Microsoft’un sahibi olduğu LinkedIn 356 milyon dolar ceza aldı. Alınan bu ceza ise İrlanda Veri Koruma Komisyonu (DPC) tarafından Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında verildi.
DPC, LinkedIn’in kullanıcı bilgilerini işleme şekliyle ilgili bir dizi ihlal tespit etti. Şirket kullanıcı bilgilerini işlemek için geçerli bir yasal dayanağa sahip olmadığını belirtti.
GDPR kapsamında LinkedIn’in ihlalleri tespit edildi
LinkedIn, “rıza”, “meşru menfaatler” ve “sözleşmesel gereklilikler” gibi çeşitli dayanaklar ileri sürmesine rağmen bunların hiçbiri DPC tarafından kabul edilmedi. Ek olarak şirketin kullanıcıları veri kullanımı hakkında yeterince bilgilendirmediği belirtildi.
LinkedIn’e, Avrupa’daki operasyonlarını üç ay içinde GDPR ile uyumlu hale getirmesi için süre verildi. DPC Başkan Yardımcısı Graham Doyle, kişisel verilerin uygun bir yasal dayanak olmadan işlenmesinin ciddi bir veri koruma ihlali olduğunu vurguladı. LinkedIn ise alınan cezanın ardından gerekli adımları atarak reklam uygulamalarını uyumlu hale getireceğini açıkladı.
