Facebook’un son skandalından bahsedeli henüz 1 haftayı doldurmamışken yeni ve daha büyük bir skandal ile karşı karşıya kaldık.
Geçtiğimiz yıllarda Cambridge Analytca’nın Facebook üzerinden eriştiği veriler ile ABD seçimlerini etkilemesi, geçtiğimiz haftalarda ortaya çıkan izinsiz şekilde kullanıcıların arama kayıtlarına erişmesi ve bazı şirketlerle paylaşması skandallarından sonra bu hafta da yaşanan bir hata yüzünden milyonlarca insanın fotoğraflarının yüzlerce farklı 3. Parti uygulamanın eline geçmiş olabileceği ortaya çıktı.

Bir API’de yaşanan bir hata yüzünden 13-25 Eylül 2018 günleri arasında 12 gün boyunca veri sızıntısının yaşanmış olduğunu tespit ettiklerini söyleyen Facebook, bu sırada 876 geliştirici tarafından geliştirilen 1500’e yakın üçüncü parti uygulamanın, bu uygulamaları kullanan 6.8 milyon kullanıcının fotoğraflarına erişmiş olabileceğini itiraf etti. Bu noktada Facebook’a yüklenen (upload edilmiş ancak paylaş tuşuna basılmamış) ancak paylaşılmayan fotoğrafların da yine bu 3. Parti uygulamalar tarafından erişilebilir olduğunu vurgulamakta fayda var.
“GDPR (KVKK) kapsamında raporlanabilir bir ihlal olarak gördüğümüz anda [tooltip tip=”Irish Data Protection Commission”]IDPC’ye[/tooltip] bildirdik. Bu sonuca varmak için araştırmamız gerekiyordu. Ve sonuca vardığımız anda, yetkililere 72 saatlik zaman dilimi içinde bildirdik”
– Facebook sözcüsü
General Data Protection Regulation (GDPR) – Kişisel Verilerin Korunması Kanunu (KVKK)
25 Mayıs’ta Avrupa Birliği tarafından yürürlüğe sokulan GDPR (KVKK) yasaları gereği bir veri sızıntısının tespit edilmesinin ardından 72 saat içerisinde yetkililere bildirilmesi gerektiği kuralını yerine getirdiklerini vurgulayan Facebook sözcüsü, 3. Parti uygulama geliştiricileri ile fotoğrafların silinmesi konusunda görüştüklerini söyledi
“İrlanda Veri Koruma Komisyonu 25 Mayıs 2018’de GDPR’ın yürürlüğe girmesinden bu yana Facebook’tan birtakım ihlal bildirimleri aldı. Söz konusu ihlali de içeren bu veri ihlalleriyle ilgili olarak, bu hafta Facebook’un ilgili GDPR hükümleriyle uyumunu inceleyen yasal bir soruşturma başlattık. “
-IDPC iletişim direktörü Graham Doyle
Kaynak: Cnbc