GDPR 2019 Yılı Ceza Tutarları ve Türkiye’deki Durum

02/01/2020 Kapalı Yazar: admin
GDPR 2019 Yılı Ceza Tutarları ve Türkiye’deki Durum

Ceza Özeti

2019 yılında GDPR kapsamında kesilen cezaların özetini;

En çok kesilen cezalar sıralamasında;
1- 33 adet 330 milyon €
2- İdari Tedbirler 32 adet 21 Milyon €
3- Diğer 25 adet 62 Milyon €
Sonuç, hukukçuların ve bilişimcilerin ortak çalışmak zorunda olduğunun göstergesidir.

GDPR 2019 Yılı Ceza Tutarları ve Türkiye'deki Durum 1

 

Ülkelere Göre Avrupa Birliğindeki 2019 Yılı GDPR Ceza Dağılımları

GSYİH bir Avrupa yasası olmasına rağmen, uygulama tekdüze değildir ancak üye devletlerin veri koruma yetkilileri tarafından üstlenilmektedir. 25 Mayıs 2018 tarihinden bu yana herkese açık olarak bilinen tüm veri koruma cezalarına genel bir bakış sunmak istiyoruz.

 

Başlık Olay Türü ülke tarih İlgili veri kayıtlarının sayısı GDPR Cezası Mantıklı Veriler dahil mi?
Gloucestershire polisine karşı ceza Yasadışı veri işleme Birleşik Krallık 2018/11/06 56 92.000 € Evet
Parliament View Limited’de Yaşama Karşı Cezası Verilerin Çalınması Birleşik Krallık 19/07/2019 18610 90.000 € Hayır
1 ve 1 Telekom için 9,5 milyon Eur para cezası yetersiz veri koruması Almanya 2019/09/12 9.500.000 € Hayır
Sağlık verilerinin yanlış yayınlanması cezası teknik eksiklik Almanya 2019/12/01 Bilinmeyen 80.000 € Evet
Reddedilen veri konusu isteği için ceza veri sahibinin ihlal edilen hakları Çek Cumhuriyeti 26/02/2019 1 770 € Hayır
Onar’c ‘Adalet Görevlisine Karşı Ceza Yasadışı veri işleme Birleşik Krallık 2019/06/06 Bilinmeyen 680 € Hayır
Online Alışveriş Morele.net – 2.2 Mio. çalınan müşteri kayıtları Verilerin Çalınması Polonya 20/09/2019 2.2 milyon 644.000 € Evet
Litvanya: Bir ödeme hizmeti sağlayıcısında Veri İhlali Verilerin Çalınması Litvanya 16/05/2019 9,000 61.500 € Evet
Uber’e karşı penaltı (NL) Verilerin Çalınması Hollanda 27/11/2018 174 000 600.000 € Hayır
Alışveriş merkezi grubuna karşı ceza Verilerin Çalınması Çek Cumhuriyeti 2018/03/10 735 000 60.000 € Hayır
Oyun web sitesine karşı ceza teknik eksiklik Çek Cumhuriyeti 28/02/2019 Bilinmeyen 580 € Hayır
Facebook İrlanda’ya karşı penaltı Yasadışı veri işleme Birleşik Krallık 24/10/2018 87000000 575.000 € Evet
Equifax Ltd’e karşı penaltı teknik eksiklik Birleşik Krallık 19/09/2018 15000 000 575.000 € Hayır
Doktor ofisine karşı ceza Yasadışı veri işleme Bulgaristan 2019/08/04 1 500 € Evet
Reddedilen verilerin açıklanması cezası bilgilendirme görevi ihlal edildi Bulgaristan 22/02/2019 1 500 € Hayır
Bulgar bankasına karşı para cezası Yasadışı veri işleme Bulgaristan 2018/04/12 1 500 € Hayır
Avrupa Üniversitesine karşı para cezası Yasadışı veri işleme Kıbrıs 2018/04/07 Bilinmeyen 500 € Hayır
IKEA’ya karşı para cezası Yasadışı veri işleme Kıbrıs 2018/04/07 Bilinmeyen 500 € Hayır
