İrlanda Veri Koruma Komisyonu, AB’nin Genel Veri Koruma Yönetmeliği uyarınca veri ihlallerini düzgün şekilde belgelemediği için Twitter’dan 450.000 Euro ödemesini talep ediyor.
Haberin Özeti
- İrlanda Veri Koruma Komisyonu, Twitter’ın AB’ye ait Genel Veri Koruma Yönetmeliğine uymadığını tespit etti.
- Komisyona göre sosyal medya şirketi veri ihlallerini yetersiz seviyede bildirdi.
- Düzenleyici kurum, şirkete 450.000 Euro para cezası verdiğini duyurdu.
Geçen hafta, yaklaşık iki yıl süren bir soruşturmanın ardından, İrlanda Veri Koruma Komisyonu (DPC), Twitter’ın veri gizliliğini korumayı ve şirketleri ihlallerden sorumlu tutmayı amaçlayan Avrupa Birliği yasası Genel Veri Koruma Yönetmeliğine uymadığını tespit etti.
DPC son olarak ise Twitter’a para cezası verdiğini duyurdu, ancak çok sert bir ceza değil: 450.000 Euro (yaklaşık 546.000 Dolar). Bu, Twitter’ın 2019 mali yılında elde ettiği 3.46 milyar Dolarlık gelirinin yalnızca %0.016’sına denk geliyor.
Uygulamamızı indirin, gelişmelerden ilk sizin haberiniz olsun!
Yasalara Uygun Şekilde Belgeleme Yapılmadı
Twitter, Ocak 2019’da DPC’ye veri ihlallerini açıkladı, ancak ofis, şirketin bunları uygun şekilde raporlayıp belgelemedine karar verdi.
İhlaller, Android kullanıcılarının tweet’lerini gizlemiş olsalar bile herkese açık hale getirebilecek bir hatadan kaynaklanıyordu.
Nispeten küçük olan bu para cezası, DPC’nin Twitter ihlallerinin özellikle önemli olmadığını düşündüğünün bir işareti olarak yorumlanıyor. GDPR kurallarına göre, düzenleyiciler, bir şirketin yıllık gelirinin %4’ünü ciddi suçlar kapsamında; %2’sini ise bir ihlali belgelememek nedeniyle talep edebilir.
Twitter’ın İlk Cezası Değil
GDPR 2018’de Avrupa Birliği’nde uygulandı, ancak bu, AB’deki diğer düzenleyici kurumları da içeren bir “anlaşmazlık çözümü” sürecinden geçen ilk soruşturmaydı. Para cezasının boyutu ise bir miktar gerilime neden olmuştu: Wall Street Journal, Alman düzenleyicilerin 7 milyon ila 22 milyon Euro arasında bir miktar için baskı yaptığını bildirmişti.
Son para cezası, Twitter’ın veri gizliliğiyle ilgili konularda yasayla ilk karşı karşıya gelişi değil: Şirketin güvenlik taahhüdü, geçtiğimiz yaz 17 yaşındaki bir Bitcoin dolandırıcısı tarafından saldırıya uğradığında da incelemeye alınmıştı.