GDPR Sınır Ötesi İlk Cezayı Twitter’a Kesti; 450.000 Euro Ödeyecek
GDPR (General Data Protection Regulation – Genel Veri Koruma Yönetmeliği) ile Twitter arasında yaklaşık iki yıl süren bir dava sonuçlandı. İlk sınır ötesi cezayı yiyen Twitter 450.000 Euro ceza ödeyecek.
Ceza, yazılım açığı (bug) nedeniyle bazı korumalı twitlerin erişime açık hale gelmesiyle ortaya çıkan veri ihlalinden kaynaklanıyor. Twitter’ın Android uygulamasında bazı kullanıcılar, korumalı twitleri herkese açık hale getirerek veri gizliliğini delmiş oldu. Ayrıca Google gibi arama motorları botları da korumalı twitlere erişip indeksleme yaparak ihlale katkı sağladığı söyleniyor. Bu yazılım hatasının 2014 ile 2019 yılları arasında var olduğu söyleniyor. Diğer taraftan Twitter, yazılım hatasının tespit edilmesinden itibaren 72 saat içinde açıklamayarak cezaya sebep olduğu aktarılıyor. Şirket, 2018 Noel tatili döneminde hatayı keşfettiği ancak Ocak 2019’un başlarına kadar Avrupa yetkililerine açıklamadığı bildirildi. Gecikme sebebini noel günü ve yeni yıl tatili sebebiyle personel sorunu olduğunu vurgulayan Twitter Twitter.
Twitter’ın Birleşmiş Milletler dışındaki ilk cezası olan tutar için yaklaşık 3,5 milyar dolarlık yıllık gelirinin yanında yüksek olduğu söylenmez. Ceza miktarının hafif kalması tartışma yaratsa da İrlandalı yetkililer, olayın kasıtlı veya sistematik bir mesele olmaktan çok basit ihmalden kaynaklandığına inandığı için küçük bir para cezası istediği bildirildi. GDPR, 2020 Eylül ayı dahil 194 idari cezada toplam 72 Milyon Euro ceza kesti.
Twitter, Mavi Tık Başvurusunu 2021’de Tekrar Başlatıyor
GDPR (General Data Protection Regulation) Nedir?
Tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için, Avrupa Hukukuna göre veri koruma ve gizliliğine ilişkin yönetmeliktir. Yönetmeliği ihlal ettiği belirlenen şirketlere ise hangi miktar büyük ise 20 milyon Euro’ya kadar ya da şirketin yıllık gelirinin %4’üne kadar para cezası kesilebilmektedir. GDPR, 14 Nisan 2016 tarihinde kabul edilmiş ve 25 Mayıs 2018’den itibaren yürürlüğe girmiştir. GDPR bir yönerge değil, doğrudan bağlayıcı ve uygulanabilir bir yönetmeliktir.
Twitter Genel Veri Koruma Yönetmeliği bildirimini buradan inceleyebilirsiniz.
