Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir. Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), bu alandaki en kapsamlı yasal düzenleme olarak, şirketlerin veri işleme süreçlerinde yüksek şeffaflık ve sorumluluk taşımalarını zorunlu kılmaktadır. Bununla birlikte, GDPR’nin getirdiği kurallara uymayan şirketlerin ciddi mali sonuçlarla karşılaşabildiği görülmektedir. Özellikle büyük teknoloji firmaları ve sosyal medya platformları, kullanıcı verilerini yüksek miktarda işledikleri için denetimlerin odağında yer almaktadır. Bu şirketler, veri güvenliği ihlalleri ve kullanıcıların rızasına dayanmayan veri kullanımları nedeniyle büyük cezalarla karşı karşıya kalmaktadır. Sizin için, şimdiye kadar verilmiş en yüksek 10 GDPR cezasını derlediğimiz yazımızda bu yaptırımların sebeplerine de bir bakış atmak istedik.

İşte Şimdiye Kadarki En Yüksek 10 GDPR Cezası:

Meta (Facebook) – 1.2 Milyar Euro (Mayıs 2023) 22 Mayıs 2023’te İrlanda Veri Koruma Komisyonu (DPC), Facebook kullanıcı verilerini yeterli güvenlik önlemleri olmadan AB’den ABD’ye aktardığı için Meta’ya rekor düzeyde 1,2 milyar avro para cezası vermiştir. Soruşturma, gizlilik savunucusu Max Schrems’in AB verilerine ABD gözetim erişimiyle ilgili endişeleri gündeme getiren yasal itirazının ardından gerçekleşmiştir. DPC, Meta’nın standart sözleşme maddelerini kullanmasının GDPR’nin veri koruma gerekliliklerini karşılamadığına karar vermiştir.

Amazon – 746 Milyon Euro (Temmuz 2021) Lüksemburg Ulusal Veri Koruma Komisyonu (CNPD), Amazon’a, kullanıcılarının kişisel verilerini izinsiz reklam hedefleme amacıyla kullanması nedeniyle 746 milyon Euro ceza vermiştir. Amazon’un reklam çerezlerini depolamak için kullanıcılarından “özgür iradeyle verilmiş” onay almamış olduğu bildirilmiştir.

Meta (Instagram) – 405 Milyon Euro (Eylül 2022) İrlanda DPC, Meta’ya, özellikle çocuk kullanıcılarının kişisel verilerinin izinsiz işlenmesi nedeniyle 405 milyon Euro ceza uygulamıştır. Instagram’daki ticari hesaplarda, 13-17 yaş arası çocukların kişisel bilgilerinin yanlışlıkla herkese açık hale geldiği bildirilmiştir.

Meta (Facebook ve Instagram) – 390 Milyon Euro (Ocak 2023) Meta, Facebook ve Instagram servislerinin şartlarını değiştirerek, kullanıcıları yeni şartları kabul etmeye zorlamış ve kişisel verilerin işlenmesi için rıza almak yerine sözleşme dayatmıştır. Bu durum, kullanıcıların zorla rıza vermeye zorlanması olarak değerlendirilmiş ve 390 milyon Euro ceza ile sonuçlanmıştır.

TikTok – 345 Milyon Euro (Eylül 2023) TikTok, çocuk kullanıcılarının verilerini korumadığı gerekçesiyle 345 milyon Euro ceza almıştır. DPC’nin yaptığı incelemede, platformun yaş doğrulama, kullanıcı ayarları ve çocuklara yönelik iletişim konusunda birçok ihlal tespit edilmiştir.

LinkedIn – 310 Milyon Euro (Ekim 2024) LinkedIn, kullanıcılarının verilerini izinsiz bir şekilde analiz ederek hedefli reklamlar oluşturmak amacıyla kullandığı için 310 milyon Euro ceza almıştır.

Uber – 290 Milyon Euro (Hollanda) Uber, Avrupa’daki taksi sürücülerinin kişisel verilerini ABD’ye izinsiz olarak aktardığı gerekçesiyle 290 milyon Euro ceza almıştır.

Meta (Facebook) – 265 Milyon Euro (Kasım 2022) Meta, Facebook kullanıcılarının kişisel bilgilerinin izinsiz olarak bir hacking platformuna sızdırıldığı için 265 milyon Euro ceza almıştır. Bu veri sızıntısı, 533 milyon kişiyi etkilemiş ve Meta’ya büyük bir finansal yük getirmiştir.

Meta (Facebook) – 251 Milyon Euro (2018 Veri İhlali) Meta, 2018 yılında yaşanan büyük veri ihlali nedeniyle 251 milyon Euro ceza almıştır. Bu ihlal, 29 milyon Facebook kullanıcısının verilerini kapsıyordu ve Meta, yetersiz ihlal bildirimi ve sistem tasarımı gibi birçok sorundan sorumlu tutulmuştur.

WhatsApp – 225 Milyon Euro (Eylül 2021) WhatsApp, GDPR’nin şeffaflık ilkelerini ihlal ettiği için 225 milyon Euro ceza almıştır. Şirket, kullanıcı verilerini işleme konusunda yeterince açık ve anlaşılır bir şekilde bilgilendirme yapmamıştır.

GDPR, dijital dünyanın regülasyonunda bir mihenk taşı olmuştur ve zamanla uygulamada daha fazla denetim ve yaptırım görülmektedir. Bu cezalar, şirketlerin veri güvenliği ve kullanıcı gizliliği konularında daha dikkatli olmalarını sağlamak amacıyla verilmiş ciddi uyarılardır.