İrlanda Veri Komisyo’nun (DPC) yaptığı açıklamaya göre, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) uymadığı gerekçesiyle Facebook’a ait WhatsApp’a 225 Milyon Euro para cezası verildi. GDPR kapsamında verilen bu para cezası, Amazon’dan sonraki en büyük ikinci ceza olarak kayıtlara geçti.
WhatsApp’a karşı açılan GDPR ihlaliyle ilgili soruşturma, DPC tarafından 10 Aralık 2018’de başlatılmış. Şirketin cezaya çarptırılmasının ana sebebi ise kullanıcıların, WhatsApp tarafından elde edilen verilerin ana şirket Facebook tarafından nasıl kullanılacağı ile ilgili doğru bilgilendirilmemiş olması olarak belirtiliyor.
İrlandalı yetkililer, GDPR ihlalleri nedeniyle ilk olarak WhatsApp’a 50 Milyon Euro para cezası vermeyi düşündüler. Ancak İrlandalı yetkililerin bu kararı, Avrupa Veri Koruma Kurulu’nun (EDPB) bir parçası olan diğer veri koruma kurumları tarafından veto edildi. DPC yetkililerin yeni açıklamasıyla birlikte WhatsApp’a 225 Milyon Euro para cezası verildi. Soruşturma sonunda WhatsApp’ın GDPR’ın dört maddesini ihlal ettiği tespit edildi ve şu maddeler kapsamında cezaya çaptırıldı:
– Madde 5(1)(a)’nın ihlal edilmesi sebebiyle 90 Milyon Euro
– Madde 12’nin ihlal edilmesi sebebiyle 30 Milyon Euro
– Madde 13’ün ihlal edilmesi sebebiyle 30 Milyon Euro
– Madde 14’ün ihlal edilmesi sebebiyle 75 Milyon Euro
DPC, WhatsApp’a para cezası vermesinin yanı sıra bu cezayı almasına sebep olan maddeleri de üç aylık bir zaman içerisinde çözmesini istedi. WhatsApp ise verilen bu cezayı tamamen orantısız olarak nitelerken, temyize gideceğini belirtti.
