4 yıllık GDPR'nin ardından küçük bir özet: veri koruma yetkilileri, 1.000 milyar avro para cezasıyla 1,6'den fazla ihlali onayladı. Veri koruma konularında açıkça görünür bir uyum eksikliği olan kamu hizmeti ve KOBİ'ler. Almanya'da cezalandırılan ihlaller öncelikle KOBİ'leri etkiliyor.
Avrupa Genel Veri Koruma Yönetmeliği'nin (GDPR) yıldönümü vesilesiyle, heyData'nın veri koruma uzmanları, tüm GDPR ceza prosedürlerine bir göz attı ve durum değerlendirmesi yaptı. 2018'den bu yana, sorumlu Avrupa veri koruma makamları toplam 1.072 veri koruma ihlalini 1,6 milyar avronun üzerinde para cezasıyla cezalandırdı.
Kamu sektöründe çarpıcı sayıda veri koruma ihlali
Veri korumadaki boşluklar en çok endüstri ve ticarette keşfedildi ve yetkililer tarafından cezalandırıldı. Sektörler, 244 ihlal ve 796 milyon avro değerinde para cezası sayıyor. Medya ve telekomünikasyon endüstrisinden şirketler, toplam 178 milyon avroyu bulan 613 veri koruma ihlalinden sorumluydu. Kamu hizmetlerinde ve eğitimde veri koruma suçlarının yüksek olması dikkat çekicidir. 141 ihlal ve 19 milyon Euro para cezası ile kamu hizmeti, veri koruma ihlallerinin en fazla olduğu sektörler listesinde üçüncü sırada yer alıyor.
heyData CEO'su ve kurucusu Miloš Djurdjević: "Sonuçlar şok edici ve son dört yılda çok az şey olduğunu açıkça ortaya koyuyor. Maalesef kamu yönetiminde de büyük bir cehalet var. Bu ölümcüldür, çünkü veri hacimleri ve bunların işlenmesi, daha sonraki dijitalleştirme süreçleri ve otomasyon sürecinde ve bununla birlikte veri ihlalleri veya bilgilerin kötüye kullanılması riski sürekli olarak artacaktır.
2020 ve 2021 pandemi yıllarında ihlaller ikiye katlandı
Avrupa veri koruma makamları, son altı yılda ayda ortalama 24 para cezası verdi. 2020 ve 2021 pandemi yıllarında çarpıcı sayıda ihlal cezalandırıldı. 2019 ile karşılaştırıldığında, ceza gerektiren ihlal sayısı 2020'de ikiye katlandı (+%104) ve 2021'de 40'ye kıyasla +%2020 arttı.
Zaman Çizelgesi GDPR ihlalleri (Resim: HeyData).
GDPR'nin 2018'de yürürlüğe girmesinden bu yana, Alman veri koruma yetkilileri yüzlerce veri koruma ihlalini cezalandırdı. Tüm yetkililer bilgileri eşit şekilde paylaşmadığından kesin rakam belirsizdir. Çoğunluk küçük ve orta ölçekli şirketleri, serbest meslek sahiplerini ve gerçek kişileri 100 avro ile 10.000 avro arasında para cezalarıyla etkiledi.
Miloš Djurdjević: “Genel olarak, her şirkette korunması gereken veriler vardır. Bu, çalışan bilgileriyle başlar, ancak örneğin telefon veya e-posta yoluyla müşteri iletişimini ve diğer birçok alanı da etkiler. Bu nedenle, bir iş yürüten hiç kimse veri korumayı hafife almamalıdır. Veri ihlalleri veya hassas verilerin uygunsuz kullanımı, hızla ciddi para cezalarıyla sonuçlanabilir. İsteyerek hareket etmesen bile. Cehalet cezaya karşı koruma sağlamaz - veri korumada bile."
Amazon, Google, Meta ve H&M için rekor cezalar
Perakende devi Amazon, GDPR tarihindeki en yüksek cezayı aldı: yasa dışı çevrimiçi hedefleme nedeniyle 746 milyon avro para cezası. Veri ihlallerinden veya hassas verilerin kötüye kullanımından ne kadar çok tüketici etkilenirse, para cezası genellikle o kadar yüksek olur. Buna göre, en yüksek GDPR cezaları dünyanın en büyük şirketlerinden bazılarına gitti.
HeyData.eu'da daha fazlası
heyData hakkında
heyData, önde gelen bir veri koruma ve uyumluluk şirketidir. Veri koruma yasasıyla ilgili tüm bilgiler, dijital veri koruma çözümümüz olan heyData platformu aracılığıyla müşterilerimize sunulmaktadır. Ek olarak, heyData'daki veri koruma avukatlarımız her zaman kişisel olarak müşterilerimizin hizmetindedir.