Kişisel Verileri Koruma Kurulu, ‘veri ihlali’ gerekçesiyle Facebook’a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi. Facebook’u Türkçe olarak kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtildi.
Kurumdan yapılan açıklamaya göre, Facebook temsilcisi tarafından Kuruma gönderilen 14 Ekim 2018 tarihli e-postada “başkasının gözünden gör” ihlaline ilişkin bilgi verildi ve bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edildi.
Buna rağmen, Facebook tarafından Kurula herhangi bir bildirim yapılmadı. Bunun üzerine Kurul tarafından resen inceleme kararı alındı.
Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı 3 özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi.
Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook’ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500’e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti.
281 BİN KİŞİYİ ETKİLEDİ
Facebook’u Türkçe olarak kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden etkilendiği belirlenirken, Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına çarptırdı.
Ayrıca kanunda yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” hükmü doğrultusunda, veri ihlali nedeniyle gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesi de kararlaştırıldı.
Böylece, söz konusu veri ihlaliyle ilgili olarak Kişisel Verileri Koruma Kurulunca Facebook’a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verildi. Kurul daha önce de veri ihlali sebebiyle Facebook’a 1 milyon 650 bin liralık idari para cezası vermişti.
Facebook’un uygulamaları “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici” özelliklerini kullananların ve belli miktardaki arkadaşlarının kişisel bilgileri hacker’lar tarafından ele geçirildi.
HTML KODU AÇIK OLARAK YAZILDI
Kullanıcıların erişim jetonu ise internet sayfasının HTML kodu üzerinden görüntülenebiliyor olması Facebook’un güvenlik zaafı olarak nitelendirildi. Facebook da KVKK’ya yasal süre içerisinde savunma yapmadı ve re’sen inceleme başlatıldı.
FACEBOOK’U TÜRKÇE KULLANAN 280 BİN 959 KİŞİ ETKİLENDİ
Facebook’ta yukarıdaki hizmetlerden birinin kullanılmasına izin veren kullanıcı aynı zamanda kişisel verilerinin kullanımına da izin vermiş oluyor.
Fakat Facebook’taki güvenlik açığını fark eden bilgisayar korsanları bu açık sayesinde Facebook’u Türkçe olarak kullanan 280 bin 959 kişiden 133 bin 510 kullanıcının isim, telefon numarası veya e-posta bilgilerine ulaşıldığı belirtildi.
KAÇ KİŞİ ETKİLENDİ BİLİNMİYOR
Geri kalan 143 bin 974 kullanıcının kullanıcı adı, cinsiyet, yerel ayarlar, ilişki durumu gibi bilgileri de ek olarak ele geçirildi.
143 bin 974 kullanıcının takip ettiği 500’e kadar ilişkili hesabın da bilgileri ele geçirildi. Yani skandaldan toplamda kaç kişinin etkilendiği bilinmiyor.