Birleşik Krallık Veri Koruma Otoritesi (ICO), kişisel verilerin korunması mevzuatının ciddi şekilde ihlali sebebiyle Facebook’a 500,000 £ para cezası uyguladı.

Otorite, kişisel verilerin politik amaçlarla kullanılması sebebiyle Facebook hakkında geniş kapsamlı bir soruşturma başlatmıştı. Soruşturma sürecinin sonunda; Facebook’a söz konusu ihlalin meydana geldiği tarihte yürürlükte olan 95/46/AT sayılı Avrupa Birliği Veri Koruma Direktifi kapsamında en yüksek ceza olan 500,000 İngiliz sterlini tutarında para cezası verildi.

ICO yaptığı incelemede 2007 ile 2014 yılları arasında, Facebook’un kişisel verilere, kullanıcıların açık ve bilgilendirilmiş rızaları olmadığı halde, mobil uygulama geliştiricileri tarafından erişilmesine izin verdiğini tespit etmiştir.  Üstelik yalnızca uygulamayı indiren kullanıcıların değil bu kullanıcıların arkadaşı olan kullanıcıların da bilgilerine ulaşıldığı ve hukuka aykırı bir şekilde verilerinin işlendiği tespit edilmiştir.

Facebook, kullanıcılarının arkadaşlarının verilerinin uygulama tarafından edinilmesinin ancak gizlilik ayarlarının bu şekilde edinilmesine izin verildiği şartlarda mümkün olduğunu iddia etmiştir. Fakat, gizlilik ayarlarından bu duruma izin veren kullanıcıların sırf başkalarının indirdiği bir uygulama nedeniyle söz konusu bilgilerinin toplanmasını öngörebilmelerinin makul olarak mümkün olmadığı   ICO tarafından vurgulanmıştır. Nitekim kullanıcılara bu durumu yeteri kadar açıklayan ve böyle bir durumu önlemek için neler yapmaları gerektiğini belirten yeterli bilgi sunulmadığı da belirtilmiştir. Dolayısıyla burada geçerli bir rızanın mevcut olmadığını ve verilerin hukuka aykırı bir şekilde işlendiğini ifade etmiştir.

Ayrıca Facebook’un, platformu kullanan uygulamalara ilişkin yeterli teknik tedbirleri alarak bu uygulamalar üzerinde gerekli kontrolleri yapmakta başarısız olduğu ve bu nedenle kişisel verileri güvende tutmada yetersiz kaldığı tespit edilmiştir. Söz konusu yetersizlik sebebi ile dünya çapında 87 milyon kişinin verilerinin ele geçirildiği ve bu bilgilerin sonrasında ABD’deki seçim sürecine dahil olan Cambridge Analytica şirketi ile paylaşıldığı belirlenmiştir. Üstelik verilerin kötüye kullanımının tespit edildiği Aralık 2015 tarihinden sonra da bu şirketin Facebook’a erişiminin engellenmediği anlaşılmıştır.

ICO tarafından yapılan soruşturmada, bir milyondan fazla Birleşik Krallık vatandaşının verilerinin de bu şekilde hukuka aykırı olarak işlendiği ve bu durumun ilerisi adına büyük risk taşıdığı da belirlenmiştir. Bu kapsamda hatırlatmak gerekir ki, Facebook hakkında ülkemizde de Kişisel Verilerin Korunması Kurulu tarafından yürütülen bir soruşturma mevcuttur.