Çinli siber güvenlik düzenleyicileri, dünyanın en büyük lüks tüketim gruplarından LVMH bünyesindeki Fransız moda devi Dior'un Şanghay operasyonlarına, ülkenin katı veri gizliliği kurallarını ihlal ettiği gerekçesiyle idari para cezası uyguladı. Ceza, şirketin kullanıcı verilerini Fransa'daki genel merkeziyle paylaşırken bir dizi kritik güvenlik prosedürünü atladığının tespit edilmesi üzerine verildi.
ÜÇ TEMEL İHLAL TESPİT EDİLDİ
Çinli siber güvenlik yetkilileri tarafından yapılan resmi açıklamaya göre, Christian Dior'un Şanghay'daki birimi, kullanıcı bilgilerini sınır ötesine, yani Fransız merkez ofisine aktarmadan önce Çin yasalarının gerektirdiği uygun güvenlik taramalarını ve değerlendirmelerini yapmadı.
ForInvest'ta yer alan habere göre; düzenleyiciler tarafından tespit edilen ihlaller bununla sınırlı kalmadı. Açıklamada, Dior'un veri transferini gerçekleştirmeden önce kullanıcılardan bu işlem için ayrıca ve açık bir şekilde onay almadığı belirtildi. Ayrıca, kişisel bilgilerin korunması amacıyla toplanan verilerin şifrelenmesi gibi temel bir güvenlik önleminin de alınmadığı kaydedildi. Bu üç temel eksiklik, şirketin Çin'in kişisel bilgi koruma yasasını ihlal ettiği sonucuna varılmasına neden oldu.
YAPTIRIM UYGULANDI, DETAYLAR PAYLAŞILMADI
Yapılan açıklamada, tespit edilen ihlaller neticesinde yerel polis tarafından şirkete idari yaptırımlar uygulandığı ifade edildi. Ancak, uygulanan para cezasının miktarı veya yaptırımın diğer detayları hakkında kamuoyuna bir bilgi verilmedi. Çin'de daha önce yaşanan benzer veri kuralı ihlallerinde, para cezalarının yanı sıra lisans askıya alma gibi daha ağır cezaların da verilebildiği biliniyor.
LVMH BÜNYESİNDE SON AYLARDAKİ İKİNCİ VERİ OLAYI
Dior'a yönelik bu ceza, milyarder iş insanı Bernard Arnault liderliğindeki lüks imparatorluğu LVMH'nin Çin'de son aylarda yaşadığı ikinci veri güvenliği olayı olarak dikkat çekti.