CNIL, Google LLC’ye 50 milyon ceza verdi bilgilendirme görevi ihlal edildi Fransa 21/01/2019 Bilinmeyen 50.000.000 € Hayır
Almanya’dan bankaya karşı para cezası Yasadışı veri işleme Almanya 2019/01/01 Bilinmeyen 50.000 € Hayır
GDPR, Rousseau’ya karşı para cezası teknik eksiklik İtalya 17/04/2019 Bilinmeyen 50.000 € Hayır
Bahis dükkanına karşı ceza Yasadışı veri toplama Avusturya 2018/12/09 Bilinmeyen 5.280 € Hayır
Bulgar danışmanlık şirketine karşı ceza Yasadışı veri işleme Bulgaristan 26/03/2019 1 5.000 € Hayır
Yasadışı video gözetimi Yasadışı veri toplama Kıbrıs 21/09/2018 Bilinmeyen 5.000 € Hayır
Kayıp tıbbi kayıt nedeniyle iyi teknik eksiklik Kıbrıs 15/02/2019 1 5.000 € Hayır
Sigma Live Ltd’e karşı iyi Yasadışı veri işleme Kıbrıs 2019/12/04 1 5.000 € Hayır
Kolibiri Görüntüsü’ne karşı ceza Yasadışı veri işleme Almanya 17/12/2018 Bilinmeyen 5.000 € Hayır
ICO para cezaları Bounty Limited İngiltere Yasadışı veri işleme Birleşik Krallık 2019/11/04 34267589 465.000 € Hayır
Hollanda hastanesine karşı ceza teknik eksiklik Hollanda 16/07/2019 Bilinmeyen 460.000 € Hayır
Veri koruma eksikliği nedeniyle Carphone Warehouse için ceza Verilerin Çalınması Birleşik Krallık 18/01/2019 348886 460.000 € Hayır
Uber’e karşı ceza Verilerin Çalınması Birleşik Krallık 26/11/2018 2700000 440.000 € Hayır
Emlak ofisine karşı ceza teknik eksiklik Fransa 28/05/2019 29440 400.000 € Hayır
Uber’e karşı ceza (FR) Verilerin Çalınması Fransa 19/12/2018 1400000 400.000 € Hayır
Hastaneye karşı ceza teknik eksiklik Portekiz 17/07/2018 unbekannt 400.000 € Evet
Facebook gönderileri için ceza veri sahibinin ihlal edilen hakları Çek Cumhuriyeti 2019/10/01 1 400 € Hayır
Veri silmeme cezası veri sahibinin ihlal edilen hakları Çek Cumhuriyeti 25/10/2018 1 400 € Hayır
Restorana karşı para cezası Yasadışı veri toplama Avusturya 23/11/2018 Bilinmeyen 400 € Hayır
Sigorta şirketine karşı para cezası Yasadışı veri işleme Kıbrıs 13/03/2019 8 4.000 € Hayır
Macaristan: GDPR siyasi parti için para cezası Verilerin Çalınması Macaristan 2019/05/04 6.000+ 34.375 € Hayır
Avusturya’da bireye karşı para cezası Yasadışı veri toplama Avusturya 27/09/2018 Bilinmeyen 330 € Hayır
Ticaret platformuna karşı para cezası Yasadışı veri işleme Kıbrıs 28/03/2019 6 3.400 € Hayır
Reddedilen verilerin açıklanması cezası bilgilendirme görevi ihlal edildi Macaristan 2019/06/03 1 3.200 € Hayır
Hukuk bürosuna karşı ceza teknik eksiklik Romanya 15/07/2019 Bilinmeyen 3.000 € Hayır
Gazeteye karşı para cezası Yasadışı veri işleme Kıbrıs 2019/12/04 5 3.000 € Hayır
Telefon sağlayıcısına karşı ceza Yasadışı veri işleme Bulgaristan 26/02/2019 1 27.000 € Hayır
İspanya: Soccer App Hayranları üzerinde casusluk yapıyor bilgilendirme görevi ihlal edildi ispanya 2019/12/06 Bilinmeyen 250.000 € Hayır
