8 Ocak 2025 tarihinde, AB Genel Mahkemesi beklenmedik bir karara imza attı. Mahkeme, Avrupa Komisyonu’nu kendi veri koruma yasalarını ihlal ettiği gerekçesiyle 400 Euro (yaklaşık 412 dolar) para cezasına çarptırdı. Bu karar, Avrupa Komisyonu’nun kendi düzenlemelerine uymaması nedeniyle alınan ilk ceza olarak tarihe geçti.
Olay Nasıl Başladı?
Her şey, bir Alman vatandaşının Avrupa Komisyonu tarafından düzenlenen bir konferansa kaydolmasıyla başladı. Komisyonun web sitesinde, kayıt sırasında kullanılabilecek çeşitli giriş seçenekleri bulunuyordu. Vatandaş, bu seçeneklerden “Facebook ile Giriş Yap” butonunu kullanarak kaydını tamamladı. Ancak bu süreçte, kullanıcının IP adresi ve tarayıcı bilgileri gibi kişisel verileri, Facebook’un ana şirketi olan ve ABD’de bulunan Meta Platforms’a gönderildi.
AB Genel Mahkemesi, Avrupa Komisyonu’nun Genel Veri Koruma Tüzüğü (GDPR) kurallarını ihlal ettiğini tespit etti. GDPR’ye göre, AB vatandaşlarının kişisel verilerinin AB dışına aktarılması durumunda, verilerin güvende kalmasını sağlayacak sıkı önlemler alınması gerekiyor. Ancak Komisyon, kullanıcının verilerini ABD’ye gönderirken bu tür önlemleri almadığını kanıtlayamadı. Bu durum, GDPR’nin ciddi bir ihlali olarak kabul edildi.
Mahkemenin verdiği 400 Euro’luk ceza, sembolik bir nitelik taşıyor. Özellikle son yıllarda büyük teknoloji şirketlerine GDPR ihlalleri nedeniyle milyonlarca Euro’luk cezalar kesilmişti. Örneğin, Temmuz 2021’de Amazon 746 milyon Euro, Eylül 2021’de Instagram 405 milyon Euro ve WhatsApp ise 225 milyon Euro ceza ödemişti.
GDPR gibi sıkı düzenlemeler ve yakın zamanda yürürlüğe giren Dijital Piyasalar Yasası (DMA), birçok teknoloji şirketini yeni özelliklerin Avrupa Birliği’nde daha geç piyasaya sürülmesine neden oluyor. Ürünlerin uyumluluk açısından denetlenmesi, ek zaman gerektiriyor. Avrupa Komisyonu, mahkemenin kararını kabul ederek gelecekteki uygulamalarını gözden geçireceğini açıkladı.