29 milyon kişinin verileri çalındı! Facebook'a 251 milyon euro para cezası
18.12.2024 - 12:00 | Son Güncellenme:
milliyet.com.tr
Üç milyonu AB'de olmak üzere dünya genelinde yaklaşık 29 milyon Facebook kullanıcısının kişisel verileri çalındı. Hata nedeniyle Meta'ya 251 milyon euro ceza kesildi.
Avrupa Birliği'nde veri gizliliğinin korunmasına yardımcı olan İrlandalı bir düzenleyici kurum Salı günü yaptığı açıklamada, Facebook'un sahibi Meta'ya, kullanıcıların hesaplarının ele geçirilmesine neden olan veri koruma hatası nedeniyle 251 milyon euro (263 milyon dolar) para cezası verdiğini duyurdu.
Veri Koruma Komisyonu (DPC), Meta'yı video yükleme işlevindeki bir güvenlik açığı nedeniyle eleştirdi ve bilgisayar korsanlarının diğer kullanıcıların Facebook profillerine tam erişim elde etmek için bundan yararlanabildiğini belirtti.
2018'de iki haftalık bir süre zarfında yetkisiz kullanıcılar, üç milyonu AB'de olmak üzere dünya genelinde yaklaşık 29 milyon Facebook hesabına girmeyi başardı. Söz konusu kişisel veriler arasında e-posta adresleri, telefon numaraları, konumlar ve iş yerleri yer alıyordu.
Düzenleyici kurumun iletişimden sorumlu başkanı Graham Doyle, “Tasarım ve geliştirme döngüsü boyunca veri koruma gerekliliklerinin yerine getirilmemesi, bireylerin temel hak ve özgürlüklerine yönelik riskler de dahil olmak üzere, bireyleri çok ciddi risk ve zararlara maruz bırakabilir” dedi.
“Bu ihlalin ardındaki güvenlik açıkları, profil bilgilerinin yetkisiz bir şekilde ifşa edilmesine izin vererek, bu tür verilerin kötüye kullanılmasına yönelik ciddi bir risk oluşturmuştur” dedi.
DPC, Meta Ireland ve ABD'deki ana şirketinin ihlali keşfedildikten kısa bir süre sonra düzelttiğini ve sorunu Eylül 2018'de düzenleyici kuruma bildirdiğini söyledi.
Bir Meta sözcüsü, “Sorun tespit edilir edilmez düzeltmek için derhal harekete geçtik ve etkilenen kişileri ve İrlanda Veri Koruma Komisyonu'nu proaktif olarak bilgilendirdik” dedi.
SERT ÖNLEMLER
AB, Avrupalı tüketicileri kişisel veri ihlallerinden korumak için 2018'de başlattığı katı Genel Veri Koruma Yönetmeliği ile bu düzenlemenin ön saflarında yer aldı. Google, Apple ve Meta gibi birçok küresel teknoloji şirketi, İrlanda'nın kurumlar vergisi oranının cazibesine kapılarak Avrupa'daki operasyonlarını Dublin'de yürütmektedir.
Sonuç olarak, İrlanda'nın veri koruma kurumu bu şirketlerin hesap vermesinden sorumlu baş düzenleyici kurumdur.
DPC'nin Meta'ya Instagram, WhatsApp ve Facebook hizmetlerinin veri ihlalleri nedeniyle verdiği bir dizi ceza, teknoloji devinin milyarlarca dolarlık kazancının yanında çok küçük kaldı.
Eylül ayında DPC, Meta'ya kullanıcıların şifre verilerini korumak için gerekli önlemleri almadığı ve düzenleyici kurumu konu hakkında uyarmakta çok geç kaldığı gerekçesiyle 91 milyon avro para cezası verdi.
Bu karar, Avrupa Komisyonu'nun Apple ve Google'ı milyarlarca avro borçlu bırakan ayrı davalarda iki büyük yasal zafer kazanmasının ardından geldi.
Düzenleyici kurum ayrıca kısa bir süre önce Microsoft'un sahibi olduğu LinkedIn'e, hedefli reklamcılıkla ilgili kişisel veri ihlalleri nedeniyle 310 milyon avroluk ilk AB cezasını kesti.
