Facebook’u Türkçe olarak kullanan 280.959 kullanıcının kelam konusu data ihlalinden etkilendiğini belirtildi.
Türkiye’den Facebook’a 1 milyon 600 bin liralık bilgi ihlali cezası
Kişisel Dataları Muhafaza Heyeti Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir yanılgıdan kaynaklanan bilgi ihlali tespit etti.
Kişisel Dataları Müdafaa Kurumu tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ait bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Ferdî Dataları Müdafaa Şurasına arz edileceği tabir edilmesine karşın, Facebook tarafından Kurul’a rastgele bir bildirim yapılmaması üzerine Konseyin resen inceleme yapma kararı aldığı belirtildi.
Kişisel Bilgileri Müdafaa Konseyi yaptığı inceleme sonucunda, data ihlalinin Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir yanılgıdan kaynaklandığını belirledi.
Yüzbinlerce kişi bilgi ihlalinden etkilendi
Kurul, ihlalden Facebook kullanıcılarına ilişkin isim, cinsiyet, doğum günü, alaka durumu, eğitim geçmişi, din bilgisi, memleket, pozisyon, Facebook’ta son vakitlerde yapılan aramalar, kullanıcının takip ettiği 500’e kadar esas hesaplar üzere ferdî bilgilerin etkilendiğini tespit etti. Konsey ayrıyeten Facebook’u Türkçe olarak kullanan 280.959 kullanıcının kelam konusu bilgi ihlalinden etkilendiğini belirtti.
Kurul, yaşanan bilgi ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik önlemlerin alınmadığını belirleyerek, data güvenliğine ait yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıyeten, Kanunda yer alan “İşlenen şahsî bilgilerin yasal olmayan yollarla diğerleri tarafından elde edilmesi halinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Şuraya bildirir.” kararı doğrultusunda, data ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesini de kararlaştırıldı.
Söz konusu data ihlali ile ilgili olarak Ferdî Bilgileri Müdafaa Şurası Facebook’a toplam 1.600.000 TL idari para cezası uygulanmasına karar verdi. Konsey daha evvel de bilgi ihlali sebebiyle Facebook’a 1 milyon 650 bin liralık idari para cezası vermişti.