Facebook’a 1 milyon 600 bin liralık veri ihlali cezası
Kişisel Verileri Koruma Kurulu (KVKK), veri ihlali gerekçesiyle Facebook’a 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi.
Abone olKişisel Verileri Koruma Kurulu (KVKK), veri ihlali
gerekçesiyle
Facebook’a 1 milyon 600 bin lira idari para cezası
uygulanmasına
karar verdi.
Kişisel Verileri Koruma Kurulu, Facebook’un birbirinden
farklı
üç özelliği olan “başkasının gözünden gör”, “doğum günü
kutlayıcı”
ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan
kaynaklanan veri ihlali tespit etti. Facebook’u Türkçe olarak
kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden
etkilendiği belirtildi. Kişisel Verileri Koruma Kurumu
tarafından
yapılan açıklamada, Facebook temsilcisi tarafından Kuruma
gönderilen e-postada “başkasının gözünden gör” ihlaline ilişkin
bilgi verilerek, bilgilendirmenin takip eden hafta içinde
yazılı
olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade
edilmesine rağmen Facebook tarafından Kurula herhangi bir
bildirim
yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı
belirtildi. Kişisel Verileri Koruma Kurulunun yaptığı inceleme
sonucunda veri ihlalinin Facebook sisteminin birbirinden farklı
üç
özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı”
ve
“video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan
kaynaklandığını belirlediği kaydedildi.
Yüz binlerce kişi veri ihlalinden etkilendi
Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet,
doğum
günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket,
konum,
Facebook’ta son zamanlarda yapılan aramalar, kullanıcının takip
ettiği 500’e kadar başlıca hesaplar gibi kişisel verilerin
etkilendiğini tespit etti. Kurul, ayrıca Facebook’u Türkçe
olarak
kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden
etkilendiğini belirtti.
Kurul, yaşanan veri ihlalinin oluşmaması için kanunda
öngörülen
gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek,
veri
güvenliğine ilişkin yükümlülüklerin yerine getirilmediği
gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para
cezasına
çarptırdı. Ayrıca kanunda yer alan "İşlenen kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edilmesi
halinde
veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula
bildirir" hükmü doğrultusunda veri ihlali nedeniyle Kuruma
gerekli
bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira
idari
para cezası verilmesini de kararlaştırıldı.
Söz konusu veri ihlali ile ilgili olarak Kişisel Verileri
Koruma
Kurulu, Facebook’a toplam 1 milyon 600 bin TL idari para cezası
uygulanmasına karar verdi. Kurul, daha önce de veri ihlali
sebebiyle Facebook’a 1 milyon 650 bin liralık idari para cezası
uygulamıştı.