23 °
İstanbul
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkari
  • Hatay
  • Isparta
  • Mersin
  • İstanbul
  • İzmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
ÖĞLE'YE
KALAN SÜRE 46 DAKİKA
Gündem

Kişisel Verileri Koruma Kurulu'ndan Facebook'a 1 milyon 650 bin lira ceza

Kişisel Verileri Koruma Kurulu, "veri ihlali" gerekçesiyle Facebook'a 1 milyon 650 bin lira idari para cezası uygulanmasına karar verdi.

Kişisel Verileri Koruma Kurulu'ndan Facebook'a 1 milyon 650 bin lira ceza
0 YORUM YAP

Türkiye, sosyal paylaşım sitesi Facebook'a veri ihlali gerekçesiyle 1 milyon 650 bin lira idari para cezası kesti. 

Oluşan bir hata nedeniyle bazı üçüncü uygulamaların, kullanıcıların fotoğraflarına erişimine izin verilmesinde veri ihlali tespit eden Kişisel Verileri Koruma Kurulu, söz konusu durumu bildirmeyen, gerekli teknik önlemleri almayan Facebook'a toplam 1 milyon 650 bin lira idari para cezası verdi.

Hata 13-25 Eylül 2018'de gerçekleşti

Kurul, internet üzerinden Facebook Mühendislik Direktörü Tomer Bar'ın, kullanıcı fotoğraflarına erişmek için üçüncü taraf uygulamalara izin veren bir fotoğraf "API hatası"nın keşfedildiğini açıklaması üzerine, veri ihlalinin bulunup bulunmadığı yönünde resen inceleme başlattı.

İnceleme sonucunda, hatanın 13-25 Eylül 2018'de 12 gün boyunca gerçekleştiğini belirleyen Kurul, hataya zamanında müdahale edilmediğini, bu konuda teknik ve idari tedbirlerin alınmasında eksikliklerin yaşandığını tespit etti.

"Veri akışını kontrol etme noktasında sıkıntılar yaşadı"

Facebook’un kendi platformundaki veri akışını kontrol etme noktasında sıkıntılar yaşadığı görüşüne varan Kurul, Kişisel Verilerin Korunması Kanunu'nun 12. maddesinde yer alan veri güvenliğine ilişkin hükümlerin ihlal edildiği sonucuna ulaştı.

Kurul, yaşanan veri ihlalinin oluşmaması için kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook'u 1 milyon 100 bin lira idari para cezasına çarptırdı.

Ayrıca, Kanunda yer alan "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir" hükmü hatırlatılarak, veri ihlali nedeniyle gerekli bildirimde bulunulmaması nedeniyle Facebook'a 550 bin lira idari para cezası verilmesi de kararlaştırıldı.