ABD Başkanı Donald Trump'la iş birliği yapan İngiliz şirket Cambridge Analytica'nın, seçim kampanyası sırasında Facebook kullanıcılarının verilerini yasa dışı yollardan aldığının ortaya çıkması, uluslararası bir veri krizi sürecini başlattı.
Dünya genelinde 87 milyon kullanıcının Facebook bilgilerinin Cambridge Analytica’ya sızdırıldığı ortaya çıktı.
Dünyanın dört bir yanından gelen ağır eleştirilerin odağındaki Facebook, yüzbinlerce kullanıcısını kaybederken, ABD ve Avrupa başta olmak üzere milyarlarca dolar cezaya çarptırıldı.
Ancak atılan adımlar, veri ihlali kaosunu dindirmeye yetmedi....
Veri ihlali nedeniyle tarihi ceza
ABD Federal Ticaret Komisyonu (FTC), Facebook'un kişisel bilgileri izinsiz ve usulsüz kullanması sebebiyle 2018 yılında başlattığı soruşturmanın sonucunda sosyal paylaşım sitesine 5 milyar dolar ceza kesti.
Bu ceza, 2012'de Google'a kesilen 22 milyon doları geride bıraktı ve bir teknoloji firmasına kesilen en yüksek ceza oldu.
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) de veri ihlali nedeniyle şirkete 100 milyon dolarlık ceza verdi.
Avrupa Birliği, Facebook'un veri skandalından 2 milyon 700 bin Avrupalının etkilendiğini açıkladı.
AB ayrıca, WhatsApp uygulamasının satın alınması sürecinde yanlış ve yanıltıcı bilgiler verdiği için Facebook’a 110 milyon euro para cezası verdi.
Daha önce ABD senatosunda veri ihalleriyle ilgili ifade veren Zuckerberg, Avrupa Parlamentosu'nun da sorularını cevapladı ve verilerin kötüye kullanılması nedeniyle Avrupalı kullanıcılardan özür diledi.
Avrupa'da veri ihlalleri krizi sürerken Almanya Federal Adalet Dairesinden yapılan yazılı açıklamada, Ağ Uygulama Yasası'nı ihlal etmesi nedeniyle Facebook'a 2 milyon euro ceza kesildiği belirtildi.
İngiltere'nin verilerin korunmasından sorumlu denetim kurumu İngiltere Bilgi Komisyonu Ofisi, Facebook’a veri paylaşım ihlalleri kapsamında 500 bin sterlin para cezası verdi.
Türkiye'nin Facebook'a karşı attığı adımlar
Veri ihlali krizinden etkilenen ülkeler arasında Türkiye de vardı...
Facebook'un kişisel verileri izinsiz toplama amacıyla bir uygulama geliştirdiği, bu uygulama üzerinden kullanıcılarına küçük ödemeler yaptığı açıklandı.
Facebook'un İstanbul'daki halkla ilişkiler ajansı Türkiye'den 223 kişinin uygulamayı indirdiğini duyurdu. Ancak bu kullanıcıların arkadaşları ve onların da arkadaşları da verilerin toplanmasından etkilendi. Bu yolla Türkiye'den toplam 234 bin 584 kişinin kişisel verilerine izinsiz erişildi.
Kişisel Verileri Koruma Kurulu, veri ihlalleri nedeniyle Facebook'a 1 milyon 650 bin liralık idari para cezası verdi.
Son olarak bugün, Kişisel Verileri Koruma Kurulu Facebook'taki "başkasının gözünden gör", "doğum günü kutlayıcı" ve "video yükleyici" uygulamalarından kaynaklı veri ihlalleri nedeniyle Facebook'a 1 milyon 600 bin liralık veri ihlali cezası verdi.
Türkiye neden ceza kesti?
Konuyla ilgili TRT Haber'in sorularını yanıtlayan Kişisel Verileri Koruma Kurumu Daire Başkanı Ersin Can, ceza kararının nedenini şu sözlerle açıkladı:
"Facebook'ta başkasının gözünden gör, doğum günü kutlayıcı ve video yükleyici gibi uygulamaların bir araya gelmesi sonucu bir hata oluştu. Bu hata sonucu yetkisiz üçüncü kişiler tarafından Facebook kullanıcılarına ait kişisel veriler ele geçirildi. Bundan dolayı bir veri ihlali durumu ortaya çıktı. Kısaca veri ihlalini özetlemek gerekirse, Facebook kullanıcılarının kendi profilinde arkadaşları olmayan üçüncü kişiler tarafından nasıl görüntülendiğini görebilmelerini sağlayan başkasının gözünden gör modunda kendi arkadaşlarına ait doğum günü mesajı gönderme opsiyonu verilmiş, ve bu opsiyonla birlikte video yükleyici kullanıldığı takdirde bir erişim jetonu oluşmuştur. Aslında burada oluşan erişim jetonu kullanıcının kendisine ait olması gerekirken tam aksine karşı tarafa ait bir erişim jetonu."
Can, farklı veri kategorileri baz alındığında Türkiye'den 280 bin 959 kullanıcının veri ihlalinden etkilendiğini, ihlalin14 ay boyunca sürdüğünü açıkladı.
Marmara Üniversitesi İletişim Fakültesi Öğretim Üyesi ve Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık ise Facebook kullanıcılarına veri ihlalleri konusunda uyarılarda bulundu.
"Uygulamalar veri güvenliğine zarar veriyor"
Facebook'un sürekli veri ihlalleri ve skandalları ile gündeme geldiğini hatırlatan Kırık, "Sosyal ağlardaki üçüncü parti olarak nitelendirilen bazı uygulamalar veri güvenliğine zarar vermektedir. Bu uygulamalara erişim izni verilmemelidir. Bu uygulamalara erişim izni verilmesi demek kişisel bilgilerin program üreticilerinin eline geçmesi anlamına gelmektedir. Çünkü bu uygulamalara izin verilmesi halinde telefon rehberi, kimlik bilgileri, fotoğraflar gibi özel bilgilere uzaktan erişim sağlanabilmektedir. Bu elde edilen bilgiler veri hırsızlığına ve sanal dolandırıcılığa neden olmaktadır. Kişisel bilgi güvenliği için ücretsiz e-posta hizmetlerinin kullanılmaması son derece önemlidir. İki faktörlü kimlik doğrulaması kullanmak da en azından hesaplarımızın başkasının eline geçmesine engel olacaktır" dedi.
Grafik: Hafize Yurt
Kaynak: TRT Haber, AA