Facebook ABD'de FTC cezası için pazarlık sürecindeyken, Kişisel Verileri Koruma Kurumu Fotoğraf API ismiyle bilinen veri ihlali nedeniyle Facebook'a 1 milyon 650 bin TL'lik ceza verilmesi gerektiğini kararlaştırdı. Bugün KVKK'nın sitesinde yayınlanan karar, 11 Nisan 2019'da oy çokluğu ile kabul edildi.
Fotoğraf API kapsamında gerçekleşen veri ihlalini sizlerle daha önce paylaşmıştık. 13 Eylül’den 25 Eylül’e kadar toplam 12 gün boyunca devam eden bu hata uygulama geliştiricilerin, kullanıcıların zaman tüneli fotoğraflarını çekebilmesine yol açmıştı. Aynı şekilde geliştiriciler Facebook Hikayeler ve Marketplace’deki fotoğrafları da alabilmişti. Hatta kullanıcıların Facebook’a yüklediği ama hiç paylaşmadığı fotoğraflar da geliştiriciler tarafından çekilebildi.
Yapılan açıklamaya göre Facebook 25 Eylül’de bu hatayı fark ederek Avrupa Birliği’nin gizlilik bekçisi Veri Koruma Komisyonu Ofisi'ne 22 Kasım’da durumu bildirdi.KVKK'nın raporunda göre açıklanan hatanın 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan 1.500 uygulamayı etkilemiş olabileceği belirtiliyor. Yine raporda Türkiye’de bulunan yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceği de vurgulanıyor.
Yayınlanan raporda incelenen konular arasında Facebook'un bu veri ihlaline yaklaşımı da yer alıyor. Bununla ilgili raporda API hatasına Facebook tarafından zamanında müdahale edilmemesi bu konuda teknik ve idari tedbirlerin alınmasında eksikliklerin göstergesi olduğu ifadesi kullanılıyor.
KVKK tüm bunlarla ilgili olarak raporunda hem gerekli tedbirlerin alınmaması hem de şirketin kanunlarda belirtilen süreç içerisinde kurumları bilgilendirmemesi nedeniyle iki farklı ceza uygulayacağını belirtiyor. Bu iki konuda şirketin ödeyeceği toplam cezanın ise 1 milyon 650 bin TL olarak belirlendiğini yeniden belirtelim.
İlk Yorumu yazmak ister misiniz?
Yorum Yazmak için Giriş Yap