Avukat


A-

A+

KVKK’dan Facebook’a 1.600.000 TL tutarında İkinci Ceza!

Kişisel Verileri Koruma Kurulu (“Kurul”), yeni yayınlanan 18 Eylül 2019 tarihli kararında Facebook’a ikinci idari para cezasını kesti. Cezanın toplam tutarı 1.600.000 TL. Bu da 1.650.000 TL tutarındaki bir önceki cezasına oldukça yakın.

İhlal, “View As” modu ile video yüklenicisinin birlikte kullanılması halinde görüntülenen kişiye ait token aracılığıyla kişinin profil bilgilerine ulaşılması ile ilgili.

Kararda dikkat çeken noktalar ise şöyle:

  • Zafiyetin yaklaşık 14 ay boyunca devam etmesinin gerekli denetim ve kontrollerin yapılmadığının göstergesi olarak değerlendirilmesi
  • Yamanın ihlal tespitinden 2 gün sonra, özelliğin devre dışı bırakılmasının ise 3 gün sonra yapılmasının ihaleye zamanında müdahale yapılmaması olarak değerlendirilmesi
  • Uygulama özelliklerinin test aşamasında tespit edilerek yayına alınmamasının teknik ve idari tedbir kusuru olarak değerlendirilmesi
  • Kurul incelemesinin sınırlarının Türkiye’deki Facebook kullanıcıları değil, Facebook’u Türkçe olarak kullanan kişiler olarak belirlenmiş olması
  • Erişilen verilerin arasında özel nitelikli kişisel veri olması sebebiyle özel nitelikli kişisel verilerin işlenmesinde alınacak güvenlik önlemlerinin alınmamasının güvenlik yükümlülüğüne aykırılık olarak değerlendirilmesi
  • Bu ihlalin profillemeye sebebiyet verebilecek olması sebebiyle kişiler için zarar oluşturabileceğinin değerlendirilmesi
  • Facebook tarafından Kurul’a bildirim yapılmamasının ayrı bir idari para cezasına tabi olması

Karar hakkında detaylı yazımızı daha sonra yayınlayacağız.