Ülkemizde yürürlükte bulunan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun da oluşturulmasına dayanak GDPR (General Data Protection Regulation)’ın 2018’de yürürlüğe girmesi ardından kişisel verileri işlenen bireylerin haklarının korunması kapsamında önemli bir gelişmeydi. Bu tür haklardan biri, bireylerin bir işletmenin söz konusu kişi hakkında hangi kişisel verileri işlediğini öğrenme ve bu verilerin nasıl kullanıldığı hakkında bilgi alma hakkı anlamına gelen erişim hakkıdır. Bu kanun kapsamında
İsveç Gizliliği Koruma Kurumu’nun (IMY) Spotify hakkında AB’ye erişim hakkıyla ilgili olarak aldığı şikayetler nedeniyle Spotify’ın bireylerin kişisel verilerine erişim hakkını nasıl ele aldığına yönelik denetim başlattı.
İsveç Gizliği Koruma Kurumu incelemesinde Spotify’dan, ilgili kişilerin kişisel verilerinin nasıl işlendiği, nereye aktarıldığı ya da nasıl kullanıldığı hakkında bilgi talep eden kişiye Spotify’ın bu verileri nasıl kullandığı hakkında da bilgi vermesi gerektiğini, ve bu bilgilerin kolay ve anlaşılır olmalısı gerektiğini belirtmiştir. Ayrıca teknik niteliktekiler gibi anlaşılması güç kişisel verilerin sadece İngilizce değil, kişinin kendi ana dilinde de açıklanması gerektiğini ve bu kısımlarda Spotify’ın denetiminde bazı eksiklikler tespit ettiğini bildirdi.
Keşfedilen eksikliklerin genel olarak düşük düzeyde ciddiyet taşıdığı kabul edilse de bunun ve diğer şeylerin yanı sıra kayıtlı kullanıcı sayısı ve Spotify’ın cirosu ışığında IMY, bireylere yeterince açık bilgi sağlamadığı için Spotify’a yaklaşık 5 milyon Euro (58 milyon SEK) idari para cezası verildi.
