Meta Platforms Inc. Facebook hizmetinin yarım milyardan fazla kullanıcısının kişisel verilerinin sızmasını önleyemediği için 265 milyon avro para cezasına çarptırıldı.
Avrupa Birliği’nde Meta’nın ana gizlilik gözlemcisi olan İrlanda Veri Koruma Komisyonu, sosyal medya şirketinin bloğun kapsamlı Genel Veri Koruma Yönetmeliği kapsamında gerekli olan katı korumaları uygulamadığını tespit eden bir soruşturmanın ardından Meta’ya para cezası verdi.
Pazartesi günü e-postayla gönderilen bir açıklamaya göre, GDPR’ye göre üçüncü en büyük para cezası olan para cezasına ek olarak, Meta’nın İrlanda yasalarına uygun olmasını sağlama talimatı verildi.
İrlandalı yetkililer, Meta da dahil olmak üzere büyük teknoloji şirketlerinden bazılarının baş bekçisi olarak bilinir.
İnternette “Facebook kişisel verilerinin derlenmiş bir veri kümesinin” yayımlandığının ortaya çıkmasının ardından soruşturmayı açıldı. Geçen yıl sızan dünya çapında 533 milyon Facebook kullanıcısına ait kişisel bilgiler, telefon numaraları ve e-posta adresleri de dahil olmak üzere bir hacker web sitesinde yeniden ortaya çıktı.
Veri koruma komisyonu, soruşturmanın Mayıs 2018 ile Eylül 2019 arasında “Meta tarafından gerçekleştirilen işlemeyle ilgili olarak Facebook Arama, Facebook Messenger Kişi İçe Aktarıcı ve Instagram Kişi İçe Aktarıcı araçlarını” incelediğini açıkladı.
Sosyal ağ daha önce verilerin eski olduğunu ve sorunun 2019’da bulunup giderildiğini açıklamıştı.
Meta pazartesi günü yaptığı açıklamada, “insanların verilerinin gizliliğini ve güvenliğini korumanın işimizin işleyişi açısından temel olduğunu” ve düzenleyicilerle tam bir iş birliği yaptığını belirtti.
Şirket, “Söz konusu süre boyunca, özelliklerimizi telefon numaralarını kullanarak bu şekilde kazıma özelliğini kaldırmak da dahil olmak üzere, sistemlerimizde değişiklikler yaptık. Yetkisiz veri kazıma kabul edilemez ve kurallarımıza aykırıdır ve sektördeki bu zorlukta emsallerimizle çalışmaya devam edeceğiz. Bu kararı dikkatle inceliyoruz.” dedi.
Avrupa’daki veri bekçileri, GDPR’nin yürürlüğe girdiği ve onlara bir şirketin yıllık satışlarının %4’üne kadar para cezası verme yetkisi verdiği Mayıs 2018’de güçlerinin bir gecede arttığını gördü.
GDPR kapsamında bugüne kadarki en büyük cezaları, Amazon Inc. için Lüksemburg’daki lider gizlilik gözlemcisi tarafından 746 milyon avroluk rekor, Meta’nın Instagram’ı için 405 milyon avro ve Meta’nın WhatsApp birimi için 225 milyon avroluk para cezası olarak biliniyor.
Enver Çakır