GDPR 2019 Yılı Ceza Tutarları ve Türkiye’deki Durum
02/01/2020GDPR Ceza Özeti
2019 yılında GDPR kapsamında kesilen cezaların özetini;
En çok kesilen cezalar sıralamasında;
1- Teknik Tedbirler 33 adet 330 milyon €
2- İdari Tedbirler 32 adet 21 Milyon €
3- Diğer 25 adet 62 Milyon €
Sonuç, hukukçuların ve bilişimcilerin ortak çalışmak zorunda olduğunun göstergesidir.
Ülkelere Göre Avrupa Birliğindeki 2019 Yılı GDPR Ceza Dağılımları
GSYİH bir Avrupa yasası olmasına rağmen, uygulama tekdüze değildir ancak üye devletlerin veri koruma yetkilileri tarafından üstlenilmektedir. 25 Mayıs 2018 tarihinden bu yana herkese açık olarak bilinen tüm veri koruma cezalarına genel bir bakış sunmak istiyoruz.
Başlık | Olay Türü | ülke | tarih | İlgili veri kayıtlarının sayısı | GDPR Cezası | Mantıklı Veriler dahil mi? |
Gloucestershire polisine karşı ceza | Yasadışı veri işleme | Birleşik Krallık | 2018/11/06 | 56 | 92.000 € | Evet |
Parliament View Limited’de Yaşama Karşı Cezası | Verilerin Çalınması | Birleşik Krallık | 19/07/2019 | 18610 | 90.000 € | Hayır |
1 ve 1 Telekom için 9,5 milyon Eur para cezası | yetersiz veri koruması | Almanya | 2019/09/12 | 9.500.000 € | Hayır | |
Sağlık verilerinin yanlış yayınlanması cezası | teknik eksiklik | Almanya | 2019/12/01 | Bilinmeyen | 80.000 € | Evet |
Reddedilen veri konusu isteği için ceza | veri sahibinin ihlal edilen hakları | Çek Cumhuriyeti | 26/02/2019 | 1 | 770 € | Hayır |
Onar’c ‘Adalet Görevlisine Karşı Ceza | Yasadışı veri işleme | Birleşik Krallık | 2019/06/06 | Bilinmeyen | 680 € | Hayır |
Online Alışveriş Morele.net – 2.2 Mio. çalınan müşteri kayıtları | Verilerin Çalınması | Polonya | 20/09/2019 | 2.2 milyon | 644.000 € | Evet |
Litvanya: Bir ödeme hizmeti sağlayıcısında Veri İhlali | Verilerin Çalınması | Litvanya | 16/05/2019 | 9,000 | 61.500 € | Evet |
Uber’e karşı penaltı (NL) | Verilerin Çalınması | Hollanda | 27/11/2018 | 174 000 | 600.000 € | Hayır |
Alışveriş merkezi grubuna karşı ceza | Verilerin Çalınması | Çek Cumhuriyeti | 2018/03/10 | 735 000 | 60.000 € | Hayır |
Oyun web sitesine karşı ceza | teknik eksiklik | Çek Cumhuriyeti | 28/02/2019 | Bilinmeyen | 580 € | Hayır |
Facebook İrlanda’ya karşı penaltı | Yasadışı veri işleme | Birleşik Krallık | 24/10/2018 | 87000000 | 575.000 € | Evet |
Equifax Ltd’e karşı penaltı | teknik eksiklik | Birleşik Krallık | 19/09/2018 | 15000 000 | 575.000 € | Hayır |
Doktor ofisine karşı ceza | Yasadışı veri işleme | Bulgaristan | 2019/08/04 | 1 | 500 € | Evet |
Reddedilen verilerin açıklanması cezası | bilgilendirme görevi ihlal edildi | Bulgaristan | 22/02/2019 | 1 | 500 € | Hayır |
Bulgar bankasına karşı para cezası | Yasadışı veri işleme | Bulgaristan | 2018/04/12 | 1 | 500 € | Hayır |
Avrupa Üniversitesine karşı para cezası | Yasadışı veri işleme | Kıbrıs | 2018/04/07 | Bilinmeyen | 500 € | Hayır |
IKEA’ya karşı para cezası | Yasadışı veri işleme | Kıbrıs | 2018/04/07 | Bilinmeyen | 500 € | Hayır |
CNIL, Google LLC’ye 50 milyon ceza verdi | bilgilendirme görevi ihlal edildi | Fransa | 21/01/2019 | Bilinmeyen | 50.000.000 € | Hayır |
