Site icon TechInside

Facebook’a 1,6 milyon TL’lik veri ihlali cezası

KVKK, Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklanan veri ihlali tespit etti

Kişisel Verileri Koruma Kurulu (KVKK) veri ihlali gerekçesiyle Facebook’a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi. Facebook’u Türkçe olarak kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtildi. KVKK, Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklanan veri ihlali tespit etti.

KVKK, tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-postada “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı belirtildi.

Yüzbinlerce kişi veri ihlalinden etkilendi

Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook’ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500’e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti. Kurul ayrıca Facebook’u Türkçe olarak kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtti.

Facebook idarî ve teknik tedbirleri almadı

Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idarî ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idarî para cezasına çarptırdı. Ayrıca, Kanunda yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” hükmü doğrultusunda, veri ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesini de kararlaştırıldı.

Kurul daha önce de veri ihlali sebebiyle Facebook’a 1 milyon 650 bin liralık idarî para cezası vermişti.

Exit mobile version