Dünyanın en büyük profesyonel iş ağı platformu LinkedIn, kullanıcı verilerini yasadışı şekilde işlediği gerekçesiyle büyük bir yaptırımla karşı karşıya kaldı. İrlanda Veri Koruma Komisyonu (DPC), Microsoft’un bünyesinde faaliyet gösteren LinkedIn’e 310 milyon Euro (yaklaşık 356 milyon dolar) ceza verdi.
LinkedIn’in Reklam Takip Sistemi Mercek Altında
LinkedIn, AB Genel Veri Koruma Yönetmeliği’ne (GDPR) aykırı olarak kullanıcı verilerini işlemekle suçlanıyor. İrlanda Veri Koruma Komisyonu, platformun kullanıcıların rızası olmaksızın, reklam amaçlı takip sistemi aracılığıyla kişisel verileri işlediğini tespit etti. Bu süreçte yasallık, şeffaflık ve adillik ilkelerinin ihlal edildiği açıklandı.
Soruşturma 2018’de Başladı
2018 yılında Fransa merkezli dijital haklar kuruluşu La Quadrature Du Net tarafından başlatılan şikâyet, LinkedIn’in GDPR’ye uyumunu sorgulayan detaylı bir inceleme sürecini başlattı. Yaklaşık 6 yıl süren bu inceleme sonunda, DPC, platformun veri işleme yöntemlerinin GDPR’ye aykırı olduğuna karar verdi. Özellikle reklamcılık amacıyla yapılan veri takibi uygulamaları bu sürecin odak noktasını oluşturdu.
LinkedIn’den Açıklama
LinkedIn yetkilileri, yaptıkları açıklamada GDPR ile uyumlu olduklarına inandıklarını belirtti. Ancak, DPC’nin kararına uygun olarak reklam uygulamalarını yeniden gözden geçireceklerini eklediler. Platforma verilen rekor cezanın yanı sıra, Avrupa’daki veri işleme operasyonlarını 3 ay içinde GDPR’ye tam uyumlu hale getirmesi gerektiği vurgulandı.
Bu tarihi ceza, LinkedIn’in Avrupa’daki operasyonları üzerinde büyük bir etki yaratabilir. Veri koruma kurallarının sıkı bir şekilde uygulanmaya devam ettiği bu dönemde, LinkedIn gibi büyük platformlar için GDPR uyumunun ne kadar kritik olduğu bir kez daha gözler önüne serildi.