Fransa'dan Google'e 50 milyon avroluk ceza

Fransa Ulusal BiliÅŸim ve Özgürlükler Komisyonu (CNIL),kullanıcıların kiÅŸisel verilerinin kullanımı hakkında yeterince açık ÅŸekilde bilgilendirmediÄŸi gerekçesiyle internet devi Google'e 50 milyon avro ceza kesti.

Fransa'da kiÅŸisel verilerin gizliliÄŸini kontrol eden resmi bir kurum olan CNIL, yaptığı yazılı açıklamada, Genel Veri Koruma YönetmeliÄŸi (GDPR) kapsamında kullanıcıların kiÅŸisel verilerinin kullanımı hakkında yeterince açık ÅŸekilde bilgilendirmediÄŸi gerekçesiyle Google'e 50 milyon avro ceza verdi.

Fransız basınında yer alan haberlere göre, CNIL, GDPR kapsamında bir internet devine ceza kesen ilk kurum oldu.

"None Of Your Business" ve "La Quadrature du Net" isimli dernekler, daha önce bu konuda Google hakkında suç duyurusunda bulunmuÅŸtu.

Avrupa BirliÄŸi çapında 25 Mayıs 2018'de yürürlüÄŸe giren GDPR, kiÅŸisel verileri korumada yaÅŸanabilecek ihlallere yönelik iyileÅŸtirmeleri kapsıyor. GDPR ile Avrupa'daki kullanıcılar, kiÅŸisel veriler üzerinde daha fazla kontrol sahibi oluyor ve bu verilerin nasıl kullanıldığını daha iyi anlıyor.

Kurumların ve ÅŸirketlerin, yeni düzenlemeyle kullanıcılarının kiÅŸisel verilerini toplama, iÅŸleme ve saklama usulleri de deÄŸiÅŸti. GDPR ile ÅŸirketlerin kiÅŸisel verileri toplamaları, iÅŸlemeleri, paylaÅŸmaları ve saklamaları için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi ÅŸartlar koÅŸuluyor.

Bir iÅŸletmenin söz konusu verileri kullanma amacında farklılık yaÅŸanması veya paylaşım ÅŸartlarında deÄŸiÅŸiklik olması halinde önceden alınmış olan iznin yeni koÅŸullara göre güncellenmesi gerekiyor.

Düzenleme, kiÅŸisel verilerin sızması, çalınması veya amaç dışında kullanılması gibi bir durumun ortaya çıkması halinde ÅŸirketlerin ilgili düzenleyici kurumlara 72 saat içerisinde açıklama yapması ÅŸartını getiriyor.

Ä°ÅŸletmelerin kiÅŸisel veri kurallarını ihlal etmeleri durumunda yetkili makamlar, ÅŸirketlere 20 milyon avroya kadar veya ÅŸirketin dünya çapındaki cirosunun yüzde 4'üne ulaÅŸan para cezası uygulayabiliyor.

KiÅŸisel veriler, sahibi olduÄŸu kiÅŸiyi tanımlayan, bu kiÅŸi hakkında özel ve genel bilgileri içeren her türlü veriyi kapsıyor. Bireyin adı, soyadı, doÄŸum tarihi, doÄŸum yeri, e-posta adresi, kimlik numaraları, konumu, saÄŸlık bilgilerine ilave olarak kiÅŸinin fiziki, ailevi, ekonomik ve sosyal özelliklerine iliÅŸkin çeÅŸitli bilgiler de kiÅŸisel veri kapsamına giriyor.