Almanya’dan bankaya karşı para cezası | Yasadışı veri işleme | Almanya | 2019/01/01 | Bilinmeyen | 50.000 € | Hayır |
GDPR, Rousseau’ya karşı para cezası | teknik eksiklik | İtalya | 17/04/2019 | Bilinmeyen | 50.000 € | Hayır |
Bahis dükkanına karşı ceza | Yasadışı veri toplama | Avusturya | 2018/12/09 | Bilinmeyen | 5.280 € | Hayır |
Bulgar danışmanlık şirketine karşı ceza | Yasadışı veri işleme | Bulgaristan | 26/03/2019 | 1 | 5.000 € | Hayır |
Yasadışı video gözetimi | Yasadışı veri toplama | Kıbrıs | 21/09/2018 | Bilinmeyen | 5.000 € | Hayır |
Kayıp tıbbi kayıt nedeniyle iyi | teknik eksiklik | Kıbrıs | 15/02/2019 | 1 | 5.000 € | Hayır |
Sigma Live Ltd’e karşı iyi | Yasadışı veri işleme | Kıbrıs | 2019/12/04 | 1 | 5.000 € | Hayır |
Kolibiri Görüntüsü’ne karşı ceza | Yasadışı veri işleme | Almanya | 17/12/2018 | Bilinmeyen | 5.000 € | Hayır |
ICO para cezaları Bounty Limited İngiltere | Yasadışı veri işleme | Birleşik Krallık | 2019/11/04 | 34267589 | 465.000 € | Hayır |
Hollanda hastanesine karşı ceza | teknik eksiklik | Hollanda | 16/07/2019 | Bilinmeyen | 460.000 € | Hayır |
Veri koruma eksikliği nedeniyle Carphone Warehouse için ceza | Verilerin Çalınması | Birleşik Krallık | 18/01/2019 | 348886 | 460.000 € | Hayır |
Uber’e karşı ceza | Verilerin Çalınması | Birleşik Krallık | 26/11/2018 | 2700000 | 440.000 € | Hayır |
Emlak ofisine karşı ceza | teknik eksiklik | Fransa | 28/05/2019 | 29440 | 400.000 € | Hayır |
Uber’e karşı ceza (FR) | Verilerin Çalınması | Fransa | 19/12/2018 | 1400000 | 400.000 € | Hayır |
Hastaneye karşı ceza | teknik eksiklik | Portekiz | 17/07/2018 | unbekannt | 400.000 € | Evet |
Facebook gönderileri için ceza | veri sahibinin ihlal edilen hakları | Çek Cumhuriyeti | 2019/10/01 | 1 | 400 € | Hayır |
Veri silmeme cezası | veri sahibinin ihlal edilen hakları | Çek Cumhuriyeti | 25/10/2018 | 1 | 400 € | Hayır |
Restorana karşı para cezası | Yasadışı veri toplama | Avusturya | 23/11/2018 | Bilinmeyen | 400 € | Hayır |
Sigorta şirketine karşı para cezası | Yasadışı veri işleme | Kıbrıs | 13/03/2019 | 8 | 4.000 € | Hayır |
Macaristan: GDPR siyasi parti için para cezası | Verilerin Çalınması | Macaristan | 2019/05/04 | 6.000+ | 34.375 € | Hayır |
Avusturya’da bireye karşı para cezası | Yasadışı veri toplama | Avusturya | 27/09/2018 | Bilinmeyen | 330 € | Hayır |
Ticaret platformuna karşı para cezası | Yasadışı veri işleme | Kıbrıs | 28/03/2019 | 6 | 3.400 € | Hayır |
Reddedilen verilerin açıklanması cezası | bilgilendirme görevi ihlal edildi | Macaristan | 2019/06/03 | 1 | 3.200 € | Hayır |
Hukuk bürosuna karşı ceza | teknik eksiklik | Romanya | 15/07/2019 | Bilinmeyen | 3.000 € | Hayır |
Gazeteye karşı para cezası | Yasadışı veri işleme | Kıbrıs | 2019/12/04 | 5 | 3.000 € | Hayır |
Telefon sağlayıcısına karşı ceza | Yasadışı veri işleme | Bulgaristan | 26/02/2019 | 1 | 27.000 € | Hayır |
İspanya: Soccer App Hayranları üzerinde casusluk yapıyor | bilgilendirme görevi ihlal edildi | ispanya | 2019/12/06 | Bilinmeyen | 250.000 € | Hayır |
