Facebook’un son skandalından bahsedeli henüz 1 haftayı doldurmamışken yeni ve daha büyük bir skandal ile karşı karşıya kaldık.

Geçtiğimiz yıllarda Cambridge Analytca’nın Facebook üzerinden eriştiği veriler ile ABD seçimlerini etkilemesi, geçtiğimiz haftalarda ortaya çıkan izinsiz şekilde kullanıcıların arama kayıtlarına erişmesi ve bazı şirketlerle paylaşması skandallarından sonra bu hafta da yaşanan bir hata yüzünden milyonlarca insanın fotoğraflarının yüzlerce farklı 3. Parti uygulamanın eline geçmiş olabileceği ortaya çıktı.

Facebook tarafından veri sızıntısı hakkında kullanıcılara gönderilen metin

Bir API’de yaşanan bir hata yüzünden 13-25 Eylül 2018 günleri arasında 12 gün boyunca veri sızıntısının yaşanmış olduğunu tespit ettiklerini söyleyen Facebook, bu sırada 876 geliştirici tarafından geliştirilen 1500’e yakın üçüncü parti uygulamanın, bu uygulamaları kullanan 6.8 milyon kullanıcının fotoğraflarına erişmiş olabileceğini itiraf etti. Bu noktada Facebook’a yüklenen (upload edilmiş ancak paylaş tuşuna basılmamış) ancak paylaşılmayan fotoğrafların da yine bu 3. Parti uygulamalar tarafından erişilebilir olduğunu vurgulamakta fayda var.

“GDPR (KVKK) kapsamında raporlanabilir bir ihlal olarak gördüğümüz anda IDPC’ye bildirdik. Bu sonuca varmak için araştırmamız gerekiyordu. Ve sonuca vardığımız anda, yetkililere 72 saatlik zaman dilimi içinde bildirdik”

– Facebook sözcüsü

General Data Protection Regulation (GDPR) – Kişisel Verilerin Korunması Kanunu (KVKK)

25 Mayıs’ta Avrupa Birliği tarafından yürürlüğe sokulan GDPR (KVKK) yasaları gereği bir veri sızıntısının tespit edilmesinin ardından 72 saat içerisinde yetkililere bildirilmesi gerektiği kuralını yerine getirdiklerini vurgulayan Facebook sözcüsü, 3. Parti uygulama geliştiricileri ile fotoğrafların silinmesi konusunda görüştüklerini söyledi

“İrlanda Veri Koruma Komisyonu 25 Mayıs 2018’de GDPR’ın yürürlüğe girmesinden bu yana Facebook’tan birtakım ihlal bildirimleri aldı. Söz konusu ihlali de içeren bu veri ihlalleriyle ilgili olarak, bu hafta Facebook’un ilgili GDPR hükümleriyle uyumunu inceleyen yasal bir soruşturma başlattık. “

-IDPC iletişim direktörü Graham Doyle

Kaynak: Cnbc

Share:

administrator

1997’de Nevşehir-Ortahisar’da doğdu. Marmara Üniversitesi’nde Basım Teknolojileri eğitimi görüyor. Gazeteciliğe ve doğru bilgi alma hakkına inanan Hasan, bir Onaran olarak sosyal inisiyatifin ve eğitimin gücüne inanıyor, geleceğin nerede olduğunu araştırıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir