Genel Veri Koruma Yönetmeliği (GDPR) ihlalleri pahalıya mal olabilir. Bu durumu, 300.000 Euro para cezası ödemek zorunda kalan bir direkt banka da tecrübe etti.
Genel Veri Koruma Yönetmeliği – kısaca GDPR – etkisiz bir kağıt kaplanı değildir. GDPR ihlalleri nedeniyle para cezasına çarptırılan birçok şirket bu durumu giderek daha fazla yaşamaktadır. Yetkililer, hissedilir şekilde para cezaları vermekle yükümlüdürler, diyor MTR Legal Rechtsanwälte, IT hukuku ve veri koruma alanında danışmanlık yapan şirket.
Mevcut olayda, Berlin Veri Koruma ve Bilgi Özgürlüğü Sorumlusu (BInBDI), otomatik kararlar konusunda şeffaflık eksikliği nedeniyle bir bankaya ceza verdi. İnsan müdahalesi olmaksızın, algoritmalar temel alınarak bir BT sistemi tarafından verilen kararlar kastedilmektedir. GDPR’ye göre bu tür mekanizmalara özel şeffaflık yükümlülükleri uygulanır ve banka bu yükümlülüklere uymadı.
Özellikle, banka algoritmalar temel alınarak bir kredi başvurusunu değerlendirdi. Başvuru sahibi, meslek, gelir ve kişisel bilgiler gibi bilgileri girmek zorundaydı. Algoritma, bu ve diğer veriler temelinde otomatik bir karar aldı ve başvuruyu başka bir gerekçe göstermeden reddetti. Müşteri, düzenli yüksek bir geliri ve iyi bir Schufa skoru olduğu için ret nedeniyle şaşırmıştı. Bu nedenle bankadan ret sebebini sordu.
Banka ise, tekil durumu ele almaksızın sadece genel bir değerlendirme süreci hakkında bilgi verdi. Böylelikle müşteri, hangi verilere ve faktörlere dayanarak kredi notunun düşük değerlendirildiğini ve başvurunun reddedildiğini anlayamadı. Ancak, Berlin Veri Koruma Sorumlusuna yaptığı şikayet başarılı oldu.
Otomatik kararlar söz konusu olduğunda şirketler bu kararları geçerli ve anlaşılır bir şekilde gerekçelendirmek zorundadır. Banka, ret için önemli sebepler hakkında bilgi vermeliydi. Ancak bunu, talep edildiğinde bile şeffaf ve anlaşılır bir şekilde yapmadı. Böylece, Veri Koruma Sorumlusuna göre, GDPR Madde 22 Paragraf 3, Madde 5 Paragraf 1 lit. a ve Madde 15 Paragraf 1 lit. h ihlal etmiş oldu.
MTR Legal Rechtsanwälte şu konularda danışmanlık veriyor: BT Hukuku ve veri koruması.
İletişime geçin !➤ Avukat BT Hukuku – şimdi daha fazla bilgi edinin!
