Sosyal medya platformu Facebook’un veri ihlali konusuyla başı dertte. Son olarak ortaya çıkan bilgiye göre Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda Facebook’a 1.600.000 TL idari para cezası uyguladı.
Sosyal medya platformunun sistemindeki “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici” özelliklerinde bulunan bir hatanın veri ihlaline neden olduğunu ve bu veri ihlalinden 280.959 Türk vatandaşının etkilenmesini cezaya gerekçe olarak sundu.
Facebook tarafından bilgilendirilmedi
Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı belirtildi.
Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi.
İki ayrı ceza kesildi
Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıca, Kanunda yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” hükmü doğrultusunda, veri ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesini de kararlaştırıldı.
2018 yılında da olmuştu
2018 yılında yaşanan veri ihlali sebebiyle yine Facebook’a 1 milyon 650 bin TL idari para cezası verilmişti.