2019, 2020 ve 2021 Yıllarının En Büyük GDPR Cezaları/ Cezadan Nasıl Kaçınılabilirdi?
AB Genel Veri Koruma Yönetmeliği (GDPR), dünyanın en katı veri koruma yasaları arasındadır.
GDPR uyarınca, AB’nin veri koruma yetkilileri, 20 milyon Euro’ya (yaklaşık 20.372.000 $) kadar veya önceki mali yıl için dünya çapındaki cironun yüzde 4'üne kadar (hangisi daha yüksekse) para cezası uygulayabilir.
2021'de hem şimdiye kadar verilen GDPR cezalarının sayısında hem de bireysel cezaların miktarında önemli bir artış oldu.
Finbold’a göre, Temmuz 2020 ile Temmuz 2021 arasında GDPR ihlallerinin sayısı % 113,5 artarken , aynı dönemde GDPR cezalarının sayısı % 124,92 oranında arttı .Ve bu; şirketin 30 Temmuz kazanç raporunda açıkladığı ve o tarihe kadar tüm GDPR cezalarının toplamını gölgede bırakan Amazon’a karşı rekor kıran para cezasından önceydi.
GDPR Mayıs 2018'de yürürlüğe girdiğinden beri, Avrupa Ekonomik Alanı (AEA) ve Birleşik Krallık’ta 880' para cezası verildi
Şimdiye kadar verilen 880 para cezası ile şimdiye kadar verilen tüm GDPR cezalarının kabaca miktarı şu anda 1,29 milyar Euro’nun üzerindedir .
Ancak, kısa süre önce Amazon’a ( 746 milyon €) ve Whatsapp’a (225 milyon €) verilen para cezaları, neredeyse üç yılın en büyük cezasını (Google 50 milyon € ) büyük ölçüde aştı ve şimdilik, GDPR’nin etkinliğine yönelik güçlü eleştirileri susturdu.
GDPR cezalarının iki düzeyi vardır:
1)Düşük seviye: 10 milyon €’ya kadar veya önceki yıla göre dünya çapındaki yıllık gelirin % 2'sidir, hangisi daha yüksekse
2) Üst seviye, bunun iki katı veya 20 milyon € ve dünya çapındaki yıllık gelirin %4'üdür .
Şimdiye kadarki en büyük 20 GDPR cezası
AB üye ülkeleri arasında en yüksek bireysel GDPR cezaları Lüksemburg , İrlanda , Fransa, Almanya, İtalya ve Birleşik Krallık tarafından verilmiştir.
1. Amazon — 746 milyon € (877 milyon $)
Amazon’un şirketin Temmuz 2021 kazanç raporunda açıklanan devasa GDPR cezası, önceki rekordan yaklaşık 15 kat daha büyüktür
Para cezasının arkasındaki tam nedenler henüz doğrulanmamıştır, ancak nedeninin çerez izniyle ilgili olduğunu bilinmektedir.
Ve bu, kişisel verileri çerezler aracılığıyla toplama ve paylaşma şekli nedeniyle Amazon’un ilk kez cezalandırılması değildir.
2020'nin sonlarında Fransa, teknoloji devinin web sitesinde çerez izni almadığı iddia edildikten sonra Amazon’a 35 milyon € para cezası vermişti.
Cezadan nasıl kaçınılabilirdi?
..
Kullanıcıları mümkün olduğunca fazla kişisel veri toplamak için çerezleri “kabul etmeye” zorlamak veya çerezleri devre dışı bırakmayı zorlaştırmak cezbedicidir.
Ancak düzenleyiciler, son zamanlarda AB’nin çerez kurallarını uygulamak için ciddi bir iştah gösterdiler.
Amazon, kullanıcılarının cihazlarına çerez yerleştirmeden önce “özgürce verilmiş”, bilgilendirilmiş ve açık bir katılım izni almış olsaydı, şirket muhtemelen bu büyük GDPR cezasını önleyebilirdi.
2. Google — 50 milyon € (56.6 milyon $)
Google’ın 2019'da alınan ve Mart 2020'de yapılan başarısız bir itirazın ardından kesinleşen cezası, Ağustos 2021'e kadar kaydedilen en büyük cezaydı.
Google’ın kullanıcılarına gizlilik bildirimini nasıl sağladığı ve şirketin kişiselleştirilmiş reklamcılık ve diğer veri işleme türleri için izinlerini nasıl talep ettiği ile ilgili davadır.
