Türkiye’den Facebook’a ceza

Türkiye'den Facebook'a ceza

Kişisel Verileri Koruma Kurulu, "veri ihlali" gerekçesiyle Facebook'a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi. Kararda Türkiye’de bulunan yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceği belirtildi

11 Mayıs 2019 - 01:11

Kişisel Verileri Koruma Kurulu, "veri ihlali" gerekçesiyle Facebook'a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.  kararda açıklanan ihlalin 6.8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan 1.500 uygulamayı etkilemiş olabileceği, Türkiye’de bulunan yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceği kaydedildi. Facebook ile ilgili yürütülen incelemenin kapsamı, son "veri güvenliği ihlali" iddiaları üzerine ekim ayında genişletilmişti.

Oluşan bir hata nedeniyle bazı üçüncü uygulamaların, kullanıcıların fotoğraflarına erişimine izin verilmesinde veri ihlali tespit eden Kişisel Verileri Koruma Kurulu, söz konusu durumu bildirmeyen, gerekli teknik önlemleri almayan Facebook'a toplam 1 milyon 650 bin lira idari para cezası verdi. Kurul, internet üzerinden Facebook Mühendislik Direktörü Tomer Bar'ın, kullanıcı fotoğraflarına erişmek için üçüncü taraf uygulamalara izin veren bir fotoğraf "API hatası"nın keşfedildiğini açıklaması üzerine, veri ihlalinin bulunup bulunmadığı yönünde resen inceleme başlattı.

HATA EYLÜL 2018'DE GERÇEKLEŞTİ

İnceleme sonucunda, hatanın 13-25 Eylül 2018'de 12 gün boyunca gerçekleştiğini belirleyen Kurul, hataya zamanında müdahale edilmediğini, bu konuda teknik ve idari tedbirlerin alınmasında eksikliklerin yaşandığını tespit etti.

Facebook’un kendi platformundaki veri akışını kontrol etme noktasında sıkıntılar yaşadığı görüşüne varan Kurul, Kişisel Verilerin Korunması Kanunu'nun 12. maddesinde yer alan veri güvenliğine ilişkin hükümlerin ihlal edildiği sonucuna ulaştı.
 Kurul, yaşanan veri ihlalinin oluşmaması için kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook'u 1 milyon 100 bin lira idari para cezasına çarptırdı.

Ayrıca, Kanunda yer alan "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir" hükmü hatırlatılarak, veri ihlali nedeniyle gerekli bildirimde bulunulmaması nedeniyle Facebook'a 550 bin lira idari para cezası verilmesi de kararlaştırıldı.

YORUMLAR

  • 0 Yorum
Henüz Yorum Eklenmemiştir.İlk yorum yapan siz olun..
İLGİNİZİ ÇEKEBİLİR x
Caddebostan iftarları gelenekselleşti
Caddebostan iftarları gelenekselleşti
Güvenli liposuction nasıl yapılır? İşte püf noktaları...
Güvenli liposuction nasıl yapılır? İşte püf noktaları...