Microsoft’a ait profesyonel sosyal ağ LinkedIn, gizlilik ihlalleri dolayısıyla milyonlarca dolarlık para cezasına çarptırıldı. 2018 yılında La Quadrature Du Net tarafından LinkedIn’e karşı şikâyette bulunmasının ardından Fransa Veri Koruma Otoritesi şikâyeti DPC’ye (İrlanda Veri Koruma Komisyonu) iletti.
DPC, aynı yıl içinde bir soruşturma başlattı. 2024 yılında taslak kararını sunduktan sonra herhangi bir itiraz gelmemesi ile karar kesinleşti.
335 milyon dolar değerindeki para cezası, AB’nin (Avrupa Birliği) Genel Veri Koruma Tüzüğü (GDPR) kapsamında İrlanda Veri Koruma Komisyonu (DPC) tarafından verildi. Para cezasının yanı sıra LinkedIn‘e GDPR’a uyması için 3 ay süre tanındı.
LinkedIn’in Şeffaflık İlkesine Uymadığı Belirlendi
İrlanda Veri Koruma Komisyonu, LinkedIn’in veri işleme biçiminde şeffaflık da dahil olmak üzere birçok ihlal tespit etti.
GDPR, sosyal medya kullanıcılarının verilerinin yasal açıdan herhangi bir sorun teşkil etmeden kullanılmasını gerektiriyor. LinkedIn’in izleme reklamları için dayanak olarak gördüğü gerekçelerinse geçerliliğinin olmadığı saptandı.
DPC’nin kararına göre kullanıcıları bu kullanım biçimi hakkında uygun şekilde de bilgilendirmedi.
LinkedIn, veri işlemek için rıza ve sözleşme gerekliliğini yasal dayanak olarak öne sürmeye çalışırken DPC bunların hiçbirinin geçerliliğinin olmadığını belirtti. Şirketin ayrıca GDPR’ın şeffaflık ilkesine de uymadığı sonucuna ulaşıldı.
Bu ceza, LinkedIn’in şimdiye kadar aldığı ilk ceza sayılmaz ancak bugüne kadarki en büyük yaptırımlardan biri ile karşı karşıya olduğu söylenebilir.