Para cezası nasıl önlenebilirdi?
Google, izin politikalarında kullanıcılara daha fazla bilgi sağlamalı ve onlara kişisel verilerinin nasıl işlendiği konusunda daha fazla kontrol vermeliydi.
3. H&M — 35 milyon € (41 milyon $)
5 Ekim 2020'de Almanya’nın Hamburg Veri Koruma Kurumu, giyim perakendecisi H&M’ye 35.258.707,95 €’luk para cezası verdi ve bu, o zamana kadar uygulanan en büyük ikinci GDPR para cezasıydı.
H&M’in GDPR ihlalleri, “birkaçyüz çalışanın izlenmesini” içeriyordu. Çalışanlar tatil veya hastalık izni aldıktan sonra işe dönüş toplantısına katılmaları gerekiyordu. Bu toplantılardan bazıları kaydedildi ve 50'den fazla H&M yöneticisinin erişimine açıldı.
Kıdemli H&M personeli, “çalışanlarının özel hayatları hakkında… oldukça zararsız ayrıntılardan aile meselelerine ve dini inançlara kadar uzanan geniş bir bilgi” elde etti. Bu “ayrıntılı profil”, çalışanların performanslarını değerlendirmeye ve istihdamları hakkında kararlar almaya yardımcı olmak için kullanıldı.
Para cezasından nasıl kaçınılabilirdi?:
H&M, GDPR’nin “veri minimizasyonu” ilkesini(Veri minimizasyon ilkesi, GDPR’nin 5(1)© Maddesinde ve (AB) 2018/1725 Tüzüğü’nün 4(1) Maddesinde ifade edilir) ihlal etmiş görünmektedir— kişisel bilgileri, özellikle de insanların sağlığı ve inançlarıyla ilgili hassas verilerin, belirli bir amaç için gerekmedikçe işlenmemesi gerekmektedir.
H&M ayrıca verilere sıkı erişim kontrolleri koymalı ve şirket bu verileri insanların istihdamıyla ilgili kararlar almak için kullanmamalıydı.
4. TIM — 27,8 milyon € (31,5 milyon $)
İtalyan Veri Koruma Kurumu Garante, önceki birkaç yılda tahakkuk eden bir dizi ihlal ve ihlal nedeniyle TIM’i (veya Telecom Italia) 15 Ocak 2020'de 27,8 milyon € GDPR cezasıyla para cezasına çarptırdı.
TIM’in ihlalleri, çoğu aşırı agresif bir pazarlama stratejisinden kaynaklanan çeşitli yasa dışı eylemleri içermekteydi. Milyonlarca kişi, bazıları temassız ve dışlama listelerinde yer alan promosyon çağrıları ve istenmeyen iletişimlerle bombalandı.
Cezadan nasıl kaçınılabilirdi?
TIM, veri konularının listelerini daha dikkatli yönetmeli ve farklı pazarlama faaliyetleri için özel tercihler oluşturmalıydı.
5. British Airways — 22 milyon € (26 milyon $)
Bir ICO soruşturması, havayolunun yeterli güvenlik önlemleri olmaksızın önemli miktarda kişisel veri işlediğini tespit etti. Bu başarısızlık British Airways’in, 2018 yılında iki aydan uzun süredir tespit edemediği bir siber saldırıya maruz kalmasına sebebiyet verdi.
Peki, 2018'de ne oldu?
British Airway’in sistemleri ele geçirildi. İhlal 400.000 müşteriyi etkiledi ve bilgisayar korsanları oturum açma ayrıntılarına, ödeme kartı bilgilerine ve gezginlerin adlarına ve adreslerine ulaştı.
ICO araştırmacıları, BA’nın güvenliğindeki zayıflıkları tespit etmediğini ve yeterince önlem almadığını tespit etti.
İlk olarak, ceza 204,6 milyon € (183,39 milyon £) veya 2018'de British Airway’in gelirlerinin % 1,5'i olarak belirlendi .
Ancak, dikkate diğer faktörler ve son COVID-19 durumu ve bunun üzerine, havayolu sektörünün üzerindeki etkisini alarak Ekim 2020, 16 , ince sonuçta £ 20 milyon düşürülmüştür (yaklaşık 22 milyon €.)
Para cezası nasıl önlenebilirdi:
ICO’ya göre saldırı önlenebilirdi, ancak BA sistemlerini, ağlarını ve verilerini korumak için yeterli güvenlik önlemlerine sahip değildi. Aslında, BA, ihlal sırasında çok faktörlü kimlik doğrulama gibi temel özelliklere bile sahip değilmiş gibi görünüyor.