Bouygues Telecom’a karşı ceza teknik eksiklik Fransa 27/12/2018 2 176 236 250.000 € Hayır
Optik Merkeze Karşı Penaltı teknik eksiklik Fransa 2018/07/06 300 000 250.000 € Evet
Kıbrıs: GDPR Infocredit için para cezası Yasadışı veri işleme Kıbrıs 22/05/2018 0 25.000 € Hayır
Çocuk istismarı soruşturması komisyonuna karşı ceza Yasadışı veri işleme Birleşik Krallık 2018/05/07 70 230.000 € Evet
Kamu hizmeti şirketine karşı para cezası Yasadışı veri işleme Çek Cumhuriyeti 2019/06/05 1 230 € Hayır
Bisnode Polska’ya karşı para cezası bilgilendirme görevi ihlal edildi Polonya 26/03/2019 5800000 220.000 € Hayır
Eksik silme son tarihleri ​​için ceza Yasadışı veri işleme Danimarka 2019/03/06 385000 201.000 € Hayır
British Airways veri ihlalinden sonra 200 milyon EUR GSYİH para cezasına çarptırıldı Verilerin Çalınması Birleşik Krallık 2019/08/07 500000 200.000.000 € Evet
Bupa Insurance Services Ltd’ye karşı ceza Verilerin Çalınması Birleşik Krallık 26/09/2018 150000 200.000 € Hayır
Vreau Credit SRL, Veri İhlali bildirmediği için para cezasına çarptırıldı bilgilendirme görevi ihlal edildi Romanya 2019/01/10 1177 20.000 € Hayır
Veri ihlalinin geç bildirilmesi için para cezası bilgilendirme görevi ihlal edildi Almanya 2019/01/02 Bilinmeyen 20.000 € Hayır
Fransa: Danışma Ofisinde GSYİH şiddeti teknik eksiklik Fransa 2018/01/10 Bilinmeyen 20.000 € Evet
Knuddels.de’ye karşı GDPR cezası Verilerin Çalınması Almanya 22/11/2018 330 000 20.000 € Hayır
Almanya’da özel kişiye karşı ceza Yasadışı veri işleme Almanya 13/02/2019 160 2.628 € Hayır
Jusos Baden-Württemberg’e karşı ceza Yasadışı veri işleme Almanya 25/03/2019 168 2.500 € Hayır
Kabul edilemez video gözetimi için ceza Yasadışı veri toplama Avusturya 20/12/2018 Bilinmeyen 2.200 € Hayır
İtalya: Enerji sağlayıcısı GDPR’yi ihlal ediyor bilgilendirme görevi ihlal edildi İtalya 2019/01/04 2.018.000 € Hayır
Belçika: Belediye başkanı oylama kampanyaları nedeniyle GDPR’yi ihlal etti Yasadışı veri işleme Belçika 28/05/2019 Bilinmeyen 2.000 € Hayır
Berlin’de bir gıda dağıtım platformunun yeni sahibi için GDPR para cezası veri sahibinin ihlal edilen hakları Almanya 23/09/2019 Bilinmeyen 195.407 € Hayır
Otomobil sigorta şirketine karşı ceza teknik eksiklik Fransa 18/07/2019 144000 180.000 € Hayır
Avusturya Posta Servisi için 18 Milyon Euro GSYİH para cezası Yasadışı veri işleme Avusturya 29/10/2019 3 milyon 18.000.000 € Evet
Bergen şehri para cezasına çarptırıldı 170000 € Verilerin Çalınması Norveç 29/03/2019 35 000 170.000 € Evet
Danimarka’da ilk GDPR cezası Yasadışı veri işleme Danimarka 25/03/2019 8873333 161.000 € Hayır
Raiffeisen Bank SA ve Vreau Credit SRL, yetersiz veri koruması için para cezasına çarptırıldı yetersiz veri koruması Romanya 2019/01/10 1177 150.000 € Hayır
