3 Ay Süre Verildi
Ceza dışında, LinkedIn’e Avrupa operasyonlarını GDPR ile uyumlu hale getirmesi için 3 aylık bir süre tanındı. LinkedIn sözcüsü Jonny Wing, TechCrunch’a yaptığı açıklamada, “İrlanda Veri Koruma Komisyonu’nun (IDPC) Avrupa’daki dijital reklam faaliyetlerimize ilişkin 2018’den bu yana süregelen şikâyetlerle ilgili nihai kararını verdi. GDPR’ye uyumlu olduğumuza inanıyoruz; ancak reklam uygulamalarımızı IDPC’nin belirlediği süre içinde karara uygun hale getirmek için çalışıyoruz.” şeklinde konuştu.
Kaynak: Sözcü