British Airways ileriye dönük olarak, havayolu önce güvenlik yaklaşımını benimsemeli, güvenlik çözümlerine yatırım yapmalı ve katı veri gizliliği politikalarına ve prosedürlerine sahip olduğundan emin olmalıydı.
6. Marriott — 20,4 milyon € (23,8 milyon $)
Bu göz kamaştırıcı bir para cezası olsa da, aslında ICO’nun başlangıçta toplayacaklarını söylediği 123 milyon dolarlık para cezasından önemli ölçüde düşük.
Peki ne olmuştu?
383 milyon misafir kaydı (30 milyon AB vatandaşı), otel zincirinin misafir rezervasyon veritabanının güvenliği ihlal edildikten sonra ifşa edildi. Konukların adları, adresleri, pasaport numaraları ve ödeme kartı bilgileri gibi kişisel veriler açığa çıktı.
Not: Saldırı, 2014 yılında Starwood Group’un rezervasyon sisteminden kaynaklanmıştı. Marriott, Starwood’u 2016'da satın alırken, saldırı Eylül 2018'e kadar tespit edilmedi.
Para cezası nasıl önlenebilirdi:
ICO, Marriott’un Starwood’u satın aldıktan sonra yeterli durum tespiti yapmadığını tespit etti. Sistemlerini daha güçlü bir veri kaybı önleme (DLP) stratejisiyle korumak için daha fazlasını yapmaları ve kimlik gizleme yöntemlerini kullanmaları gerekirdi.
7. Wind — 17 milyon € (20 milyon $)
13 Temmuz günü, İtalyan Veri Koruma Kurumu dayatılan nedeniyle yasadışı doğrudan pazarlama faaliyetlerine telekom şirketi Wind’ e € 16.729.600 para cezası verildi.
Wind’in, İtalyanlara rızaları olmadan reklamlar gönderdiği ve yanlış iletişim bilgileri sağladığı ve tüketicilerin abonelikten çıkmalarını engellediği bildirildi.
Düzenleyici ayrıca Wind’in mobil uygulamalarının kullanıcıları doğrudan pazarlama ve konum takibini kabul etmeye zorladığını ve iş ortaklarının yasa dışı veri toplama faaliyetleri üstlendiğini tespit etti.
Para cezası nasıl önlenebilirdi:
Wind, insanların iletişim bilgilerini doğrudan pazarlama amacıyla kullanmadan önce geçerli bir yasal dayanak oluşturmalıydı. Bu, pazarlama materyalleri göndermenin “meşru çıkarları” içinde olduğunu göstermedikçe, muhtemelen tüketicilerin rızasını almak anlamına gelecekti.
Herhangi bir nedenle doğrudan pazarlama gönderirseniz, tüketicilerin abonelikten çıkmak için kolay bir yolu olduğundan emin olmalısınız. Ve her zaman şirketinizin Gizlilik Politikasının doğru ve güncel olduğundan emin olmalısınız.
8. Vodafone Italia — 12,25 milyon € (14,5 milyon $)
12 Kasım 2020'de İtalyan Veri Koruma Kurumu- Garante per la protezione dei dati kişisel, telekomünikasyon şirketi- Vodafone Italia’ya Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiği için 12,25 milyon € (14,5 milyon $) para cezası verdi .
Peki Vodafone bu kadar çok GDPR ihlaliyle sonuçlanan ne yaptı?
Şirketin veri işleme sorunları arasında müşteri verilerinin düzgün bir şekilde güvenliğinin sağlanamaması, kişisel verilerin üçüncü taraf çağrı merkezleriyle paylaşılması ve yasal bir dayanak olmaksızın işlenmesi yer almaktaydı ve bunların tümü şirketin tele pazarlama kampanyasıyla ilgili şikayetler sonrasında ortaya çıktı.
Para cezası nasıl önlenebilirdi: Vodafone’un pazarlama operasyonları İtalyan DPA’nın soruşturmasını tetiklemiş olabilir, ancak burada şirketin veri yönetimi ve güvenliği temel konulardı.
Vodafone, verilerini düzenli olarak denetleyerek ve üçüncü taraf veri işlemcileriyle olan tüm ilişkilerini uygun şekilde belgeleyerek bu büyük cezayı önleyebilirdi.
