Facebook’a 1 milyon 600 bin liralık veri ihlali cezası

Kişisel Verileri Koruma Kurulu (KVKK), veri ihlali gerekçesiyle
Facebook’a 1 milyon 600 bin lira idari para cezası uygulanmasına
karar verdi.

Kişisel Verileri Koruma Kurulu, Facebook’un birbirinden farklı
üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı”
ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan
kaynaklanan veri ihlali tespit etti. Facebook’u Türkçe olarak
kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden
etkilendiği belirtildi. Kişisel Verileri Koruma Kurumu tarafından
yapılan açıklamada, Facebook temsilcisi tarafından Kuruma
gönderilen e-postada “başkasının gözünden gör” ihlaline ilişkin
bilgi verilerek, bilgilendirmenin takip eden hafta içinde yazılı
olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade
edilmesine rağmen Facebook tarafından Kurula herhangi bir bildirim
yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı
belirtildi. Kişisel Verileri Koruma Kurulunun yaptığı inceleme
sonucunda veri ihlalinin Facebook sisteminin birbirinden farklı üç
özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve
“video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan
kaynaklandığını belirlediği kaydedildi.

Yüz binlerce kişi veri ihlalinden etkilendi

Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum
günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum,
Facebook’ta son zamanlarda yapılan aramalar, kullanıcının takip
ettiği 500’e kadar başlıca hesaplar gibi kişisel verilerin
etkilendiğini tespit etti. Kurul, ayrıca Facebook’u Türkçe olarak
kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden
etkilendiğini belirtti.

Kurul, yaşanan veri ihlalinin oluşmaması için kanunda öngörülen
gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri
güvenliğine ilişkin yükümlülüklerin yerine getirilmediği
gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına
çarptırdı. Ayrıca kanunda yer alan "İşlenen kişisel verilerin
kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde
veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula
bildirir" hükmü doğrultusunda veri ihlali nedeniyle Kuruma gerekli
bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari
para cezası verilmesini de kararlaştırıldı.

Söz konusu veri ihlali ile ilgili olarak Kişisel Verileri Koruma
Kurulu, Facebook’a toplam 1 milyon 600 bin TL idari para cezası
uygulanmasına karar verdi. Kurul, daha önce de veri ihlali
sebebiyle Facebook’a 1 milyon 650 bin liralık idari para cezası
uygulamıştı.