Türkiye'den Facebook'a ceza

Kişisel Verileri Koruma Kurulu, Facebook'un veri ihlali yaptığı gerekçesiyle şirketi, 1 milyon 650 bin lira para cezasına çarptırdı.

Google Haberlere Abone ol
Türkiye'den Facebook'a ceza

Kişisel Verileri Koruma Kurulu, "veri ihlali" gerekçesiyle Facebook'a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.

Kamuoyuna yansıyan ve “Fotoğraf API” olarak adlandırılan Facebook veri ihlali, Facebook Mühendislik Direktörü Tomer Bar tarafından kullanıcılara duyurulmuştu.

Facebook kullanıcı fotoğraflarına erişmek için üçüncü taraf uygulamalara izin veren bu fotoğraf API hatası, kısa süre sonra kaldırılmasına rağmen bazı uygulamaların kullanıcıların fotoğraflarına erişebildiği ortaya çıkmıştı.

Kişisel Verilerin Korunması Kanununun (Kanun) 12'nci maddesinin (5) numaralı fıkrasında yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmü uyarınca bu ihlalin Facebook tarafından Kurul’a bildirilmesi gerektiği, ancak herhangi bir bildirimin yapılmadığı tespit edildi ve bunun üzerine, Kanun’un 15'nci maddesinin (1) numaralı fıkrasında yer alan “Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.” hükmü kapsamında, şirket inceleme altına alındı.

Yapılan inceleme sonrası bu durumun bir veri ihlali olduğu ve ihlalin oluşmaması için Kanunun 12'nci maddesinin (1) numaralı fıkrası çerçevesinde gerekli teknik ve idari tedbirleri almadığı anlaşılan Facebook hakkında Kanunun 18'nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1 milyon 100 bin TL,

Söz konusu veri ihlalinin 19.09.2018 tarihinde tespit edilmesine rağmen Kuruma bildirim yapılmadığının ve 13.09.2018 - 25.09.2018 tarihleri arasında gerçekleşen veri ihlalinin ilgili kişilere 17.12.2018 tarihinde bildirilmeye başlandığının tespit edildiği, bu çerçevede Kanunun 12'inci maddesinin (5) numaralı fıkrasında yer alan en kısa sürede bildirim yapılması gerektiği hükmüne aykırı hareket eden Şirket hakkında Kanunun 18'nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 550 bin TL para cezası verildi.

Kişisel Verileri Koruma Kurulu, Facebook'a toplamda 1 milyon 650 bin TL para cezası verdi.

Yorumlar