Kurumdan yapılan açıklamaya göre, Facebook temsilcisi tarafından Kuruma gönderilen 14 Ekim 2018 tarihli e-postada "başkasının gözünden gör" ihlaline ilişkin bilgi verildi ve bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edildi. Buna rağmen, Facebook tarafından Kurula herhangi bir bildirim yapılmadı. Bunun üzerine Kurul tarafından resen inceleme kararı alındı.
Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı 3 özelliği olan "başkasının gözünden gör", "doğum günü kutlayıcı" ve "video yükleyici"nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi.
Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook'ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500'e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti.
280 BİN KULLANICI İHLALDEN ETKİLENDİ
Facebook'u Türkçe olarak kullanan 280 bin 959 kullanıcının söz konusu veri ihlalinden etkilendiği belirlenirken, Kurul, yaşanan veri ihlalinin oluşmaması için Kanunda öngörülen gerekli idari ve teknik tedbirlerin alınmadığını belirleyerek, veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği gerekçesiyle Facebook'u 1 milyon 150 bin lira idari para cezasına çarptırdı. Ayrıca kanunda yer alan "İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir." hükmü doğrultusunda, veri ihlali nedeniyle gerekli bildirimde bulunulmaması nedeniyle Facebook'a 450 bin lira idari para cezası verilmesi de kararlaştırıldı.
Böylece, söz konusu veri ihlaliyle ilgili olarak Kişisel Verileri Koruma Kurulunca Facebook'a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verildi. Kurul daha önce de veri ihlali sebebiyle Facebook'a 1 milyon 650 bin liralık idari para cezası vermişti.AA