Avrupa Birliği'nde veri güvenliğine yönelik denetimleri yürüten İrlandalı Veri Koruma Komisyonu (DPC), Meta'ya, Facebook kullanıcılarının hesaplarının ele geçirilmesine yol açan güvenlik açığı nedeniyle 251 milyon euro (263 milyon dolar) ceza verdi. Bu ceza, Avrupa'daki veri koruma kurallarının ihlali nedeniyle kesildi. Peki, bu veri ihlali nasıl gerçekleşti ve cezanın nedeni nedir?
Veri İhlali Nasıl Gerçekleşti?
Veri Koruma Komisyonu, Meta'nın video yükleme işlevindeki bir güvenlik açığından dolayı bilgisayar korsanlarının 29 milyon Facebook hesabına erişim sağladığını duyurdu. İlgili açık sayesinde, kötü niyetli kullanıcılar, Facebook profillerine tam erişim sağlayarak kişisel verilere ulaştılar. Bu veriler arasında e-posta adresleri, telefon numaraları, konumlar ve iş yerleri gibi çok önemli bilgiler bulunuyordu.
Hangi Kullanıcılar Etkilendi?
2018 yılında, sadece Avrupa Birliği'nde üç milyon kişinin verilerinin çalındığı belirtilirken, dünya genelinde bu sayı 29 milyona ulaştı. O dönemde, yalnızca iki hafta süresince yetkisiz kişiler, Facebook hesaplarına girerek kullanıcıların kişisel bilgilerini ele geçirdi.
Veri Koruma Yetersizliği Nedir?
DPC'nin yaptığı açıklamada, Meta'nın tasarım ve geliştirme sürecinde veri koruma gerekliliklerine yeterince dikkat etmediği ve bu durumun kullanıcıların temel hak ve özgürlükleri açısından ciddi riskler oluşturduğu vurgulandı. DPC Başkanı Graham Doyle, söz konusu ihlalin, kişisel verilerin kötüye kullanılmasına yönelik büyük bir tehlike oluşturduğunu belirtti.
Meta Hızla Düzeltme Yaptı mı?
Meta, ihlali keşfettikten sonra hızlı bir şekilde gerekli düzeltmeleri yaparak, Eylül 2018'de durumu DPC’ye bildirdi. Şirket, sorunun fark edilmesinin ardından derhal harekete geçtiğini ve etkilenen kullanıcıları zamanında bilgilendirdiğini açıkladı.
AB’nin Veri Koruma Düzenlemeleri ve Ceza Politikası
2018 yılında Avrupa Birliği’nin yürürlüğe soktuğu Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin veri güvenliği konusunda çok daha katı kurallara uymalarını zorunlu kılıyor. Meta, Avrupa’daki operasyonlarını İrlanda’da sürdürdüğü için, veri güvenliği ihlalleri ve diğer veri koruma meseleleri için İrlanda’nın Veri Koruma Komisyonu sorumlu kurum olarak görev yapıyor. Meta'nın geçmişte aldığı cezalar, şirketin milyarlarca dolarlık kazancı yanında küçük kalmıştı, ancak bu yeni ceza, veri güvenliği ihlalleri konusunda daha ciddi bir yaklaşım sergileneceği mesajını veriyor.
Daha Önce Verilen Cezalar ve Diğer Şirketler
Bu ceza, Meta'nın yalnızca bir yıl içinde aldığı dördüncü büyük ceza. Eylül ayında DPC, Meta’ya 91 milyon euro tutarında bir ceza daha kesmişti. Ayrıca, Microsoft'un sahibi olduğu LinkedIn de yakın zamanda kişisel veri ihlalleri nedeniyle 310 milyon euro tutarında ceza aldı.
