KVKK’dan, Facebook’a 4 ayda ikici ceza

Kişisel Verileri Koruma Kurulu, sosyal medya devi Facebook’a haziran ayında kestiği cezanın ardından yeni bir ceza daha kesti. Kurul, veri ihlali gerekçesiyle Facebook’a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verdi.

Sosyal medya platformunun sistemindeki “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici” özelliklerinde bulunan bir hatanın veri ihlaline neden olduğunu ve bu veri ihlalinden 280.959 Türk vatandaşının etkilenmesini cezaya gerekçe olarak sundu.

KVKK, 2018 yılında yaşanan ve 12 gün boyunca süren veri ihlali için 2019 yılında Facebook’a ceza kesmiş, şirket 1.6 milyon liralık cezayı ödemişti.

İlgili haber: Facebook, Messenger aramalarını dinlediğini kabul etti

Facebook temsilcisi bilgilendirme yapmadı

Kişisel Verileri Koruma Kurumu tarafından yapılan açıklamada, Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurulun resen inceleme yapma kararı aldığı belirtildi.

Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı üç özelliği olan “başkasının gözünden gör”, “doğum günü kutlayıcı” ve “video yükleyici”nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi.

Veri ihlali için ayrı ceza, bildirim yapılmaması için ayrı ceza kesildi

Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook’u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıca, Kanunda yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.” hükmü doğrultusunda, veri ihlali nedeniyle Kuruma gerekli bildirimde bulunulmaması nedeniyle Facebook’a 450 bin lira idari para cezası verilmesini de kararlaştırıldı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.