Kişisel Verileri Koruma Kurulu, veri ihlali yaptığı gerekçesi ile Facebook’a 1.6 milyon TL idari para cezası verdi. Söz konusu ihlalden 280.959 Türk kullanıcının etkilendiği tahmin ediliyor.

Facebook API kullanılarak hazırlanan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici” isimli 3 uygulama aracılığıyla sızan bilgilerin; kullanıcıların ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook’ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500’e kadar başlıca hesaplar gibi veriler olduğu tespit edildi.

KVKK’nın yaptığı açıklamaya göre, Facebook 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verdi ancak konuyu yazılı olarak kuruma arz etmedi. Bunun üzerine kurum resen inceleme başlatarak ilgili sonuçlara ulaştı.

Veri ihlalinin, Facebook’un geliştiriciler için sunduğu API (Application Programming Interface) ile hazırlanan 3 uygulamanın birbiri ile etkileşime girmesi sonucu ortaya çıkan bir hatadan kaynaklandığı düşünülüyor.

KVKK; gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıca, Kanunda yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” hükmü gereğince, veri ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesini de kararlaştırıldı.

Daha önce de yine veri ihlali nedeniyle 1 milyon 650 bin TL idari para cezası alan Facebook, bu olayda da toplamda 1.6 milyon TL para cezası aldı.

Konuyla ilgili KVKK’nın yayınladığı karar linki:

https://kvkk.gov.tr/Icerik/5534/2019-269

CEVAP VER

Please enter your comment!
Please enter your name here