Kişisel Verileri Koruma Kurulu, (KVKK) 'veri ihlali' gerekçesiyle Facebook'a 1 milyon 650 bin TL idari para cezası uygulanmasına karar verdi.
KVKK'nın sitesinde yer alan açıklamaya göre, kamuoyuna yansıyan ve "Fotoğraf API" olarak adlandırılan Facebook veri ihlali, Facebook Mühendislik Direktörü Tomer Bar tarafından 14 Aralık 2018 tarihinde internet üzerinden "Geliştirici ekosistemimizin bir fotoğraf API'si hatası hakkında bilgilendirme" başlığıyla duyurulmuştu.
"Fotoğraf API" skandalı 13 Eylül – 25 Eylül 2018 tarihleri arasında bazı üçüncü taraf uygulamaların 12 gün boyunca yetkisini aşan düzeyde fotoğraflara erişmiş olabileceği iddiasına dayanıyordu. Facebook bu hatayı 14 Aralık 2018’de yayımladığı bir açıklamayla bu iddiayı doğrulamıştı.
Facebook sorunun çözüldüğünü ancak 12 gün boyunca üçüncü parti bir uygulamaya Facebook platformu üzerinden Facebook kullanıcısı tarafından fotoğraflarına erişim izni verildiğinde sadece zaman çizelgesinde paylaştığı fotoğraflara erişim sağlaması gerekirken, açıklanan kusurdan kaynaklı Marketplace veya Facebook Stories’de paylaşılan diğer fotoğraflara da üçüncü parti uygulamaların erişim sağladığı ortaya çıkmıştı. Yani, yazılımcılar kullanıcıların Facebook’a yüklediği ancak paylaşmadığı fotoğraflara da erişebildi.
Türkiye’den 300 bin kullanıcı etkilendi
"Fotoğraf API" 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan bin 500 uygulamayı etkiledi.
KVKK’nın açıklamasında Türkiye’ye özel veriler de bulunuyor. Buna göre, skandal sonucunda Türkiye'deki 300 bin Facebook kullanıcısının fotoğraflarına erişim sağlandı. KVKK’nın açıklamasında 1,65 milyon TL’lik cezanın 1,1 milyon TL’lik bölümünün gerekli teknik ve idari tedbirleri alınmaması ve 550 bin TL’lik kısmı ise en kısa sürede bildirim yapılması gerektiği hükmüne aykırı hareket edilmesi olarak aktarılıyor. (İLKHA)