9. Notebooksbilliger.de — 10,4 milyon € (12,5 milyon $)
Alman elektronik perakendecisi notebooksbilliger.de (NBB) , 8 Ocak 2021'de bu önemli GDPR cezasını aldı . Ceza, NBB’nin çalışanlarını ve müşterilerini izlemek için CCTV kameralarını nasıl kullandığıyla ilgili.
CCTV sistemi iki yıl çalışmıştı ve NBB’nin kayıtları 60 güne kadar tuttuğu bildirildi. NBB, hırsızlığı önlemek için personelini ve müşterilerini kaydetmesi gerektiği savunmasında bulundu. Aşağı Saksonya Veri Gizliliği Otoitesi(Lover Saxony DPA-Landesbeauftragte für den Datenschutz Niedersachsen), izlemenin çalışanlarının ve müşterilerinin mahremiyetine bir saldırı olduğunu söyledi.
Cezadan nasıl kaçınılabilirdi:
NBB’nin cezası, Almanya’nın bazı bölgelerinde CCTV izlemeye yönelik katı tutumları yansıtmaktaydı. Düzenleyici, NBB’nin CCTV programının belirli bir kişi veya dönemle sınırlı olmadığını söyledi.
CCTV kullanmak GDPR kapsamında yasaklanmamıştır, ancak bunun belirli bir soruna meşru ve orantılı bir yanıt olduğundan emin olunması gerekir.
*İngiltere ICO’su, CCTV’yi GDPR uyumlu bir şekilde kullanma konusunda bazı yönergelere sahiptir.
10. Eni — 8,5 milyon € (10 milyon $)
Eni Gas e Luce (Eni), uygun bir yasal dayanak olmaksızın pazarlama telefon görüşmeleri yaptığı tespit edilen bir İtalyan gaz ve petrol şirketidir .
Telefonla pazarlama, eGizlilik Yönergesi kapsamında olsa da, bu, kişisel verilerin uygun bir yasal temel olmaksızın işlenmesinin GDPR cezasına yol açabileceğinin başka bir örneğidir.
Cezadan nasıl kaçınılabilirdi:
Eni, müşterilerinden veya müşteri adaylarından herhangi birini aramadan önce telefonla pazarlama için uygun bir yasal temele sahip olmasını sağlamalıydı. Bu durumda, İtalyan DPA, uygun yasal dayanağın rıza olacağını söyledi.
11. Vodafone İspanya — 8,15 milyon Euro (9,72 milyon dolar)
Vodafone’un İspanyol DPA (AEPD) tarafından 11 Mart 2021'de verilen 8,15 milyon avroluk para cezası, aslında GDPR’yi ve telekomünikasyon ve çerezleri kapsayan diğer İspanyol yasalarını ihlal ettiği için dört para cezasından oluşuyor.
Vodafone cezası, AEPD’nin birkaç önemli GDPR cezası verdiği bir yılda İspanya’nın şimdiye kadarki en büyük cezası olarak duruyor.
Para cezası, Vodafone’un pazarlama faaliyetleriyle ilgili 191 ayrı şikayetten kaynaklanmaktaydı. Vodafone’un, kişilerin kişisel verilerini yasal olarak işlediğinden emin olmak için yeterli kurumsal önlem almadığı iddia edildi.
Para cezası nasıl önlenebilirdi?:
Vodafone’un karmaşık hukuk ihlalleri serisinin hepsinin ortak bir noktası pazarlama amacıyla kullanılan kişisel veriler üzerinde organizasyon ve kontrol eksikliğiydi.
Herhangi bir işleme faaliyetini üçüncü bir tarafa, örneğin bir pazarlama ajansına, dışarıdan temin ettiğinizde, bunu yapmak için net bir yasal dayanağa sahip olduğunuzdan emin olmalısınız.
Açık kayıtlar tutmalı, yüklenicilerle veri işleme anlaşmaları yapmalı ve yasal olduklarından emin olmak için işleme faaliyetlerinizi düzenli olarak denetlemelisiniz.
12. Google — 7 milyon € (8,3 milyon $)
GDPR yaptırımı açısından 2020, Google için iyi bir yıl değildi.
Şirketin Ocak ayında Fransız DPA’ya karşı temyiz başvurusunu kaybetmesiyle birlikte Mart ayında İsveç İsveç Veri Koruma Kurumu (SDPA) , Avrupa’nın GDPR “unutulma hakkı” kuralları kapsamında bir çift arama sonucu listesini kaldırmayı ihmal ettiği için Google’a para cezası verdi.
