Güvenlik açığı nedeniyle 1.6 milyar dolar ceza kapıda

Facebook’ta geçen hafta cuma günü ortaya çıkan ve en az 50 milyon kullanıcının etkilendiği güvenlik açığı, sosyal ağa pahalıya patlayabilir.Sosyal ağın, Avrupa Birliği’ndeki (AB) kişisel verilerin gizliliği düzenlemeleri nedeniyle 1.6 milyar dolarlık ceza ile karşı karşıya kalabileceği belirtildi.

Habertürk’ten Necdet Çalışkan’ın haberine göre AB ülkelerinde geçen mayıs ayında yürürlüğe giren Genel Veri Koruma Regülasyonu (GDPR) düzenlemesine göre artık şirketler, müşterileri ya da kullanıcıları hakkındaki bilgileri istediği gibi toplayamıyor.

Facebook ve Twitter gibi sosyal ağları yakından ilgilendiren yasaya göre her hangi kişisel verilerin ihlali durumunun yaşanması durumunda, bu ihlalin bildirimi zorunlu tutuluyor. Kurum veya kuruluşlar, ihlalin farkına varmasını takip eden 72 saat içinde yasal mecralara bildirim yapması gerekiyor.

Düzenlemeye aykırı hareket eden şirketler ise yıllık cirolarının yüzde 4’üne karşılık gelen veya 20 milyon Euro’ya kadar para cezalarına çarptırılabiliyor. 28 Eylül Cuma günü Facebook tarafından duyurulan ve Türkiye’den de çok sayıda kullanıcının etkilendiği güvenlik açığı da bu düzenlemeden etkilenecek.

FACEBOOK'A İNCELEME BAŞLATILDI

Facebook'ta yaşanan bu açıkla ilgili olarak Avrupa Veri Koruma Komisyonu haftasonu yaptığı açıklamada, sosyal ağdan güvenlik açığına neden olan saldırganların (hacker’ların) niteliği ve kapsamı hakkında daha fazla bilgi talep etti. Komisyon, en az 50 milyon hesap sahibinin etkilendiği bu durumun AB'nin Genel Veri Koruma Yönetmeliği adlı yeni gizlilik yasası kapsamındaincelendiğininaltını çizdi.

Buna göre Facebook, GDPR düzenlemesi kapsamında soruşturmaya tabi tutulacak ve sosyal ağın güvenlik açığından önce ve sonra, kullanıcı verilerini korumak için gerekli adımları atıp atmadığını araştıracak.

Bu arada geçen hafta resmi olarak kabul edilen veri ihlalinden, şirketin iki en üst düzey ismi olan Facebook CEO'su Mark Zuckerberg ve COO'su Sheryl Sandberg'in de etkilendiği ifade edilmişti.

72 SAAT İÇİNDE BİLDİRİM ZORUNLULUĞU

Facebook’un yasa uyarınca ayrıca güvenlik ihlalinden sonraki 3 gün içinde (72 saat) düzenleyici kuruma bildirim yapması gerekirken, sosyal ağın ilgili bildirimi Avrupa’daki Veri Koruma Komisyonu’na söz konusu zaman dilimi içinde yaptığı belirtildi.

Komisyon şimdi, dünya genelinde milyonlarca kullanıcıyı etkileyen güvenlik açığı nedeniyle Avrupa’da etkilenen kullanıcı olup olmadığını, olduysa, gerekli önlemlerin alınıp, alınmadığıı ve yaşanan bu saldırıda Facebook’un bir hatasının olup olmadığını inceleyecek. Eğer bu soruşturmada Facebook suçlu bulunursa, sosyal ağa küresel yıllık gelirinin yüzde 4’üne kadar çıkabilen bir para cezası kesilecek.

Facebook’un 2017 yılı toplam gelirleri 40.7 milyar dolar olduğunu dikkate alındığında, Avrupa Komisyonu’nun sosyal ağa keseceği ceza tutarı ise 1.6 milyar doları bulabilecek.