Fransa’nın Veri Koruma Otoritesinden Cezalar
Fransa’da veri koruma konusunda önemli bir gelişme yaşandı. Fransız veri koruma otoritesi, teknoloji devi Google ve Çin merkezli e-ticaret şirketi Shein’e, veri koruma yasalarını ihlal etmeleri nedeniyle toplam 554 milyon dolar ceza kesildi. Google’a 379 milyon dolar (yaklaşık 325 milyon euro), Shein’e ise 175 milyon dolar (yaklaşık 150 milyon euro) ceza verildi. Bu cezalara neden olan durum ise, bu iki şirketin kullanıcıların tarayıcılarında reklam tanımlama dosyaları (cookie) ayarlamaları oldu. Kullanıcılardan gerekli onayı almadan bu işlemi gerçekleştiren şirketler, yasal olarak sorunla karşılaştı.
Cookie Kurallarının İhlali
Fransız Ulusal Bilgi Teknolojileri ve Özgürlükler Komisyonu (CNIL), hem Google hem de Shein’in kullanıcılarının tarayıcılarında izinsiz açtıkları reklam çerezlerinin yasalara aykırı olduğunu belirtti. Özellikle, Google kullanıcılarının hizmetlerine erişebilmeleri için reklam çerezlerinin kabul edilmesinin zorunlu hale getirilmesi, bilgi verilmeden gerçekleştiği için herhangi bir geçerli onay olarak değerlendirilemez. CNIL, bu durumun Fransız Veri Koruma Yasası (Madde 82) kapsamında net bir ihlal olduğunu açıkladı.
Shein, bu süreçte sistemlerini düzenleyerek kurallara uymaya çalıştığını belirtse de, Reuters’a göre bu karara itiraz etmeyi planladıkları bildirildi. Google ise, Gmail platformunda yer alan tanıtım ve sosyal sekmeleri altında reklamları kullanıcıların izni olmadan göstermesi sebebiyle de eleştirilmekte.
Diğer Şirketlere Uygulanan Ceza Örnekleri
Sadece Google değil, benzer bir sorun yaşayan diğer şirketler de bulunuyor. Örneğin, Fransa’daki Orange adlı telekomünikasyon operatörü de, benzer nedenlerle 50 milyon euro ceza almıştı. Bu cezalar, kullanıcıların rızası olmadan, reel e-posta mesajları arasına reklam yerleştirilmesi ile ilgilidir. Ayrıca, Google’ın, sistemlerini altı ay içinde uyumlu hale getirmemesi durumunda her gün 100 bin euro ceza ödemesi gerekecektir.
A.B.D’de Gizlilik İhlalleri ve Cezalar
ABD’de de Google, kullanıcıların verilerini toplamakla suçlandı. Kullanıcılar Web & App Activity takibini reddettiklerinde bile verilerinin toplandığı ortaya çıktı. 2020 yılının Temmuz ayında açılan toplu dava sonucunda, Google’ın 425 milyon dolar tazminat ödemesine karar verildi. Gizlilik ihlalleri konusunda diğer bir gelişme ise Disney’nin çocukların verilerini izinsiz toplayarak 10 milyon dolar ceza ödemesi oldu.
Disney, YouTube’a yüklediği bazı videoları “Çocuklar için yapılmış” şeklinde etiketlemeyerek, 13 yaş altındaki çocuklardan veri toplamıştı. Bu durum, COPPA (Çocukların Çevrimiçi Gizlilik Koruma Yasası) ihlali olarak değerlendirildi. Disney, bundan sonra ebeveynleri bilgilendirerek çocukların verilerini toplarken izin almak zorunda kalacak.
Çin merkezli Apitor Teknolojisi Üzerine Açılan Dava
Ayrıca, FTC (Federal Ticaret Komisyonu) Çin merkezli bir oyuncak robot üreticisi olan Apitor Teknolojisi üzerine harekete geçti. Bu şirket, üçüncü bir parti olan JPush’ın çocukların konum verilerini ebeveynlerin bilgisi olmadan toplamasına izin verdiği iddiasıyla karşı karşıya. Apitor’ın Android uygulamasına entegre edilen JPush yazılımı, çocukların yer bilgilerini toplamakta ve bu verileri her türlü amaçla kullanabilmektedir. Bu durum da COPPA’yı ihlal etmektedir.
Önümüzdeki Süreç
Tüm bu gelişmeler, veri koruma yasalarının karmaşıklığının ve önemi artıran bazı hususların önemini ortaya koymaktadır. Hem Avrupa hem de Amerika’daki düzenleyici kurumlar, kullanıcıların gizliliklerini korumak adına önemli adımlar atmaya devam ediyor.
Şirketlerin, kullanıcı verilerini toplarken ve işlerken, yasaların gerekliliklerini göz önünde bulundurarak hareket etmesi gerektiği aşikâr. Özellikle çocuklara yönelik uygulamaların ve içeriklerin sıkı bir şekilde denetlenmesi, ebeveynlerin ve çocukların güvenliği açısından oldukça önemlidir.
Sonuç olarak, çeşitli ülkelerde veri koruma yasalarını ihlal eden şirketlerin karşılaştığı ağır cezalar, bu alandaki düzenlemelerin ne denli katı olduğunu göstermektedir. Kullanıcıların verilerini korumak adına bu tür yasaların uygulanması ve geliştirilmesi, dijital dünyanın daha güvenli hale gelmesi açısından kritik öneme sahiptir.
