Online müzik dinleme platformu Spotify, yapılan bir denetimde kişisel verilerin korunmasıyla ilgili mevzuata uygun hareket etmediği gerekçesiyle büyük bir cezaya çarptırıldı.
Kişisel verilerin korunması üzerine uluslararası yönetmeliklerin uygulanmasına yönelik gerçekleştirilen bir denetimde, Spotify’ın bazı eksikliklerin olduğu tespit edildi. Bu eksiklikler nedeniyle denetim kurulu, Spotify aleyhinde bir karar aldı. Şirket, yüklü miktarda bir para cezasına çarptırıldı.
5,4 Milyon Dolar Para Cezası Verildi!
İsveç Gizlilik Koruma Kurumu (IMY), Spotify’ın müşterilerin kişisel verilere erişme haklarını ne yönde kullandığını kontrol etti. Denetim sırasında tespit edilen eksiklikler, IMY’nin şirkete 58 milyon İsveç Kronu (yaklaşık 5,4 milyon dolar) idari para cezası vermesine yol açtı. IMY, Spotify’ın kullanıcılar talep ettiğinde şirketin işlediği kişisel verileri açıkladığını, ancak şirketin bu verilerin nasıl kullandığı konusunda yeterince bilgi vermediğini raporladı.
IMY’nin Spotify için uygunsuz bulduğu ve değiştirilmesini istediği hususlar şöyle:
- Şirketin, bireylerin kişisel verilerinin nasıl ve hangi amaçlarla işlendiğine dair sağladığı bilgiler daha açıklayıcı olmalıdır.
- Kullanıcı, kişisel verilerine erişim talebinde bulunduğunda şirketin bu verileri nasıl kullandığını şeffaf bir şekilde aktarması kolay olmalıdır.
- Kişisel verilerin işlenmesiyle ilgili politika metinlerinin yalnızca İngilizce değil, bireyin kendi ana dilinde de açıklanması gerekmektedir.
