Teknoloji Devleri GDPR Kıskacında
Avrupa’nın sert veri koruma yasalarının büyük teknoloji firmalarının canını acı bir şekilde yakmasını bekleyenler biraz daha beklemek zorunda.
İrlanda’nın veri korumadan sorumlu kurumu önümüzdeki ay Whatsapp’ın, kişisel verilerini nasıl kullandıkları hakkında kullanıcılara yeterince açık bilgi vermedikleri gerekçesi ile GDPR yasasını çiğnediklerine dair bir karar vermek üzereydi. Kararda Whatsapp’ın sahibi olan Facebook’un ödeyeceği cezanın büyüklüğü de belirlenmesi bekleniyordu. GDPR veri koruma kurumlarına şirketin küresel yıllık gelirlerinin %4’ü kadar ceza kesebilme imkanı veriyor.
Ancak, İrlanda Veri Koruma Yetkilisi Helen Dixon Fortune Paris Küresel Forumu sırasında Fortune Tuesday’e aktardığına göre, Whatsapp’ın avukatlarının usule ilişkin itirazları kararın şimdilik ertelemesine ve muhtemelen 2020 yılına sarkmasına sebep oldu.
Bu gecikme, Avrupa kurumlarının GDPR’yi, en büyük hedefi olan teknoloji devlerine karşı tam anlamıyla ve gerektiği gibi uygulama konusuda yavaş davrandıkları yönündeki algıyı güçlendirecek. Bilindiği üzere GDPR Mayıs 2018’den beri yürürlükte. Ancak uluslararası ofisi İrlanda’da olduğu için Facebook hakkında karar verme yetkisi olan Dixon başka seçeneklerinin olmadığı söyledi.
“Whatsapp, karar alma aşaması devam ederken meşru bazı çekinceler öne sürdü… bunlardan birisi takip ettiğimiz süreçte WhatsApp olarak kendilerinin meşru menfaatlerinin korunup korunmadığı yönünde” diyen Dixon doğal olarak tarafların bu tür çekincelerine hassasiyetle karşılık vermekle yükümlü olduklarını hatırlatıyor.
Dixon’a göre Whatsapp’ın çekinceler İrlanda Veri Koruma Komisyonu’nun (DPC) dosyayı incelerken diğer Avrupa ülkelerindeki veri koruma otoriteleri ile nasıl işbirliği yaptığı ve taslak kararın uygulanacak ceza ve Whatsapp’ın mevcut uygulamalarıda değişikliği zorunlu kılıp kılmadığı hakkında.
“Bu sebeple karar süreci yaklaşık olarak planlanandan iki hafta daha uzun sürecek” diye belirten Dixon, taslak kararın tahminen Ocak ayının başına sarkacağını söylüyor.
Facebook’a ilk cezayı Fransız veri koruma kurumu olan (CNIL) kesmişti. Cezanın sebebi benzer bir şekide kullanıcılara karşı yeterince şeffaf olunmaması idi. Ancak Irlandalı veri koruma otoritesinin, çok daha büyük cezalar keseceği yönünde yaygın bir beklenti var. Bunun bir sebebi Dixon’ın ofisinin Facebook’tan tutun da Twitte’a, Google’a ve Verizon’a kadar aynı anda pek çok teknoloji devini ve daha az bilinen veri simsarı kuruluşu inclemeye almış durumda. Bir bakıma Dixon’un Silikon vadisinin tamamını radarına aldığını söyleyebiliriz.
Dixon’ın müfettişler WhatsApp ve Twitter hakkındaki dosyalara ilişkin bulgularını Ekim ayında kendisine ulaştırarak ,karar alma sürecini tetiklemişlerdi. Dixon her ne kadar daha önce 2020’ye kadar nihai bir karar vermeyeceğini söylemiş olsa da, en azından WhatsApp hakkında 2019 yılında bir taslak karara varacağı düşünülüyordu. Böylece asıl karar 2020’de çıkmadan diğer Avrupa ülkelerinin veri koruma kurumları da dosyaya katkı yapabileceklerdi.
Birden fazla ülkenin veri koruma otoritesinin koordineli işbirliğine dayanan bu strateji belki gelecekte daha sorunsuz çalışır. Ama şimdilik Dixon, kıta Avrupa’sındaki meslektaşları ve büyük teknoloji şirketleri keşfedilmemiş topraklarda geziniyorlar. Verdikleri kararların neredeyse kesin bir şekilde yargıya taşınacağını bilen kurumlar için bu aralar dikkatli olmak temel strateji gibi görünüyor.
Whatsapp, Fortune’un konu hakkındaki görüşme talebine dönmedi.
Yazan : David Meyer
Tercüme : Melih R. Çalıkoğlu
Orijinal Kaynak : fortune.com
İlk Yayın Tarihi : 19 Kasım 2019
