İrlanda veri izleme kurumu, büyük teknoloji şirketi Meta’nın kullanıcı şifrelerini yeterince korumadığı gerekçesiyle 91 milyon Avro veri koruma cezası ödemesine karar verildiğini açıkladı.
Gizlilik gözlemcisi bugün (27 Eylül) yaptığı açıklamada, ABD’li teknoloji devi Meta’nın, kullanıcıların şifrelerini koruyamadığı için İrlanda veri koruma otoritesi tarafından 91 milyon Avro para cezasına çarptırıldığını duyurdu.
Soruşturma Nisan 2019’da, Meta’nın İrlandalı otoriteye sosyal medya kullanıcılarının bazı şifrelerini yanlışlıkla ‘düz metin’ olarak – yani şifrelemeden – dahili sistemlerinde sakladığını bildirmesinin ardından başlatıldı.
AB’nin Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin kişisel verileri işlerken uygun güvenlik önlemlerini uygulamalarını gerektiriyor.
“Bu tür verilere erişen kişilerden kaynaklanan kötüye kullanım riskleri göz önünde bulundurulduğunda, kullanıcı şifrelerinin düz metin olarak saklanmaması gerektiği yaygın olarak kabul edilmektedir. İrlanda DPC Komiser Yardımcısı Graham Doyle yaptığı açıklamada, bu davada değerlendirmeye konu olan şifrelerin, kullanıcıların sosyal medya hesaplarına erişim sağlayacağı için özellikle hassas olduğu unutulmamalıdır” dedi.
İrlandalı düzenleyici kurum, AB’nin veri koruma kuralları uyarınca Haziran 2024’te diğer AB ulusal denetim makamlarına bir karar taslağı sunmuştur. Cezanın yüksekliğine ilişkin herhangi bir itirazda bulunulmadı.
Bu Meta için ilk GDPR cezası değil. Şirket 2023 yılında, AB’nin en yüksek mahkemesinin gözetim endişeleri nedeniyle AB’den ABD’ye veri aktarımı anlaşmasını geçersiz kılmasının ardından, Avrupa Ekonomik Alanı’ndan ABD’ye kullanıcıların “kişisel verilerini aktarmaya devam ettiği” için İrlandalı düzenleyici kurum tarafından 1,2 milyar Euro’luk rekor bir cezaya çarptırılmıştı.
2022 yılında Meta, 533 milyondan fazla kullanıcının verilerinin internete atıldığının tespit edilmesinin ardından 265 milyon Avro para cezasına çarptırılmıştı.