Bouygues Telecom’a karşı ceza | teknik eksiklik | Fransa | 27/12/2018 | 2 176 236 | 250.000 € | Hayır |
Optik Merkeze Karşı Penaltı | teknik eksiklik | Fransa | 2018/07/06 | 300 000 | 250.000 € | Evet |
Kıbrıs: GDPR Infocredit için para cezası | Yasadışı veri işleme | Kıbrıs | 22/05/2018 | 0 | 25.000 € | Hayır |
Çocuk istismarı soruşturması komisyonuna karşı ceza | Yasadışı veri işleme | Birleşik Krallık | 2018/05/07 | 70 | 230.000 € | Evet |
Kamu hizmeti şirketine karşı para cezası | Yasadışı veri işleme | Çek Cumhuriyeti | 2019/06/05 | 1 | 230 € | Hayır |
Bisnode Polska’ya karşı para cezası | bilgilendirme görevi ihlal edildi | Polonya | 26/03/2019 | 5800000 | 220.000 € | Hayır |
Eksik silme son tarihleri için ceza | Yasadışı veri işleme | Danimarka | 2019/03/06 | 385000 | 201.000 € | Hayır |
British Airways veri ihlalinden sonra 200 milyon EUR GSYİH para cezasına çarptırıldı | Verilerin Çalınması | Birleşik Krallık | 2019/08/07 | 500000 | 200.000.000 € | Evet |
Bupa Insurance Services Ltd’ye karşı ceza | Verilerin Çalınması | Birleşik Krallık | 26/09/2018 | 150000 | 200.000 € | Hayır |
Vreau Credit SRL, Veri İhlali bildirmediği için para cezasına çarptırıldı | bilgilendirme görevi ihlal edildi | Romanya | 2019/01/10 | 1177 | 20.000 € | Hayır |
Veri ihlalinin geç bildirilmesi için para cezası | bilgilendirme görevi ihlal edildi | Almanya | 2019/01/02 | Bilinmeyen | 20.000 € | Hayır |
Fransa: Danışma Ofisinde GSYİH şiddeti | teknik eksiklik | Fransa | 2018/01/10 | Bilinmeyen | 20.000 € | Evet |
Knuddels.de’ye karşı GDPR cezası | Verilerin Çalınması | Almanya | 22/11/2018 | 330 000 | 20.000 € | Hayır |
Almanya’da özel kişiye karşı ceza | Yasadışı veri işleme | Almanya | 13/02/2019 | 160 | 2.628 € | Hayır |
Jusos Baden-Württemberg’e karşı ceza | Yasadışı veri işleme | Almanya | 25/03/2019 | 168 | 2.500 € | Hayır |
Kabul edilemez video gözetimi için ceza | Yasadışı veri toplama | Avusturya | 20/12/2018 | Bilinmeyen | 2.200 € | Hayır |
İtalya: Enerji sağlayıcısı GDPR’yi ihlal ediyor | bilgilendirme görevi ihlal edildi | İtalya | 2019/01/04 | 2.018.000 € | Hayır | |
Belçika: Belediye başkanı oylama kampanyaları nedeniyle GDPR’yi ihlal etti | Yasadışı veri işleme | Belçika | 28/05/2019 | Bilinmeyen | 2.000 € | Hayır |
Berlin’de bir gıda dağıtım platformunun yeni sahibi için GDPR para cezası | veri sahibinin ihlal edilen hakları | Almanya | 23/09/2019 | Bilinmeyen | 195.407 € | Hayır |
Otomobil sigorta şirketine karşı ceza | teknik eksiklik | Fransa | 18/07/2019 | 144000 | 180.000 € | Hayır |
Avusturya Posta Servisi için 18 Milyon Euro GSYİH para cezası | Yasadışı veri işleme | Avusturya | 29/10/2019 | 3 milyon | 18.000.000 € | Evet |
Bergen şehri para cezasına çarptırıldı 170000 € | Verilerin Çalınması | Norveç | 29/03/2019 | 35 000 | 170.000 € | Evet |
Danimarka’da ilk GDPR cezası | Yasadışı veri işleme | Danimarka | 25/03/2019 | 8873333 | 161.000 € | Hayır |
Raiffeisen Bank SA ve Vreau Credit SRL, yetersiz veri koruması için para cezasına çarptırıldı | yetersiz veri koruması | Romanya | 2019/01/10 | 1177 | 150.000 € | Hayır |