Para cezası nasıl önlenebilirdi:
Google, başta unutulma hakkı olmak üzere veri sahiplerinin haklarını yerine getirmeliydi. Buna silme hakkı da denir. Nasıl? “Silme taleplerine aşırı gecikme olmaksızın ve alındıktan sonraki bir ay içinde yanıt vermek için bir sürecin mevcut olmasını sağlanmalıdır”.
13. Caixabank — 6 milyon € (7.2 milyon $)
Finansal hizmetler şirketi Caixabank’a verilen bu para cezası , İspanyol DPA (AEPD) tarafından şimdiye kadar tek seferde verilen en büyük para cezasıdır.
Toplam cezanın 4 milyon Euro’luk kısmını oluşturan ilk konu, Caixabank’ın 6. Madde kapsamında tüketicilerin kişisel verilerini kullanmak için nasıl “yasal bir temel” oluşturmadığı ile ilgiliydi. İkincisi, Caixabank, GDPR’nin şeffaflık gerekliliklerini ihlal ettiği için 2 milyon Euro para cezasına çarptırıldı.
Para cezası nasıl önlenebilirdi?:
AEPD, Caixabank’ın uygun bir gerekçe olmaksızın “meşru çıkarların” yasal temeline dayandığını söyledi. “Meşru çıkarlara” güvenmeden önce, bir “meşru çıkar değerlendirmesi” yürütmeli ve belgelemelisiniz.
Şirket ayrıca tüketicilerin rızasını GDPR!a uyumlu bir şekilde almamıştı. “Rıza”ya güveniyorsanız, bunun GDPR’nin katı “opt in” standartlarını karşıladığından emin olmalısınız.
Gizlilik bildirimlerinizde net bir dil kullandığınızdan ve bunların web siteleri ve platformlar arasında tutarlı olduğundan emin olmalısınız.
14. BBVA (banka) — 5 milyon € (6 milyon $)
AEPD, tüketicilerin onayını almadan SMS mesajları gönderdiği için BBVA’ya 3 milyon € para cezası verdi. Cezanın kalan 2 milyon Euro’su, bankanın müşterilerinin kişisel verilerini nasıl topladığını ve kullandığını doğru bir şekilde açıklayamayan BBVA’nın gizlilik politikasıyla ilgiliydi.
Cezadan nasıl kaçınılabilirdi?:
Çoğu durumda, doğrudan pazarlama mesajları göndermek için GDPR için geçerli bir onayınız olduğundan emin olmalısınız.
Gizlilik politikanıza Madde 13 ve 14 kapsamındaki tüm gerekli bilgileri eklediğinizden emin olmalısınız
15. Fastweb — 4,5 milyon Euro (5,5 milyon dolar)
İtalya’nın DPA’sı (Garante), telekom şirketi Fastweb’i 2 Nisan 2021'de izinsiz olarak istenmeyen telefon pazarlamacılığı yaptığı için 4,5 milyon € para cezasına çarptırdı.
Para cezası nasıl önlenebilirdi:
Fastweb’in cezası, GDPR yerine İtalya’nın eGizlilik Yönergesi uygulamasında belirtilen telefonla pazarlama kurallarından kaynaklanmaktadır. Ancak şirket, geçerli bir onay alamayarak GDPR’yi ihlal etmiş görünüyor.
AB’nin ana gizlilik yasaları arasındaki bu etkileşimi hatırlamak önemlidir. ePrivacy Direktifi, belirli faaliyetler için izin almanızı gerektirir, ancak GDPR asıl izin standardını belirlemektedir.
16. Eni Gas e Luce — 3 milyon € (3,6 milyon $)
Cezadan nasıl kaçınılabilirdi: Veri koruma, gizlilikten daha fazlasıdır; aynı zamanda kayıt yönetimi gibi konuları da kapsar. Eni, müşteri kayıtlarının doğru ve güncel tutulmasını sağlamalıydı.
17. Capio St. Göran AB — 2,9 milyon € (3,4 milyon $)
Capio St. Goran , hastanelerinden birinin İsveç DPA tarafından denetlenmesinin ardından GDPR cezası alan İsveçli bir sağlık hizmeti sağlayıcısıdır.
Denetim, şirketin uygun risk değerlendirmeleri yapmadığını ve etkin erişim kontrollerini uygulamadığını ortaya koydu. Sonuç olarak, çok sayıda çalışanın hassas kişisel verilere erişimi vardı.
