Meta için 2022 yılı zor bir yıldı.
Rekabet ve kişisel verilerin korunması alanlarında, dünyada hizmet veren teknoloji devi, veri koruma ve rekabet otoriteleri tarafından tüketiciye/ kullanıcıya zarar veren uygulamaları sebebiyle 2022 yılı boyunca toplamda 786 milyon Euro kadar idari para cezası verilmiştir. Bu durum sektörel mevzuata uyumun çarpıcı örneklerinden birini oluşturmaktadır.
Kasım 2022: Türkiye Rekabet Otoritesi ve İrlanda
20 Kasım 2022 tarihinde Türk Rekabet Kurumu, Meta Platforms, Inc., Meta Ireland Limited ve WhatsApp LLC hakkında yürüttüğü soruşturmayı tamamladı. Rekabet Kurumu'na göre pazarda hakim durumda olan Meta Inc. hakkında yürütülen soruşturmada Facebook, Whatsapp ve Instagram'dan toplanılan verileri birleştirip, rakiplerinin faaliyetlerini zorlaştırmak ve pazara giriş engeli yaratmak suretiyle rekabetin bozulmasına yol açtığından hareketle 346.717.193,40-TL idari para cezası verdi. Gerekçeli karar henüz yayınlanmadı.
Aynı zamanda, daha önceki yazılarımızda da açıkladığımız gibi, İrlanda Veri Koruma Otoritesi, Instagram'daki kurumsal hesapları çocukların da kullanması sebebiyle, veri koruma politikalarının yeterli olmadığı ve yeterli güvenliğin sağlanamaması sebebiyle 405 milyon Euro idari para cezasına hükmetmiştir.
Son olarak da, 2018-2019 yıllarında, yeterli teknik ve idari tedbirler alınmadığından dolayı 16 ülkeden 533 milyon kişinin kişisel verileri, veri kazıma ile sızdırılmıştır. Dolayısıyla, İrlanda Veri Koruma Otoritesi, Meta'ya 265 milyon Euro idari para cezası vermiştir. Meta yetkilileri, kararın incelendiğini ve veri kazımanın veri politikalarında kabul edilebilir olmadığı belirtilmiştir.
Eylül 2022: Güney Kore Veri Koruma Otoritesi
Eylül'de, Güney Kore Veri Koruma Otoritesi, Meta'nın web sitelerini ziyaret eden ve diğer web sitelerinin yanı sıra özelleştirilmiş reklamlar için uygulamaları kullanan kullanıcılardan bilgi toplama sürecinde hukuka uygun rıza almadığından hareketle 22 milyon Dolar (₩30.8 milyar) cezaya hükmetmiştir.
Mart 2022: İrlanda Veri Koruma Otoritesi
7 Haziran 2018 ile 4 Aralık 2018 arasındaki altı aylık dönemde on iki veri ihlali bildiriminin alınmasından dolayı İrlanda Veri Koruma Otoritesi re'sen soruşturma başlatmıştır.
İrlanda Veri Koruma Otoritesi, Meta'nın GDPR'ın (General Data Protection Regulation) 5(2) ve 24(1) maddelerini ihlal ettiğini tespit etti. İrlanda Veri Koruma Otoritesi, soruşturmada Meta tarafından sağlanan bilgilerin ve belgelerin pazarda en iyi uygulamalara ve son teknolojiye benzer olarak değerlendirilebileceğini tespit ederken, Meta'nın on iki kişisel veri ihlali bağlamında AB kullanıcılarının verilerini korumak için pratikte uyguladığı güvenlik önlemlerini kolayca göstermesini sağlayacak uygun teknik ve idari önlemlere sahip olmadığı belirlendi.
Dolayısıyla, İrlanda Veri Koruma Otoritesi, GDPR 'ın 5(2) ve 24(1) Maddelerinin ihlali tespit etti ve GDPR'nin 5(2) maddesinin ihlali nedeniyle 17 milyon Euro idari para cezası verdi.
Ocak 2022: Fransa Veri Koruma Otoritesi
Fransa Veri Koruma Otoritesi (Commission Nationale de l’informatique et des Libertés), ocak ayında çerezlerin reddedilmesinin (opt-out), kabul edilmesi (opt-in) kadar kolay olmamasından dolayı 60 milyon Euro idari para cezası vermiştir. Esasında, tüketicinin verilerinin çerezler aracılığıyla işlenmesinin daha kolay olmasının Fransız Veri Koruma Kanunu'nun 82.maddesinin ihlalini teşkil etmektedir.
Sonuç
Görüldüğü üzere, Meta Inc. 2022'de 768 milyon Euro kadar idari para cezasına hükmedilmiştir. İdari para cezalarının temelinde tüketicinin, yani kullanıcıların verilerinin mevzuata uygun işlenmemesi, veri kazıma sebebiyle kullanıcıların verilerinin elde edilmesi, rekabete aykırı uygulamalar ve genel olarak veri koruma ilkeleri ve mevzuatının ihlali bulunmaktadır.
Her ne kadar Meta ve Meta'nın yavru şirketleri pazarda hakim durumda olsalar da, Meta'nın 2022'de aldığı para cezaları mevzuata uyumun ve doğru veri ve iş stratejilerinin ne kadar önemli olduğunun çarpıcı bir örneği olma özelliğini taşımaktadır.
Comments