İrlanda veri gözlemcisi, teknoloji şirketi Meta'nın yeterli kullanıcı parolası korumasına sahip olmadığı için 91 milyon euro veri koruma cezası ödemesine karar verildiğini açıkladı.
REKLAM
Facebook'un da sahibi olan Amerika Birleşik Devletleri (ABD) merkezli teknoloji devi Meta'nın, kullanıcıların şifrelerini koruyamadığı gerekçesiyle İrlanda Veri Koruma Otoritesi (Data Protection Commission - DPC) tarafından Cuma günü 91 milyon euro para cezasına çarptırıldığı açıklandı.
Soruşturma Nisan 2019'da, Meta'nın İrlandalı otoriteye sosyal medya kullanıcılarının belirli şifrelerini yanlışlıkla "düz metin" olarak - yani şifrelemeden - dahili sistemlerinde sakladığını bildirmesinin ardından başlatıldı.
Avrupa Birliği'nin (AB) Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin kişisel verileri işlerken uygun güvenlik önlemlerini uygulamalarını gerektiriyor.
İrlanda DPC Komiser Yardımcısı Graham Doyle yaptığı açıklamada, "Bu tür verilere erişen kişilerden kaynaklanan kötüye kullanım riskleri göz önünde bulundurulduğunda, kullanıcı şifrelerinin düz metin olarak saklanmaması gerektiği yaygın olarak kabul edilmektedir. Bu davada değerlendirmeye konu olan şifrelerin, kullanıcıların sosyal medya hesaplarına erişim sağlayacağı için özellikle hassas olduğu unutulmamalı," dedi.
İrlandalı düzenleyici kurum, AB'nin veri koruma kuralları uyarınca Haziran 2024'te diğer AB ulusal denetim makamlarına bir karar taslağı sundu. Cezanın yüksekliğine ilişkin herhangi bir itirazda bulunulmadı.
Öte yandan bu, Meta'nın çarptırıldığı ilk GDPR cezası değil. Şirket 2023 yılında, AB'nin en yüksek mahkemesinin gözetim endişeleri nedeniyle AB'den ABD'ye veri aktarımı anlaşmasını geçersiz kılmasının ardından Avrupa Ekonomik Alanı'ndan ABD'ye kullanıcıların "kişisel verilerini aktarmaya devam ettiği" için İrlandalı düzenleyici kurum tarafından 1,2 milyar euroluk rekor bir cezaya çarptırılmıştı.
2022 yılında Meta, 533 milyondan fazla kullanıcının verilerinin internete atıldığının tespit edilmesinin ardından 265 milyon euro para cezasına çarptırılmıştı.