Konu gizliliğin korunması ve kullanıcı verilerinden taviz verilmemesi olduğunda, düzenlemeler şirketlere karşı daha da sıkı önlemler alıyor, yasa ve gerekliliklerin ihlali söz konusu olduğunda ise ağır para cezaları uyguluyor. Meta bugün, Facebook kullanıcılarının şifrelerini tehlikeye atabilecek bir güvenlik hatası nedeniyle kendisini zor durumda bıraktı ve şu anda bu kadar hassas bir konuyu gözetimi nedeniyle ağır bir para cezasıyla suçlanıyor.
Devam eden bir soruşturmanın ardından Meta, AB veri koruma kurallarını ihlal ettiği için 102 Milyon Dolar cezaya çarptırıldı
Meta’nın başı şu anda dertte ve Ağır bir para cezasıyla karşı karşıya Facebook kullanıcılarının şifrelerini içeren bir güvenlik ihlali nedeniyle, AB’nin gizlilik düzenleyicisi olan İrlanda Veri Koruma Komisyonu’ndan 100 milyon doların (91 milyon euro) üzerinde tazminat. Soruşturma, Meta’nın bazı şifreleri düz metin olarak sakladığını ve tamamen şifrelenmediğini itiraf etmesi üzerine 2019 yılında başlatılmıştı.
Bu güvenlik açığı nedeniyle, hassas bilgiler şirket içi çalışanların erişimine açık bırakıldı ve bu, GDPR (Genel Veri Koruma Yönetmeliği) kapsamındaki AB gizlilik düzenlemelerinin büyük bir ihlalini oluşturdu. Meta bilgiyi gönüllü olarak açıklamış ve hiçbir verinin ihlal edilmediğine dair güvence vermiş olsa da, düzenleyiciler yine de söz konusu potansiyel riske ilişkin gözetimi havada bırakamazlardı.
Komiser Yardımcısı Graham Doyle, potansiyel suiistimal riski nedeniyle kullanıcı şifrelerinin düz metin olarak saklanmamasının yaygın olarak bilindiğini ve kabul edildiğini söyledi. Meta, bir güvenlik incelemesinin ardından kullanıcı şifrelerinin bir alt kümesinin okunabilir formatta olduğunun tespit edildiğini ve şirketin konuya daha fazla açıklık getirmek için konuyla ilgili bir açıklama yaptığını belirtti:
Bu hatayı düzeltmek için hemen harekete geçtik ve bu şifrelerin kötüye kullanıldığına veya uygunsuz şekilde erişildiğine dair hiçbir kanıt yok. Bu sorunu proaktif olarak baş düzenleyicimiz olan İrlanda Veri Koruma Komisyonu’na bildirdik ve bu soruşturma boyunca onlarla yapıcı bir şekilde etkileşimde bulunduk.
Bugün şirket üzerindeki ceza etkisi çok büyük olsa da bu, Meta’nın ağır cezalara maruz kaldığı ilk olay değil. Şirket daha önce de Instagram’da reşit olmayanlara ait verilerin yanlış işlenmesi ve veri aktarım uygulamaları nedeniyle sorunlarla karşılaşmıştı. Meta’nın Avrupa genel merkezi İrlanda’da olduğundan İrlanda DPC’si, Meta’nın GDPR’ye uymasını ve herhangi bir kural ve düzenlemeyi ihlal etmemesini sağlama konusunda kararlıdır.