Facebook, ABD senatosunda uzun zamandır sorgulandığı [1] Cambridge Analytica veri skandalı ile ilgili olarak ilk cezasını İngiltere’den aldı. İngiltere Bilgi Komisyonu Ofisi (ICO) tarafından Facebook’a verilen cezanın gerekçesi, kullanıcı verilerin uygunsuz bir şekilde toplanmasına ve kötüye kullanılmasına izin verilmiş olunması şeklinde.
Siyasi danışmanlık firması Cambridge Analytica’nın, 2016 Amerikan başkanlık seçimlerinde 87 milyon Facebook kullanıcısının kişisel verilerini derinlemesine analiz ettiği ve kullandığı ortaya çıkmıştı. İddialara göre, şirket bu analizlerle Trump’ın kazanmasına yardımcı olmuş [2].
Ceza miktarı 500 bin sterlin. 1998 tarihli İngiliz Veri Koruma Kanununa göre, maksimum ceza hesaplanarak verilmiş ama Facebook’un bu parayı 18 dakikada kazandığını söyleyen eleştiriler gecikmedi.
ICO soruşturmayı bu yılın başında başlatmıştı. En az 1 milyon İngiliz vatandaşının verilerinin “istenmeyen bir şekilde işlendiğini” ve Facebook’un “verilere korumaya yönelik önlem almasını önlemek için uygun teknik ve kurumsal önlemleri almadığını” kaydeden ICO bu nedenle de verilerin yanlış ellere geçtiğini yazmıştı.
ICO’nun soruşturması sonucunda, Facebook’un 2007 ve 2014 yılları arasında, kullanıcılardan yeterince açık ve bilgilendirilmiş rıza almadan, uygulama geliştiricilerinin kullanıcı bilgilerine erişmelerine izin verdiği bulundu. Hatta, bazı uygulamaları indirmese bile, indiren arkadaşları olduğu için verilerinin kullanılabildiği de kaydedildi.
Bunun yanı sıra ICO, sosyal ağın, “kendi platformunu kullanan uygulamalar ve geliştiriciler üzerinde uygun kontroller yapamadığı”nı da vurgulayarak, kişisel verileri alınmış olan dünya çapında 87 milyona varan kullanıcıya bilgi verilmediğini de kaydetti.
Benzer soruşturmaların Türkiye’deki veri koruma kurulu tarafından da yapılmasını isterdik ama bu konuda henüz bir çalışma duymuyoruz. 87 milyon kullanıcı arasında 234 bin Türk Kullanıcı olduğu raporlanmıştı [3].
Bir Facebook sözcüsü yaptığı açıklamada, soruşturma sırasında ICO ile tam işbirliği yaptıklarını ve İngiliz Facebook kullanıcılarının verilerinin Cambridge Analytica ile paylaşıldığını gösteren hiçbir kanıt bulunamadığını söyledi. Facebook soruşturma sonrasında, incelenen verileri görmek istediğini belirtiyor.
Ceza AB’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) göre verilmiş olsa, böyle bir gizlilik ihlali için şirketin 20 milyon euro ya da yıllık küresel gelirinin en fazla % 4’ü gibi (hangisi daha yüksekse) bir para cezasına çarptırılabilirdi. Ama GDPR mayıs 2018 itibariyle yürürlüğe girdiğinden, bu kapsamda bir soruşturma olmadı.
[1] Amerikan Senatörler, Zuckerberg’i Fena Zorladı, Seçimlerde Dikkatli Olunması Konuşuldu
[2] Politika’da Büyük Veri Kavşağı; 68 Like Sizin Kim Olduğunuzu Söyler.. *
[3] Facebook’tan Cambridge Analytica’ya Sızıntıdan 235 bin Türk Hesabı da Etkilenmiş