Sosyal medya devi LinkedIn, ciddi GDPR ihlalleri nedeniyle tam 310 milyon Euro’luk şok bir ceza aldı. İrlanda Veri Koruma Komisyonu (DPC), uzun süredir devam eden bir soruşturmanın ardından bu cezayı kesti. Soruşturma, LinkedIn’in Avrupa Birliği kullanıcılarının kişisel verilerini uygunsuz şekilde işlediğini ortaya çıkardı ve büyük bir düzenleyici tepkiye yol açtı.
DPC, LinkedIn’in birçok GDPR kuralını ihlal ettiğini ve kullanıcı verilerini uygun izinler olmadan işlediğini açıkladı. Düzenleyicilere göre LinkedIn, milyonlarca AB kullanıcısının kişisel verilerini yanlış yöneterek veri gizliliği haklarını ihlal etti. Soruşturma, hedefli reklamcılık, veri paylaşımı ve hassas bilgilerin depolanmasıyla ilgili uygulamalara odaklandı.
DPC, AB kullanıcılarından gelen çok sayıda şikâyet üzerine LinkedIn’in uygulamalarını aylarca inceledi. Bu şikâyetler, kullanıcıların verilerinin nasıl kullanıldığını tam olarak bilmemeleriyle ilgiliydi. Birçok kullanıcı, LinkedIn’in hassas kişisel bilgileri net bir açıklama veya onay almadan işlemesinden duyduğu şaşkınlığı dile getirdi.
Soruşturma sonuçları, LinkedIn’in kullanıcıları veri kullanımı ve paylaşımı hakkında yeterince bilgilendirmediğini ortaya koydu. LinkedIn’in, kullanıcı verilerini hedefli reklam ve pazarlama faaliyetlerinde kullanmak için gerekli izinleri almadığı belirtildi. Bu davranış, kullanıcı gizliliğini dijital ortamda korumak konusundaki kararlılığına dikkat çeken DPC’nin, emsali olmayan bir cezaya hükmetmesine yol açtı.
İrlanda Veri Koruma Komisyonu Başkanı Helen Dixon, küresel sosyal medya ortamında GDPR uyumunun önemine vurgu yaptı. Dixon, “Bu karar, gizlilik haklarını koruma ve GDPR düzenlemelerini uygulama konusundaki kararlılığımızı gösteriyor” dedi.
LinkedIn, bu karara henüz resmi bir yanıt vermedi. Ancak şirketten gelen bazı kaynaklar, LinkedIn’in DPC’nin bulgularında olası yanlışlıklar olduğunu belirterek cezaya itiraz edebileceğini söyledi.
DPC’nin bu kararı sadece LinkedIn’i değil, tüm teknoloji dünyasını etkiliyor. Bu büyük ceza, dijital şirketlere kullanıcı verilerini sorumlu bir şekilde yönetmeleri gerektiği konusunda açık bir mesaj veriyor. LinkedIn’in cezası, bugüne kadarki en büyük GDPR cezalarından biri olarak, teknoloji devlerinin veri gizliliği uygulamalarını gözden geçirmelerine yol açabilir.
GDPR uygulamaları sıkılaştıkça, AB’de faaliyet gösteren şirketler yeni baskılarla karşılaşıyor. LinkedIn vakası, veri gizliliği politikaları yetersiz kaldığında ortaya çıkan yüksek riskleri gözler önüne seriyor.