Compass Consultancy

Logo
Compass Consultancy

GDPR Kapsamında Para Cezası Alan Şirketler

GDPR’da yer alan yükümlülüklere uymaması sebebiyle büyük miktarlarda ceza alan şirketlerin para cezalarının belirlenmesinde rol oynayan belirli faktörler bulunmaktadır. Bu cezalar kamuya açık web sitesinde veri koruma otoritesi tarafından yayımlandığından, alınan para cezasının yanında itibar kaybı da söz konusu olmaktadır. 

Para Cezalarının Belirlenmesinde Rol Oynayan Faktörler

Para cezaları belirlenirken aşağıdaki temel konulardaki sorular yanıtlanarak cezanın üst sınır veya alt sınıra yakın verilip verilmeyeceğine karar verilmektedir:

  • İhlalin Ciddiyeti: GDPR’ın temel ilkelerine aykırılık, veri sahiplerinin haklarını ne kadar ciddi şekilde etkilemiştir? Veriler çalınmış mı, sızdırılmış mı, rızası olmadan kullanılmış mı veya işlenmiş mi?
  • Şirketin İş Birliği Yapma Durumu: Şirket, veri koruma otoriteleri ile iş birliği yapmaya ve ihlali düzeltmeye istekli mi? Gerekli bilgileri zamanında ve eksiksiz olarak sağlıyor mu?
  • Şirketin Geçmişi: Şirketin geçmişte GDPR’a uymama konusunda bir kaydı var mı? Daha önce benzer bir ihlal gerçekleştirmiş mi?
  • Şirketin Cirosu: Şirketin yıllık cirosu ne kadar?

GDPR Kapsamında Ceza Alan Şirketlere Örnekler:

  • Google: 2023’te Fransa Veri Koruma Otoritesi, Google’a, Android işletim sisteminin pazarlama amaçlı veri toplama şekli nedeniyle 220 milyon EUR para cezası verdi.
  • Amazon: 2022’de Lüksemburg Veri Koruma Otoritesi, Amazon’a, Avrupa’daki çalışanlarının kişisel verilerini yasa dışı şekilde topladığı gerekçesiyle 746 milyon EUR para cezası verdi.
  • H&M: 2021’de Almanya Veri Koruma Otoritesi, H&M’e, mağazalarındaki çalışanların çalışma saatlerini ve izin günlerini takip etmek için yasa dışı şekilde video gözetimi kullandığı gerekçesiyle 35,3 milyon EUR para cezası verdi.

Ceza Nedenleri
Şirketlerin GDPR kapsamında ceza almalarının en yaygın nedenleri şunlardır:

  • Veri sızıntıları: Siber saldırılar veya insan hatası sonucunda kişisel verilerin kaybolması veya çalınması.
  • Rızası olmadan veri işleme: Şirketlerin, kullanıcıların rızası olmadan kişisel verilerini toplaması veya kullanması.
  • Yasa dışı gözetim: Şirketlerin, kullanıcıların izni olmadan onları izlemesi veya takip etmesi.

Para Cezalarına Karşı Temyiz:

GDPR kapsamında ceza alan şirketler, bu cezaları temyiz edebilir. Temyiz süreci, ilgili AB üye devletine göre değişiklik gösterebilir.

GDPR’a Uyum Sağlama Önerileri:

  • GDPR’ın tüm gerekliliklerini anlamak için bir veri koruma uzmanı veya avukattan yardım alın.
  • Veri koruma politikalarınızı ve prosedürlerinizi GDPR’a uyumlu hale getirin.
  • Çalışanlarınızı GDPR hakkında eğitin.
  • Veri ihlallerini derhal bildirin.
  • Veri koruma ile ilgili güncel gelişmeleri takip edin.

GDPR’a uyum sağlamak, şirketlerin AB’de faaliyet göstermeye devam etmesi ve itibarlarını koruması için kritik önem taşır.

Bu bilgiler yalnızca bilgilendirme amaçlıdır ve yasal tavsiye olarak yorumlanmamalıdır. GDPR ile ilgili yasal tavsiye için bir avukata veya veri koruma uzmanına danışmanız önerilir.

GDPR kapsamında ceza alan şirketlerin listesini sürekli güncellenmektedir. En güncel liste için Avrupa Birliği Veri Koruma Kurumu’nun web sitesini (EDPB) takip edebilirsiniz.