Kişisel Verileri Koruma Kurulu, “veri ihlali” gerekçesiyle Facebook’a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.
Kişisel Verileri Koruma Kurulu’nun (KVKK) internet sitesinde yayınlanan kararda, Facebook Mühendislik Direktörü Tomer Bar tarafından 14 Aralık 2018 tarihinde, “fotoğraf API’si hatası” bulunduğunu açıkladığı hatırlatıldı. Hata nedeniyle Facebook kullanıcı fotoğraflarına üçüncü taraf uygulamalarında erişebildiği belirtildi.
PARA CEZASI KESTİ
Açıklamada, sorunun çözüldüğü, fakat 13 Eylül-25 Eylül 2018 arasında bazı üçüncü taraf uygulamaların yetkisini aşan düzeyde fotoğraflara erişmiş olabileceği, hatanın kullanıcıların Facebook’a taslak olarak yüklediği ve henüz paylaşıma açmadığı fotoğrafları da etkilediği, 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan bin 500 uygulamayı etkilemiş olabileceği ifade edilmişti. Türkiye’de yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceği tahmin ediliyor.
Kararda, Kişisel Verilerin Korunması Kanunu’na göre durumun kurula bildirilmesi gerektiği ancak herhangi bir bildirimin yapılmadığı, bunun üzerine resen inceleme yapılmasına karar verildiği aktarıldı.
Kurul, Facebook’a veri ihlali olduğu ve ihlalin oluşmaması için gerekli teknik ve idari tedbirleri almadığı gerekçesiyle 1 milyon 100 bin lira, veri ihlalinin bildirilmemesi nedeniyle 550 bin lira para cezası verdi. Karar oybirliğiyle alındı.
Kaynak: Diyarbakır Söz