Avrupa’daki En Yüksek GDPR Para Cezaları
Avrupa Birliği Genel Veri Koruma Tüzüğü (”GDPR”) uyarınca AB veri koruma otoriteleri, 20 milyon Euro’ya ya da ihlali gerçekleştiren işletmenin bir sene önceki mali yıl küresel cirosunun %4’üne kadar para cezası uygulayabiliyor. Mayıs 2018’den, Eylül 2022 tarihine kadar Toplamda alınan 1.270 adet karar ile 2.077.390.641 Euro (”€ ”) para cezası uygulandı.
? En yüksek miktarda para cezası uygulayan ülkeler:
1. Lüksemburg 746.273.600 €
2. İrlanda 648.510.900 €
3. Fransa 271.719.300 €
?En fazla sayıda ceza uygulayan ülkeler:
1. İspanya 492 karar (56.158.870 €)
2. İtalya 177 karar (138.148.096 €)
3. Almanya 115 karar (54.741.853 €)
Şimdiye kadar verilmiş en yüksek GDPR para cezalarını hangi şirketlerin aldığına da bakalım:
1- Amazon Europe Core Şirketine, kullanıcılardan izin almadan reklam hedeflemeleri yaptığı gerekçesiyle 746 milyon € para cezası verildi. Lüksemburg Veri Koruma Otoritesi – Tarih: 16.07.2021
2- Meta’nın sahibi olduğu Instagram’a, çocuk kullanıcı verilerini herkese açık yayınlaması ve yeterince korumaması gerekçesiyle 405 milyon € para cezası verildi. İrlanda Veri Koruma Otoritesi – Tarih: 05.09.2022
3- Meta’nın sahibi olduğu Whatsapp İrlanda Şirketine, veri işleme süreçlerinde şeffaflık gibi bazı ilkelerin ihlal edilmesi gerekçesiyle 225 milyon € para cezası verildi. İrlanda Veri Koruma Otoritesi – Tarih: 02.09.2021
4- Google LLC’ye, Fransa’daki Youtube kullanıcılarına çerezlerin kabulü kadar kolay şekilde reddine izin vermediği gerekçesiyle 90 milyon € para cezası verildi. Fransa Veri Koruma Otoritesi – Tarih: 31.12.2021
5- Google İrlanda Şirketine, Fransa’daki kullanıcılarına çerezleri kabulü kadar kolay şekilde reddine izin vermediği gerekçesiyle 60 milyon € para cezası verildi. Fransa Veri Koruma Otoritesi – Tarih: 31.12.2021
6- Meta’nın sahibi olduğu Facebook İrlanda Şirketine, çerezlerin reddedilmesinin karmaşık ve yanıltıcı olduğu gerekçesiyle 60 milyon € para cezası verildi. Fransa Veri Koruma Otoritesi – Tarih: 31.12.2021
7- Google LLC’ye, reklam kişiselleştirme süreçlerinde izin eksikliği, bilgi yetersizliği ve şeffaflık ilkesine aykırılık gerekçesiyle 50 milyon € para cezası verildi. Fransa Veri Koruma Otoritesi – Tarih: 21.01.2019
8- H&M Almanya’ya, çalışanlarının özel nitelikli kişisel verileri dahil birçok verisinin amaç dışında paylaşılması gerekçesiyle 35,258,708 € para cezası verildi. Almanya Bölgesel Veri Koruma Otoritesi – Tarih: 01.10.2020
9- Telekom Şirketi TIM’e, izinsiz pazarlama yapması, verileri uzun süreler saklaması ve hakların kullanımını zorlaştırdığı gerekçesiyle 27 milyon 800 bin € para cezası verildi. İtalya Veri Koruma Otoritesi – Tarih: 15.01.2020