Meta, Avrupa’da bir kez daha büyük bir ceza ile karşı karşıya kaldı. İrlanda Veri Koruma Komisyonu (DPC), 2017 yılında gerçekleşen bir veri ihlali nedeniyle şirkete 251 milyon Euro (263 milyon ABD Doları) para cezası verdi.
2017’deki veri ihlali neydi?
2017 yılında Facebook’un video yükleme işlevinde bulunan bir güvenlik açığı, hackerlar tarafından kullanılarak şirketin sistemlerine sızıldı. Bu ihlal sonucunda dünya genelinde 29 milyon Facebook kullanıcısının kişisel bilgileri ele geçirildi. Bu kullanıcıların 3 milyonunun Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (EEA) sınırları içinde olduğu bildirildi. DPC’nin açıklamasına göre etkilenen veriler arasında şunlar bulunuyor:
- Kullanıcıların tam adı
- E-posta adresi
- Telefon numarası
- Lokasyon bilgisi
- İş yeri
- Doğum tarihi
- Dini inanç
- Cinsiyet
- Zaman tünelinde yapılan paylaşımlar
- Üye olunan gruplar
- Çocuklara ait kişisel veriler
Meta’nın hatası neydi?
DPC, Meta’nın temel veri koruma ilkelerini yerine getirmede başarısız olduğunu belirtti. Komisyon, bu tür ihmallerin kullanıcıların temel hak ve özgürlüklerine ciddi zararlar verme riski taşıdığını ifade etti.
DPC’nin açıklamasında şu ifadelere yer verildi:
“Bu tür ihlaller, kullanıcıların özel olarak paylaşmak istedikleri dini veya siyasi inançlar, cinsel yaşam veya yönelim gibi hassas bilgilerin kötüye kullanımına neden olabilecek ciddi riskler yaratmaktadır. Meta’nın veri koruma gerekliliklerini tasarım ve geliştirme sürecine entegre etmemesi, bu tür sonuçların ortaya çıkmasına neden olmuştur.”
Meta için artan ceza listesi
Bu ceza, Meta’nın Avrupa’dan aldığı ilk büyük darbe değil. Şirket, son yıllarda birçok ihlal nedeniyle yüksek miktarlarda cezalar ödemek zorunda kaldı:
- Geçtiğimiz ay Meta, Facebook Marketplace ile ilgili AB rekabet kurallarını ihlal ettiği gerekçesiyle 797,72 milyon Euro para cezasına çarptırıldı.
- 2023 yılında ise, AB kullanıcı verilerinin ABD’ye izinsiz şekilde aktarılması nedeniyle 1,3 milyar ABD doları ceza aldı.
- Kişiselleştirilmiş reklamları kullanıcı onayı olmadan dayattığı gerekçesiyle 414 milyon ABD doları ceza ödedi.
- Şirket halen Dijital Hizmetler Yasası (DSA) ve Dijital Piyasalar Yasası’na (DMA) uyum konusunda inceleme altında.
Meta için maddi etki büyük değil
Tüm bu cezalar büyük meblağlar olsa da Meta’nın yıllık gelirleri göz önüne alındığında şirket için ciddi bir finansal darbe oluşturmayabilir. 2024 yılında 160 milyar dolarlık bir gelir hedefleyen Meta, bu cezaları görece kolay karşılayabilir. Ancak bu durum, şirketin düzenleyici kurumlarla olan ilişkilerini daha dikkatli yönetmesi gerektiğini bir kez daha ortaya koyuyor.
Meta’nın bu son cezaya itiraz etmesi bekleniyor ancak yine de belirli bir miktarı ödemek zorunda kalacağı kesin görünüyor.
