Kişisel Verileri Koruma Kurulu (KVKK), veri ihlali gerekçesiyle Facebook’a toplam 1.6 milyon lira idari para cezası uygulanmasına karar verdi. Söz konusu veri ihlalinden, Facebook’u Türkçe olarak kullanan 280.959 kullanıcının etkilendiğini belirtildi.
Kişisel Verileri Koruma Kurulu Facebook sisteminde, birbirinden farklı üç özellik olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklanan veri ihlali tespit etti.
Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamaya göre, Facebook’un kurum tarafından istenen bilgileri vermedi.
Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verildi. İlave bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği belirtildi. Ancak Facebook tarafından daha sonra Kurul’a herhangi bir bildirim yapılmadı. Bunun üzerine Kurulun resen inceleme yapma kararı aldığı belirtildi.
Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi.
Yüzbinlerce kişi veri ihlalinden etkilendi
Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook’ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500’e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti. Kurul ayrıca Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtti.
Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirledi. Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1.150.000 TL idari para cezasına çarptırdı. Ayrıca, Kanunda yer alan
“İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir”
hükmü doğrultusunda, veri ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450.000 lira idari para cezası verilmesini de kararlaştırıldı.
Söz konusu veri ihlali ile ilgili olarak Kişisel Verileri Koruma Kurulu Facebook’a toplam 1.600.000 TL idari para cezası uygulanmasına karar verdi.
Kurul daha önce de veri ihlali sebebiyle Facebook’a 1.650.000 liralık idari para cezası vermişti [1].
[1] KVKK’nın Verdiği Cezayı Ödeyen Facebook Karara İtiraz Edeceğiz Dedi