Cezadan nasıl kaçınılabilirdi?:
GDPR uyarınca belirli riskli faaliyetlerde bulunan veya büyük ölçekli hassas verileri işleyen kontrolörler için bir veri koruma etki değerlendirmesi (DPIA) yapılması zorunludur.
Eni, hangi personelin tıbbi kayıtlara erişmesi gerektiğini belirlemek için böyle bir değerlendirme yapmış olmalıydı. Hassas kişisel verilere erişim, buna kesinlikle ihtiyaç duyanlarla sınırlandırılmalıdır.
18. Iren Mercato — 2,85 milyon € (3,4 milyon $)
Haziran 2021'de, İtalyan DPA, enerji şirketi Iren Mercato’ya uygun izin almadan telefonla pazarlama kampanyası yürüttüğü için para cezası verdi . Telefon görüşmeleri, veri işlemcisi olarak görev yapan üçüncü taraf bir pazarlama şirketi tarafından yapılmıştır.
Cezadan nasıl kaçınılabilirdi:
Pazarlama kampanyaları yürütmek için üçüncü taraf hizmetlerini kullanırken bile, kişisel verileri işlemek için geçerli bir yasal dayanak oluşturamazsanız GDPR kapsamında doğrudan sorumlu olabileceğinizi unutmayın.
19. Foodinho — 2,6 milyon € (3 milyon $)
Bakkal teslimat hizmeti Foodinho , İtalyan DPA’nın şirketin GDPR’nin “otomatik işleme” kurallarına uymadığını tespit etmesinin ardından Haziran 2021'de bu önemli cezayı aldı .
Şirketin ayrıca, çalışanlara yeterli bilgi vermeyerek GDPR’nin “yasallık, adalet ve şeffaflık” (lawfulness fairness and transparency) ilkesini ihlal ettiği tespit edildi.
Para cezası nasıl önlenebilirdi:
İnsanlar hakkında mali durumlarını, istihdamlarını veya hizmetlere erişimlerini etkileyebilecek tamamen yapay zeka odaklı kararlar alıyorsanız, bu tür kararların insan tarafından gözden geçirilmesini sağladığınızdan emin olmalısınız.
20. Ulusal Gelir Dairesi (Bulgaristan) — 2,6 milyon € (3 milyon $)
Bulgaristan Ulusal Gelir Dairesine karşı Ağustos 2019'da verilen bu para cezası , kuruluşun 5 milyon kişiyi etkileyen bir veri ihlali yaşamasının ardından verildi .
İhlal edilen veriler, kişilerin adlarını, iletişim bilgilerini ve vergi bilgilerini içeriyordu. Bulgar DPA(Data Protection Authority), ajansın kontrolü altındaki kişisel verileri korumak için etkili teknik ve organizasyonel önlemler almadığını tespit etti.
Para cezasından nasıl kaçınılabilirdi?:
Bulgaristan Ulusal Gelir İdaresi, işleme operasyonlarının kapsamlı bir risk değerlendirmesini yapmış ve kişisel verileri korumak için etkili adımlar atmış olmalıydı.
*Şirketinizin e-posta sistemlerini güvence altına alarak, büyük güvenlik açıklarından birini ortadan kaldırabilir ve veri ihlali olasılığını önemli ölçüde azaltabilirsiniz.
GDPR kapsamında kuruluşlara başka ne cezalar verilebilir?
En büyük cezalar genellikle pazarlama faaliyetlerinin kanuna uygun yürütülmemesi, verisi işlenen kişiler tarafından talep edildiğinde kişisel verilerin silinmemesi ve yasalara aykırı olarak çalışanların biyometrik verilerinin kaydedilmesinden kaynaklanmakla birlikte bir ihlalin meydana gelebileceği çok çeşitli yollar vardır.
Bir sonraki yazımda uygulamada sıklıkla karşılaşılan veri ihlallerine ve nedenlerine değineceğim. Bu sayede siz de şirket olarak GDPR’uyumluluğunuzu denetleyebilir ve şirketinizde bilgi güvenliği yapılanması ve yönetimini nasıl yapmanız gerektiği hakkında daha fazla bilgi edinebilirsiniz.
Daha Fazlası İçin:
DataBulls’u Medium, Linkedin ve Twitter platformlarından takip edebilirsiniz.
Aramıza yazar olarak katılmak isterseniz Link’e tıklayarak formu doldurmanız yeterli olacaktır. Sizi aramızda görmekten mutluluk duyarız.
Bir sonraki yazıda görüşmek üzere.