İktisadi Kalkınma Vakfı Dergisi // Haziran 2019

73 İKTİSADİ KALKINMA VAKFI DERGİSİ pa Veri Koruma Kurulu’nun sunduğu verilere göre Mayıs 2018’den bu yana ulusal veri koruma yetkililerine 89 bin 271 adet veri ihlali bildirimi yapıldı. Kişisel Veri Koruma Bürosu tarafından verilen ilk cezalardan biri Polonya’daki bir işletmeye kesildi. Cezanın nedeni, şirketin elinde tuttuğu kişisel verileri işlediğini bu verilerin sahiplerine bil- dirmemesiydi. Bu cezanın bedeli işlet- me için 220 bin avro oldu. Önemli veri ihlali vakalarından bir diğeri ise Portekiz’de bir hastanede yaşandı. Hastanede sadece 296 doktor olmasına rağmen hastanenin yönetim sistemine 985 aktif hesabın erişebilme- si ve doktorların kendi alanları dışında- ki hastaların dosyalarına da erişim sağ- laması, veri ihlali gerekçesini oluşturdu. Hastane yönetimi bu ihlalin Portekiz Sağlık Bakanlığı’nın sağladığı teknolo- jiden dolayı gerçekleştiği savunmasını yapsa da Portekiz Veri Koruma Yetkilisi gerekli güvenlik önlemlerinin alınma- sından hastanenin sorumlu olduğunu belirterek, hastaneye 400 bin avro ceza kesti. Bunun haricinde Almanya’da bir sosyal medya şirketi kullanıcılarının verilerini koruyamadığından dolayı 20 bin avro ceza alırken, Avusturya’daki bir işletme de yasal olmayan güvenlik kamera sistemleri nedeniyle 4 bin 800 avro değerinde cezaya çarptırıldı. Fakat hiç şüphesiz şimdiye kadarki en büyük ceza Google’a Fransa’nın veri güvenliği yetkilisi tarafından kesildi. 50 milyon avroluk bu cezanın sebebi Google’ın veri politikalarını kullanıcılarına ye- terince açıklamaması ve kullanıcılara bilgilerini istediği gibi yönetme hakkını vermemesiydi. Google vakası, Avrupa Veri Güvenliği Kurulu’nun yakaladığı tek sınır ötesi vaka değildi elbette. Ku- rul, bir yıl içerisinde 440’ın üzerinde sı- nır ötesi veri ihlali vakası ile karşı karşı- ya geldi. Ancak bu cezalara genel olarak bakıldığında, hiçbir işletme GDPR’ın öngördüğü kadar büyük bir ceza alma- dı. Zira GDPR kurallarına göre veri ihla- li halinde cezalar, 20 milyon avro veya işletme cirosunun yüzde 4’üne tekabül edebilir. Bu denli yüksek cezalar veril- memesinin nedeni büyük ihtimalle he- nüz bir geçiş aşamasında olunması. Bu da demek oluyor ki gelecek günlerde daha büyük cezalara tanık olabiliriz. Peki, veri korumasında bir son- raki adım ne olacak? Komisyon, 13 Haziran’da GDPR’ın hayata geçirilme- sinden bu yana geçen bir yılın değer- lendirmesinin yapılacağı bir etkinlik düzenleyecek. Bunun yanı sıra yeni kuralların uygulanmasına ilişkin bir ra- poru da 2020’de yayımlayacak. Komis- yonun Adalet, Tüketici ve Cinsiyet Eşit- liğinden Sorumlu Üyesi Věra Jourová, görevinin sonuna kadar GDPR ile meş- gul olacağını belirtti. Věra Jourová önce- liklerini GDPR kurallarının üye ülkeler tarafından uygulanmasını takip etmek, Avrupa Veri Koruma Yetkilisi’nin görev- lerini verimli ve pragmatik olarak icra edeceğinden emin olmak ve GDPR’ın yenilikçi araçları aracılığıyla işletmelere -özellikle de küçük çaptakilere– yardım etmek olarak belirledi. http://europa.eu/rapid/press-release_IP-19- 2610_en.htm http://time.com/collection/davos-2019/5502591/ tim-cook-data-privacy/ 1 2