Facebook, Instagram ve WhatsApp’ın ana şirketi Meta, Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiği için İrlanda Veri Koruma Otoritesi (DPC) tarafından 91 milyon Euro para cezasına çarptırıldı. Ceza, Meta’nın sisteminde Avrupa’daki 36 milyon kullanıcının şifrelerinin açığa çıkmasına neden olan bir kusur sonrasında şeffaflık ve yeterli güvenlik önlemlerinin alınmaması ile bağlantılı. Avrupa Birliği adına hareket eden İrlanda Veri Koruma Komisyonu, Meta’yı yeterli önleyici tedbirleri uygulamamakla ve olayı bildirmenin çok uzun sürmesiyle suçladı.
2019’a kadar uzanan BT hatası
Güvenlik açığı Ocak 2019’a kadar uzanıyor ancak Meta, DPC’ye yalnızca Mart ayında bilgi verdi. Amerikalı sosyal medya devi, bazı hassas verilerin sistemlerinde “okunabilir bir formatta geçici olarak saklandığını” kabul etti, ancak sorunun çözümü için “acil önlemlerin” alınacağına dair güvence verdi. Şirket ayrıca bu şifrelerin uygunsuz şekilde kullanıldığına veya erişildiğine dair herhangi bir kanıt bulunmadığını da belirtti.
Etkisiz yaptırımlar
Son yıllarda Meta, kişisel verilerin yanlış işlenmesi nedeniyle çok sayıda AB davasıyla karşı karşıya kaldı. Şirketin cirosu ile ilgili ise, çok az caydırıcı etkiye sahip görünen yaptırımlar. Meta, 2024’ün ikinci çeyreğinde %22 artışla 39 milyar dolar gelir üzerinden 13,5 milyar dolar net gelir bildirdi.