Genel Veri Koruma Yönetmeliği (GDPR) ihlalleri maliyetli olabilir. Bunu 300.000 Euro para cezası ödemek zorunda kalan bir doğrudan banka da deneyimlemek zorunda kaldı.
Genel Veri Koruma Yönetmeliği – kısaca GDPR – etkisiz bir kağıt kaplan değildir. GDPR’yi ihlal ettikleri için cezalandırılan giderek daha fazla şirket bunu öğrenmek zorunda kalıyor. Bu durumda, yetkililer dikkate değer cezalar vermeye zorunlu tutulmaktadır, diyor MTR Legal ‘den bilişim hukuku ve veri koruma alanında danışmanlık yapan hukuk bürosu.
Mevcut durumda, Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri (BInBDI), otomatik kararlar konusundaki şeffaflık eksikliği nedeniyle bir bankaya para cezası verdi. Bu, algoritmalara dayalı bir BT sistemi tarafından insan müdahalesi olmaksızın verilen kararlarla ilgilidir. GDPR’ye göre bu tür mekanizmalar için özel şeffaflık yükümlülükleri geçerlidir ve banka bu yükümlülüklere uymadı.
Somut olarak, bir algoritma temelinde işlenen bir kredi başvurusunu içeriyordu. Başvuru sahibinin meslek, gelir ve kişisel bilgiler gibi bilgileri sağlaması gerekmektedir. Algoritma, bu ve diğer veriler temelinde otomatik bir karar aldı ve başvuruyu başka bir neden belirtmeden reddetti. Müşteri, düzenli olarak yüksek bir gelire ve iyi bir kredi notuna sahip olduğu için ret konusunda şaşırdı. Bu nedenle, reddin nedenini sormak üzere bankaya başvurdu.
Ancak banka, bireysel duruma değinmeden yalnızca genel açıklamalar yaptı. Bu nedenle müşteri, hangi veri ve faktörler temelinde kredi notunun kötü değerlendirildiğini ve başvurunun reddedildiğini anlayamadı. Ancak, Berlin Veri Koruma Komiserine yaptığı şikayet başarılı oldu.
Otomatik kararlar söz konusu olduğunda, şirketlerin bunları sağlam ve anlaşılır bir şekilde gerekçelendirmesi gerekmektedir. Banka, reddedilmenin temel sebeplerini belirtmeliydi. Ancak bunu talep üzerine de şeffaf ve anlaşılır bir şekilde yapmadı. Böylece Veri Koruma Komiserine göre GDPR’nin 22. madde 3. fıkrası, 5. madde 1. fıkrası a bendi ve 15. madde 1. fıkrası h bendini ihlal etti.
MTR Legal, şu konularda danışmanlık yapar: Bilişim hukuku ve veri koruma.
İletişime geçin !➤ Bilişim Hukuku Avukatı – şimdi daha fazla bilgi edinin!
