LinkedIn’de tarihi skandala tarihi ceza

LinkedIn’de tarihi skandala tarihi ceza

Microsoft’a ait sosyal ağ platformu LinkedIn, Avrupa Birliği’nde kullanıcıların gizliliğini ihlal ettiği gerekçesiyle 310 milyon Euro para cezasına çarptırıldı.

PANORAMA-NEWS 25 Ekim 2024 GÜNDEM

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında İrlanda Veri Koruma Komisyonu (DPC) tarafından LinkedIn’e, kullanıcıların gizliliğini ihlal ettiği gerekçesiyle 310 milyon Euro para cezası verdi.

Komisyon, LinkedIn’in veri işleme süreçlerinde yasal, adil ve şeffaf davranmadığını tespit etti. GDPR, kişisel verilerin işlenmesi için uygun bir yasal dayanak gerektiriyor. LinkedIn’in izleme reklamlarıyla ilgili kullandığı yasal dayanakların geçersiz olduğu sonucuna varıldı.

LinkedIn, kullanıcılarının bilgilerini işlemekte “rızaya dayalı”, “meşru menfaat” ve “sözleşmesel gereklilik” gibi çeşitli yasal dayanaklara başvurduğunu savundu. Ancak İrlanda Veri Koruma Komisyonu, bu dayanakların geçersiz olduğuna hükmetti. Ayrıca LinkedIn, GDPR’nin şeffaflık ve adil davranma ilkelerine de uymadı.

DPC Başkan Yardımcısı Graham Doyle, “Veri işlemenin yasallığı, veri koruma yasasının temel bir unsuru olup, uygun bir yasal dayanak olmadan kişisel verilerin işlenmesi, veri sahiplerinin temel veri koruma hakkının açık ve ciddi bir ihlalidir.” dedi.

Bu ceza, LinkedIn’i bugüne kadar GDPR kapsamında en büyük cezaları alan teknoloji devleri arasında öne çıkardı. Şirket, daha önce de veri koruma ihlalleri nedeniyle cezalandırılmıştı, ancak bu ceza LinkedIn’in aldığı en büyük ceza olarak kaydedildi.

Dava, dijital haklar savunucusu La Quadrature Du Net adlı Fransız STK tarafından 2018 yılında yapılan bir şikâyetle başladı. Fransa’nın veri koruma otoritesi, şikâyeti İrlanda Veri Koruma Komisyonu’na devretti ve süreç böylece İrlanda’da devam etti. Soruşturma, 2018 yılının Ağustos ayında başlatıldı ve nihai karar 2024’te alındı.

Ceza dışında, LinkedIn’e Avrupa operasyonlarını GDPR ile uyumlu hale getirmesi için 3 aylık bir süre tanındı. LinkedIn sözcüsü Jonny Wing, TechCrunch’a yaptığı açıklamada, “İrlanda Veri Koruma Komisyonu’nun (IDPC) Avrupa’daki dijital reklam faaliyetlerimize ilişkin 2018’den bu yana süren şikâyetlerle ilgili nihai kararını verdi. GDPR’ye uyumlu olduğumuza inanıyoruz ancak reklam uygulamalarımızı IDPC’nin belirlediği süre içinde karara uygun hale getirmek için çalışıyoruz.” dedi.