Kişisel Veri Koruma İhlali H&M Para Cezası
H&M 35.2 milyon Euro ile GDPR kapsamında Avrupa’daki en yüksek para cezasına çarptırıldı!
Dünya ‘da perakende devi H&M’e çalışanlarının özel hayatlarıyla ilgili kapsamlı bir veri kaydı tutması gerekçesiyle, Hamburg Veri Koruma Kurumu tarafından 35 milyon Euro para cezası verildi.
2019 yılında H&M çalışanlarının birkaç saatliğine şirket ağına erişim sağlaması üzerine fark edilen söz konusu uygulama hakkında Veri Koruma Kurum’u soruşturma başlattı ve H&M tarafından çalışanların aile hayatını, dini inançlarını ve sağlık durumlarını içeren verilerin işlendiği ve yaklaşık elli şirket yetkilisi tarafından ulaşılabilir hale getirildiğinin tespiti üzerine, Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (“GDPR”) 9. maddesi uyarınca özel nitelikli kişisel verilerin işlenmesi gerekçesiyle para cezasına hükmetti. Kurum, çalışanların özel hayatlarına ilişkin bu verilerin işlenmesinin insan haklarına müdahale etmek olduğunu da ayrıca vurgulamıştır.
Türk Hukuku bakımından uygulama değerlendirildiğinde; KVKK’nın 6. maddesine göre işlenen bu veriler özel nitelikli kişisel veriler olup ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
H&M veri işleme faaliyetleri sebebiyle özür dilediğini, GDPR’a uyum sağlamanın büyük bir öncelik olduğunu, şirket yönetiminde değişikliklere gideceklerini, yetkilileri Veri Koruma Hukuku ve İş Hukuku açısından bilgilendireceklerini açıkladı. Ayrıca GDPR yürürlüğe girdikten sonra (Mayıs 2018) en az bir ay çalışmış olan çalışanlarına tazminat ödeneceğini de belirtti. H&M’in Hamburg Veri Koruma Kurumu’nun para cezasına itiraz edip etmeyeceği ise henüz belli değil.