Kişisel verilerin işlenmesi cezası | Yasadışı veri işleme | Yunanistan | 30/07/2019 | Bilinmeyen | 150.000 € | Hayır |
Romanya’dan otele karşı para cezası | Yasadışı veri işleme | Romanya | 2019/02/07 | 46 | 15.000 € | Hayır |
Gerçek Vizyon Prodüksiyonlarına Karşı Ceza | bilgilendirme görevi ihlal edildi | Birleşik Krallık | 2019/10/04 | 1990 | 140.000 € | Evet |
Alman emlak şirketi veri istiyor – Bir GDPR para cezası | teknik eksiklik | Almanya | 2019/01/03 | Bilinmeyen | 14.500.000 € | Hayır |
Heathrow Havalimanı’na karşı ceza | teknik eksiklik | Birleşik Krallık | 2018/08/10 | 60 | 135.000 € | Evet |
Unicredit Romanya’ya karşı ceza | teknik eksiklik | Romanya | 27/06/2019 | 337 042 | 130.000 € | Hayır |
Polonya: Spor derneği için GDPR cezası | Yasadışı veri işleme | Polonya | 25/04/2019 | 585 | 12.950 € | Hayır |
İngiliz İncil Toplumuna Karşı Ceza | Verilerin Çalınması | Birleşik Krallık | 31/05/2018 | 417 000 | 115.000 € | Hayır |
Marriott’a karşı ceza | Verilerin Çalınması | Birleşik Krallık | 2019/09/07 | 339000000 | 110.000.000 € | Hayır |
Avusturya: Footballtrainer filmleri çıplak oyuncular | Yasadışı veri toplama | Avusturya | 2019/01/07 | Bilinmeyen | 11.000 € | Hayır |
DPO’yu adlandırmama nedeniyle iyi | Veri Koruma Görevlisi yok | Almanya | 2019/09/12 | 10.000 € | Hayır | |
GDPR Ticari için para cezası | Yasadışı veri toplama | Belçika | 19/09/2019 | Bilinmeyen | 10.000 € | Hayır |
Erneut Strafe gegen Zeitung | Yasadışı veri işleme | Kıbrıs | 2019/09/01 | 2 | 10.000 € | Hayır |
Fastfood restoranına karşı iyi | Yasadışı veri toplama | Avusturya | 23/11/2018 | Bilinmeyen | 1.800 € | Hayır |
Hastaneye karşı para cezası | teknik eksiklik | Çek Cumhuriyeti | 30/09/2018 | Bilinmeyen | 1.550 € | Evet |
Almanya: GDPR Polis Memuru için para cezası | Yasadışı veri işleme | Almanya | 18/06/2019 | 1 | 1.400 € | Evet |
Araç kiralamaya karşı ceza | bilgilendirme görevi ihlal edildi | Çek Cumhuriyeti | 2019/04/02 | Bilinmeyen | 1.200 € | Hayır |
Eksik dosya parçalama cezası | teknik eksiklik | Çek Cumhuriyeti | 2019/04/02 | 300 | 1.200 € | Hayır |
İtalya: Facebook için iyi | Yasadışı veri işleme | İtalya | 2019/01/07 | 214.077 Profiller | 1.000.000 € | Hayır |
Türkiye’deki Durum
Yukarıdaki rakamlar göz önüne alındığında Ülkemizde de Kişisel Verilerin Korunması (KVK) konusu ciddiye alınmalıdır.
2018 yılında çok önemsemediğimiz KVKK 2019 yılında birden herkesin gündemine girdi. VERBİS kayıt zorunluluğunun bunda büyük payı var. Bu yadsınamaz bir gerçek.
Artık bilinirlik oluştuğuna göre sıra VERBİS in yanı sıra asıl yapılması gerekenlere odaklanmak gerekiyor.
Bu istatistik, her alanda hızla artan veri ihlallerinin olduğunu ve korunması gerektiğini çok açık bir şekilde sunmuştur.
KVKK 2019 yılında 6000 şikayet olduğunu bildirmiştir.
Ayrıca ihlal bildirimlerdeki artış VERİ SAHİBİNİN bilinçlendiğini göstermektedir. Bu da VERİ SORUMLULARININ artık bu konuyu biraz daha cidde ele alması gerektiğinin bir göstergesidir.
Bu yazı http://clockandwise.com/ ‘tan KVKK ve GDPR Danışmanı Harun Doğan‘ın Linkedin ‘deki yazıları esas alınarak geliştirilmiştir.