Kişisel verilerin işlenmesi cezası Yasadışı veri işleme Yunanistan 30/07/2019 Bilinmeyen 150.000 € Hayır
Romanya’dan otele karşı para cezası Yasadışı veri işleme Romanya 2019/02/07 46 15.000 € Hayır
Gerçek Vizyon Prodüksiyonlarına Karşı Ceza bilgilendirme görevi ihlal edildi Birleşik Krallık 2019/10/04 1990 140.000 € Evet
Alman emlak şirketi veri istiyor – Bir GDPR para cezası teknik eksiklik Almanya 2019/01/03 Bilinmeyen 14.500.000 € Hayır
Heathrow Havalimanı’na karşı ceza teknik eksiklik Birleşik Krallık 2018/08/10 60 135.000 € Evet
Unicredit Romanya’ya karşı ceza teknik eksiklik Romanya 27/06/2019 337 042 130.000 € Hayır
Polonya: Spor derneği için GDPR cezası Yasadışı veri işleme Polonya 25/04/2019 585 12.950 € Hayır
İngiliz İncil Toplumuna Karşı Ceza Verilerin Çalınması Birleşik Krallık 31/05/2018 417 000 115.000 € Hayır
Marriott’a karşı ceza Verilerin Çalınması Birleşik Krallık 2019/09/07 339000000 110.000.000 € Hayır
Avusturya: Footballtrainer filmleri çıplak oyuncular Yasadışı veri toplama Avusturya 2019/01/07 Bilinmeyen 11.000 € Hayır
DPO’yu adlandırmama nedeniyle iyi Veri Koruma Görevlisi yok Almanya 2019/09/12 10.000 € Hayır
GDPR Ticari için para cezası Yasadışı veri toplama Belçika 19/09/2019 Bilinmeyen 10.000 € Hayır
Erneut Strafe gegen Zeitung Yasadışı veri işleme Kıbrıs 2019/09/01 2 10.000 € Hayır
Fastfood restoranına karşı iyi Yasadışı veri toplama Avusturya 23/11/2018 Bilinmeyen 1.800 € Hayır
Hastaneye karşı para cezası teknik eksiklik Çek Cumhuriyeti 30/09/2018 Bilinmeyen 1.550 € Evet
Almanya: GDPR Polis Memuru için para cezası Yasadışı veri işleme Almanya 18/06/2019 1 1.400 € Evet
Araç kiralamaya karşı ceza bilgilendirme görevi ihlal edildi Çek Cumhuriyeti 2019/04/02 Bilinmeyen 1.200 € Hayır
Eksik dosya parçalama cezası teknik eksiklik Çek Cumhuriyeti 2019/04/02 300 1.200 € Hayır
İtalya: Facebook için iyi Yasadışı veri işleme İtalya 2019/01/07 214.077 Profiller 1.000.000 € Hayır

Türkiye’deki Durum

Yukarıdaki rakamlar göz önüne alındığında Ülkemizde de Kişisel Verilerin Korunması () konusu ciddiye alınmalıdır.

2018 yılında çok önemsemediğimiz 2019 yılında birden herkesin gündemine girdi. kayıt zorunluluğunun bunda büyük payı var. Bu yadsınamaz bir gerçek.

Artık bilinirlik oluştuğuna göre sıra VERBİS in yanı sıra asıl yapılması gerekenlere odaklanmak gerekiyor.

Bu istatistik, her alanda hızla artan veri ihlallerinin olduğunu ve korunması gerektiğini çok açık bir şekilde sunmuştur.

KVKK 2019 yılında 6000 şikayet olduğunu bildirmiştir.

Ayrıca ihlal bildirimlerdeki artış VERİ SAHİBİNİN bilinçlendiğini göstermektedir. Bu da VERİ SORUMLULARININ artık bu konuyu biraz daha cidde ele alması gerektiğinin bir göstergesidir.

 

Bu yazı http://clockandwise.com/ ‘tan KVKK ve GDPR Danışmanı Harun Doğan‘ın Linkedin ‘deki yazıları esas alınarak geliştirilmiştir.