Kişisel Dataları Muhafaza Şurası Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir kusurdan kaynaklanan bilgi ihlali tespit etti.
Kişisel Dataları Müdafaa Kurumu tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ait bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Ferdî Dataları Müdafaa Konseyine arz edileceği tabir edilmesine karşın, Facebook tarafından Kurul’a rastgele bir bildirim yapılmaması üzerine Konseyin resen inceleme yapma kararı aldığı belirtildi.
Kişisel Dataları Müdafaa Heyeti yaptığı inceleme sonucunda, data ihlalinin Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir kusurdan kaynaklandığını belirledi.
YÜZBİNLERCE KİŞİ BİLGİ İHLALİNDEN ETKİLENDİ
Kurul, ihlalden Facebook kullanıcılarına ilişkin isim, cinsiyet, doğum günü, bağ durumu, eğitim geçmişi, din bilgisi, memleket, pozisyon, Facebook’ta son vakitlerde yapılan aramalar, kullanıcının takip ettiği 500’e kadar esas hesaplar üzere ferdî bilgilerin etkilendiğini tespit etti. Şura ayrıyeten Facebook’u Türkçe olarak kullanan 280.959 kullanıcının kelam konusu bilgi ihlalinden etkilendiğini belirtti.
Kurul, yaşanan data ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik önlemlerin alınmadığını belirleyerek, data güvenliğine ait yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıyeten, Kanunda yer alan “İşlenen şahsî dataların yasal olmayan yollarla diğerleri tarafından elde edilmesi halinde, data sorumlusu bu durumu en kısa müddette ilgilisine ve Heyete bildirir.” kararı doğrultusunda, bilgi ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesini de kararlaştırıldı.
Söz konusu data ihlali ile ilgili olarak Ferdî Bilgileri Muhafaza Konseyi Facebook’a toplam 1.600.000 TL idari para cezası uygulanmasına karar verdi.
Kurul daha evvel de data ihlali sebebiyle Facebook’a 1 milyon 650 bin liralık idari para cezası vermişti.