Kişisel Bilgileri Müdafaa Konseyi, toplumsal medya devi Facebook’a “veri ihlali” gerekçesiyle 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.
Facebook platformunda keşfedilen bir kusur, üçüncü taraf uygulamaların kullanıcı fotoğraflarına erişmesini sağlıyordu. Kişisel Dataları Müdafaa Kurulu, bu durumu bildirmeyen, gerekli teknik tedbirleri almayan Facebook’a toplam 1 milyon 650 bin lira idari para cezası verdi.
6.8 milyon kullanıcının fotoğrafı açığa çıkmıştı
Geçtiğimiz aralık ayında Facebook Mühendislik Yöneticisi Tomer Bar bir açıklama yayınlamış ve bir yanılgı nedeniyle üçüncü taraf geliştiricilerin, 6.8 milyon Facebook kullanıcısının fotoğrafına erişebildiğini duyurmuştu. Açıklamaya nazaran 876 farklı geliştiriciye ilişkin yaklaşık 1500 uygulamanın kullanıcıların fotoğrafına erişmiş olabileceği belirtildi.
6.8 milyon kullanıcıyı etkileyen bu kusurun akabinde Şahsî Bilgileri Müdafaa Konseyi, bilgi ihlalinin bulunup bulunmadığı istikametinde inceleme başlattı.
İnceleme sonucunda, kusurun 13-25 Eylül 2018’de 12 gün boyunca gerçekleştiğini belirleyen Heyet, yanılgıya vaktinde müdahale edilmediğini, bu hususta teknik ve idari önlemlerin alınmasında eksikliklerin yaşandığını tespit etti.
Kişisel Bilgilerin Korunması Kanunu’nun 12. hususunda yer alan bilgi güvenliğine ait kararların ihlal edildiği sonucuna ulaştı. Bilgi ihlali nedeniyle Facebook’a 1 milyon 100 bin lira, veri ihlalini Kurul’a bildirmediği gerekçesiyle de 550 bin lira idari para cezası verilmesi de kararlaştırıldı.