Türkiye'den Facebook'a 'veri ihlali' cezası
Kişisel Verileri Koruma Kurulu, 'veri ihlali' gerekçesiyle Facebook'a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.
Türkiye'den Facebook'a 'veri ihlali' cezası geldi.
Kişisel Verileri Koruma Kurulu, 'veri ihlali' gerekçesiyle Facebook'a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.
Kişisel Verileri Koruma Kurumu'nun resmi sitesinde yer alan açıklamada, kamuoyuna yansıyan ve 'Fotoğraf API' olarak adlandırılan Facebook veri ihlalinin, Facebook Mühendislik Direktörü Tomer Bar tarafından geçen yıl 'geliştirici ekosistemimizin bir fotoğraf API'si hatası hakkında bilgilendirme' başlığıyla duyurulduğu bildirildi. Duyuruyla birlikte durumun 'veri ihlali' olduğu gerekçesiyle re'sen inceleme yapma kararı alındı.
'TÜRKİYE'DE 300 BİN KULLANCI ETKİLENMİŞ OLABİLİR'
Yapılan incelemede API hatasının 12 gün boyunca gerçekleştiği, bahse konu API hatasına Facebook tarafından zamanında müdahale edilmemesinin bu konudaki teknik ve idari tedbirlerin alınmasında eksikliklerin göstergesi olduğu, ihlalin 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan bin 500 uygulamayı etkilemiş olabileceği, Türkiye'de bulunan yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceği değerlendirildi.
Açıklamada, "Ortaya konulan durumun bir veri ihlali olduğu ve ihlalin oluşmaması için kanunun 12'inci maddesinin 1 numaralı fıkrası çerçevesinde gerekli teknik ve idari tedbirleri almadığı anlaşılan Facebook hakkında Kanunun 18'inci maddesinin 1 numaralı fıkrasının b bendi uyarınca 1 milyon 100 bin TL oy birliğiyle, söz konusu veri ihlalinin 19.09.2018 tarihinde tespit edilmesine rağmen kuruma bildirim yapılmadığının ve 13.09.2018 - 25.09.2018 tarihleri arasında gerçekleşen veri ihlalinin ilgili kişilere 17.12.2018 tarihinde bildirilmeye başlandığının tespit edildiği, bu çerçevede kanunun 12'inci maddesinin 5 numaralı fıkrasında yer alan en kısa sürede bildirim yapılması gerektiği hükmüne aykırı hareket eden şirket hakkında kanunun 18'nci maddesinin 1 numaralı fıkrasının b bendi uyarınca 550.000 TL oy birliğiyle idari para cezası uygulanmasına karar verilmiştir" denildi.
Kişisel Verileri Koruma Kurulu, 'veri ihlali' gerekçesiyle Facebook'a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.
Kişisel Verileri Koruma Kurumu'nun resmi sitesinde yer alan açıklamada, kamuoyuna yansıyan ve 'Fotoğraf API' olarak adlandırılan Facebook veri ihlalinin, Facebook Mühendislik Direktörü Tomer Bar tarafından geçen yıl 'geliştirici ekosistemimizin bir fotoğraf API'si hatası hakkında bilgilendirme' başlığıyla duyurulduğu bildirildi. Duyuruyla birlikte durumun 'veri ihlali' olduğu gerekçesiyle re'sen inceleme yapma kararı alındı.
'TÜRKİYE'DE 300 BİN KULLANCI ETKİLENMİŞ OLABİLİR'
Yapılan incelemede API hatasının 12 gün boyunca gerçekleştiği, bahse konu API hatasına Facebook tarafından zamanında müdahale edilmemesinin bu konudaki teknik ve idari tedbirlerin alınmasında eksikliklerin göstergesi olduğu, ihlalin 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan bin 500 uygulamayı etkilemiş olabileceği, Türkiye'de bulunan yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceği değerlendirildi.
Açıklamada, "Ortaya konulan durumun bir veri ihlali olduğu ve ihlalin oluşmaması için kanunun 12'inci maddesinin 1 numaralı fıkrası çerçevesinde gerekli teknik ve idari tedbirleri almadığı anlaşılan Facebook hakkında Kanunun 18'inci maddesinin 1 numaralı fıkrasının b bendi uyarınca 1 milyon 100 bin TL oy birliğiyle, söz konusu veri ihlalinin 19.09.2018 tarihinde tespit edilmesine rağmen kuruma bildirim yapılmadığının ve 13.09.2018 - 25.09.2018 tarihleri arasında gerçekleşen veri ihlalinin ilgili kişilere 17.12.2018 tarihinde bildirilmeye başlandığının tespit edildiği, bu çerçevede kanunun 12'inci maddesinin 5 numaralı fıkrasında yer alan en kısa sürede bildirim yapılması gerektiği hükmüne aykırı hareket eden şirket hakkında kanunun 18'nci maddesinin 1 numaralı fıkrasının b bendi uyarınca 550.000 TL oy birliğiyle idari para cezası uygulanmasına karar verilmiştir" denildi.