Veri Koruma Komisyonu (DPC), WhatsApp Ireland Limited tarafından WhatsApp hizmetinin sunulmasıyla bağlantılı olarak gerçekleştirilen işlemeye ilişkin bir soruşturmanın sonuçlarını resmen açıkladı.
WhatsApp, hizmetiyle ilgili GDPR ihlali soruşturması sonucunda 5,5 milyon Euro para cezasına çarptırıldı.
Ayrıca, altı ay içinde veri işleme faaliyetlerini gündeme getirerek mevzuata uymaları talimatı verilmiştir.
Raporlar, sonucun, bir Alman vatandaşının 2018’de WhatsApp’a yaptığı şikayetin, mesajlaşma uygulamasının kullanıcılardan revize edilmiş Hizmet Şartlarını onayladıklarını onaylamak için “kabul et ve devam et”i istemesinin ardından, 25 Mayıs 2018’den önce verildiğini belirtti. GDPR yürürlüğe girdi.
Şikayete göre WhatsApp, kullanıcıların rızasını verilerini işlemek için yasal bir dayanak olarak kullanmaya çalışıyordu ve hizmetlerine erişimi kullanıcıların güncellenmiş Hizmet Şartları’nı kabul etmesine bağlı kılıyordu.
“WhatsApp Ireland, aslında hizmet iyileştirme ve güvenlik için kişisel verilerinin işlenmesine izin vermeleri için onları “zorluyordu”. DPC yaptığı açıklamada, şikayetçi bunun GDPR’yi ihlal ettiğini savundu” dedi.
WhatsApp, Gizlilik Yasası İhlalleri Nedeniyle Para Cezasına Uğradı
Raporlar, kullanıcılara şeffaflık yükümlülüklerini ihlal ederek WhatsApp Ireland’ın kullandığı yasal dayanak hakkında net bir açıklama yapılmadığını belirtiyor.
Sonuç olarak, kullanıcılar, kişisel verileri üzerinde gerçekleştirilen işleme faaliyetleri ve bunların ne amaçla kullanıldığı konusunda yeterince bilgilendirilmemiştir.
DPC, “Aynı süre içinde bu ve diğer şeffaflık yükümlülüklerini ihlal ettiği için WhatsApp Ireland’a 225 milyon Euro’luk çok önemli bir para cezası verildi” diyor.
Son olarak, DPC’nin kararı, WhatsApp Ireland’ın WhatsApp hizmeti için hizmet iyileştirme ve güvenlik sağlama konusunda (EDPB’nin “BT güvenliği” olarak adlandırdığı şey dışında) sözleşme yasal dayanağına dayanmasına izin verilmediği ve Bu verilerin bu noktaya kadar, sözde sözleşme yasal dayanağına dayanarak işlenmesi hukuka aykırıdır.
Yaptırımlar açısından ve GDPR’nin bu ek ihlali ışığında, DPC, WhatsApp Ireland’a 5,5 milyon Euro’luk idari para cezası verdi ve WhatsApp Ireland’ın işleme operasyonlarını bir süre içinde GDPR’ye uygun hale getirmesi talimatını verdi. 6 ay”, DPC’ye göre.
Ek olarak, EDPB’nin bakış açısını dikkate alan DPC’ye göre, WhatsApp’ın WhatsApp hizmeti için hizmet iyileştirme ve güvenlik sağlamak için sözleşme yasal dayanağına güvenmesine izin verilmez ve bu verilerin bu noktaya kadar işlenmesidir. Sözleşmenin yasal dayanağına güvenildiği iddiası, GDPR’nin ihlalini oluşturur.
Özellikle, bu ayın başlarında DPC, Meta’ya GDPR ihlalleri için toplam 390 milyon € (414 milyon $) para cezası verdi ve sosyal medya grubunu “veri işleme operasyonlarını 3 aylık bir süre içinde uyumlu hale getirmeye” yönlendirdi.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin