Kişisel Dataları Müdafaa Heyeti, toplumsal medya devi Facebook’a “veri ihlali” gerekçesiyle 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.
Facebook platformunda keşfedilen bir kusur, üçüncü taraf uygulamaların kullanıcı fotoğraflarına erişmesini sağlıyordu. Kişisel Bilgileri Muhafaza Kurulu, bu durumu bildirmeyen, gerekli teknik tedbirleri almayan Facebook’a toplam 1 milyon 650 bin lira idari para cezası verdi.
6.8 milyon kullanıcının fotoğrafı açığa çıkmıştı
Geçtiğimiz aralık ayında Facebook Mühendislik Yöneticisi Tomer Bar bir açıklama yayınlamış ve bir kusur nedeniyle üçüncü taraf geliştiricilerin, 6.8 milyon Facebook kullanıcısının fotoğrafına erişebildiğini duyurmuştu. Açıklamaya nazaran 876 farklı geliştiriciye ilişkin yaklaşık 1500 uygulamanın kullanıcıların fotoğrafına erişmiş olabileceği belirtildi.
6.8 milyon kullanıcıyı etkileyen bu kusurun akabinde Ferdî Bilgileri Muhafaza Şurası, data ihlalinin bulunup bulunmadığı istikametinde inceleme başlattı.
İnceleme sonucunda, yanlışın 13-25 Eylül 2018’de 12 gün boyunca gerçekleştiğini belirleyen Şura, yanlışa vaktinde müdahale edilmediğini, bu mevzuda teknik ve idari önlemlerin alınmasında eksikliklerin yaşandığını tespit etti.
Kişisel Dataların Korunması Kanunu’nun 12. unsurunda yer alan data güvenliğine ait kararların ihlal edildiği sonucuna ulaştı. Data ihlali nedeniyle Facebook’a 1 milyon 100 bin lira, veri ihlalini Kurul’a bildirmediği gerekçesiyle de 550 bin lira idari para cezası verilmesi de kararlaştırıldı.
