Facebook’un veri ihlalleri

Cambridge Analytica skandalının patlamasıyla büyük bir çıkmaza giren Facebook, Kişisel Verileri Koruma Kurulu tarafından veri ihlali gerekçesiyle, 1 milyon 600 bin lira para cezasına çarptırıldı.

Facebook’un veri ihlalleri

Cambridge Analytica skandalının patlamasıyla büyük bir çıkmaza giren Facebook, Kişisel Verileri Koruma Kurulu tarafından veri ihlali gerekçesiyle, 1 milyon 600 bin lira para cezasına çarptırıldı. Kurumdan yapılan açıklamaya göre, Facebook temsilcisi tarafından Kuruma gönderilen 14 Ekim 2018 tarihli e-postada "başkasının gözünden gör" ihlaline ilişkin bilgi verildi ve bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edildi.

Buna rağmen, Mark Zuckerberg'in kurucusu olduğu Facebook tarafından Kurula herhangi bir bilgilendirme yapılmadı. Yaşanan gelişmeler üzerine kurul, inceleme başlattı. Kurulun yapmış olduğu incelemeler neticesinde veri ihlalinin Facebook sisteminin birbirinden farklı 3 özelliği olan "başkasının gözünden gör", "doğum günü kutlayıcı" ve "video yükleyici"nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi. Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook'ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500'e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti.

Binlerce kullanıcı etkilendi

Facebook'u Türkçe olarak kullanan binlerce kullanıcının söz konusu ihlallerden etkilendiği tespit edilirken, kurul kanunda öngörülen yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook'u para cezasına çarptırdı. Ayrıca kanunda yer alan “işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir" hükmü doğrultusunda, veri ihlali nedeniyle gerekli bildirimde bulunulmaması sebebiylede idari para cezasına çarptırıldı. Kurul söz konusu cezalardan önce de veri ihlali sebebiyle Facebook'a 1 milyon 650 bin liralık idari para cezası vermişti.

Öte yandan Facebook’a kesilen cezaların ardı arkası kesilmiyor. ABD Federal Ticaret Komisyonu (FTC), Facebook'un kişisel bilgileri izinsiz ve usulsüz kullanması sebebiyle 2018 yılında başlattığı soruşturmanın sonucunda sosyal paylaşım sitesine 5 milyar dolar ceza kesmişti. Bu ceza, 2012'de Google'a kesilen 22 milyon doları geride bıraktı ve bir teknoloji firmasına kesilen en yüksek ceza oldu. ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) de veri ihlali nedeniyle şirkete 100 milyon dolarlık ceza verdi. Avrupa Birliği, Facebook'un veri skandalından 2 milyon 700 bin Avrupalının etkilendiğini açıkladı.

Sosyal medya devinin veri ihlallerinden etkilenen ülkelerin başında Türkiye geliyor. Facebook'un kişisel verileri izinsiz toplama amacıyla bir uygulama geliştirdiği, bu uygulama üzerinden kullanıcılarına küçük ödemeler yaptığı açıklandı. Facebook'un İstanbul'daki halkla ilişkiler ajansı Türkiye'den 223 kişinin uygulamayı indirdiğini duyurdu ancak bu kullanıcıların arkadaşları ve onların da arkadaşları da verilerin toplanmasından etkilendi. Bu yolla Türkiye'den toplam 234 bin 584 kişinin kişisel verilerine izinsiz erişilmiş oldu.

Konuyla ilgili TRT Haber'in sorularını yanıtlayan Kişisel Verileri Koruma Kurumu Daire Başkanı Ersin Can, ceza kararının nedenini açıklarken ”Facebook'ta başkasının gözünden gör, doğum günü kutlayıcı ve video yükleyici gibi uygulamaların bir araya gelmesi sonucu bir hata oluştu. Bu hata sonucu yetkisiz üçüncü kişiler tarafından Facebook kullanıcılarına ait kişisel veriler ele geçirildi. Bundan dolayı bir veri ihlali durumu ortaya çıktı. Facebook kullanıcılarının kendi profilinde arkadaşları olmayan üçüncü kişiler tarafından nasıl görüntülendiğini görebilmelerini sağlayan başkasının gözünden gör modunda kendi arkadaşlarına ait doğum günü mesajı gönderme opsiyonu verilmiş, ve bu opsiyonla birlikte video yükleyici kullanıldığı takdirde bir erişim jetonu oluşmuştur’’ ifadelerini kullandı.