Facebook’un, Kişisel Verileri Koruma Kurulunun (KVKK), veri ihlali gerekçesiyle verdiği toplam 1 milyon 650 bin liralık idari para cezasını ödediği öğrenildi. KVKK cezayı 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kesmişti.
Cezaya neden; aralık ayında bizzat Facebook tarafından duyurulan bir açık oldu. Bu hata nedeniyle bazı üçüncü uygulamaların kullanıcıların fotoğraflarına erişim sağladığı anlaşılmıştı. Bu veri ihlali çerçevesinde Kişisel Verileri Koruma Kurulu (KVKK) inceleme başlatmıştı.
İnceleme sonucunda Kurul, yaşanan veri ihlalinin oluşmaması için kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirledi. Veri güvenliliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’a 1.1 milyon TL idari para cezası verdi. Kurul ayrıca veri ihlali nedeniyle gerekli bildirimde bulunmayan Facebook’a 550 bin lira idari para cezası verilmesine de hükmetti.
Facebook’un bugün konuyla ilgili olarak yaptığı açıklaması şu şekilde;
“Facebook, KVKK’nın kararında ulaştığı sonuçlara katılmamaktadır ve halihazırda bu karara itiraz etmektedir. İtiraz süreci ve idari para cezasının ödenmesi süreci eş zamanlı ilerleyen süreçler olduğundan, Facebook KVKK tarafından kesilen cezayı ödemiştir, ancak itiraz sürecinin bir parçası olarak ödemenin iadesini talep edecektir. Her halükarda, cezanın ödenmesi karara itiraz etme hakkımızı etkilemediği gibi, KVKK’nın kararı ile ilgili kaygılarımız da devam etmektedir.” –
Facebook Türkiye Kamu Politikaları Müdürü Çağatay Pekyörür
Facebook, kendi anavatanı ABD dahil olmak üzere, bir süredir çok sayıda ülkelerde “Kişisel Verileri Koruma” ihlali konusunda ceza alıyor. Bunun bir nedeni, yazılımda zaman zaman ortaya çıkan açıklar. Ama diğer bir nedeni, “reklam” uygulamaları çerçevesinde, 3cü parti şirketlere ya da reklamcılara verdiği “Kişisel verilere Erişim” hakkı. Yakın zamanda Avrupa’da da benzer bir sorunla karşılaştı.
[1] Facebook Veri Sızıntısının Meydana Geldiği Açıkla İlgili Güncelleme Yaptı