Facebook, Türkiye’deki Etkisi Yüksek İkinci Veri İhlali ile Gündemde

Kişisel verilerin korunmasına yönelik hukuki bir temel anlamı taşıyan Kişisel Verileri Koruma Kurulu, küresel ölçekteki sosyal medya kuruluşu Facebook’a 1 milyon 600 bin TL tutarında para cezası verdi. İdari para cezasının gerekçeleri de açıklandı. Buna göre platformu Türkçe dilinde kullanan 280 bin 959 kişinin veri ihlaline maruz kaldığı kaydedildi. Ayrıca Facebook’un konuyla ilgili olarak kuruma gerekli şekilde bildirimde bulunmadığı belirtildi.

Veri ihlalinin ayrıntıları incelendiğinde 280 bini aşkın kullanıcının Facebook’un, “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici” adını verdiği üç özellikle etkileşime girdiği (örneğin başkasının gözünden gör özelliğini kullandığı) görülüyor.

Bu etkileşimlerle birlikte kullanıcıya ait;

• İsim
• Cinsiyet,
• Doğum günü,
• İlişki durumu,
• Eğitim geçmişi,
• Din bilgisi,
• Memleket,
• Konum,
• Son zamanlarda yapılan aramalar,
• Takip edilen başlıca hesaplar gibi farklı verilerin ihlal edildiği sonucu ortaya çıkıyor.

İhlalin kapsamı ise yukarıdaki veri türlerinin, soruna kaynaklık eden teknik bir hata ile bazı üçüncü parti uygulamaların erişimine açık bırakılması. Verilerin ne şekilde veya nasıl kullanılacağı/kullanıldığı henüz bilinmiyor.

Son olarak Facebook, geçtiğimiz aylarda aynı kurul tarafından verilen veri ihlali ile ilgili 1 milyon 650 bin TL’lik para cezasını da ödemişti. Benzer kapsamdaki 1 milyon 600 bin TL’lik söz konusu cezanın da kısa sürede ödenmesi bekleniyor.