İrlanda Veri Koruma Komisyonu (DPC) Meta, Facebook’un 2018’de Avrupa Birliği Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal etmesi nedeniyle 18.6 milyon dolar para cezasına çarptırıldı.
İrlanda Veri Koruma Komisyonu (DPC), 7 Haziran 2018 ile 4 Aralık 2018 arasındaki altı ayda aldığı 12 veri ihlali bildirimine ilişkin soruşturma sonuçlarını açıkladı. Sonuç olarak, DPC, Meta’nın şu anda uygun güvenlik önlemlerini almadığını tespit etti. Avrupa Birliği kullanıcılarının verilerini korumak için uygulanan tüm politika ve prosedürleri göstermesini sağlayacak bir yer. TechCrunch’a göre, her iki veri ihlali de 30 milyona kadar Facebook kullanıcısını etkiledi.
Meta’nın bir sözcüsü, “Bu para cezası, 2018’den bu yana (güncellenen) kayıt tutma uygulamalarıyla ilgili, insanların bilgilerini korumadaki bir başarısızlık değil” dedi.
DPC, diğer iki makamın 12 veri ihlalinin soruşturulmasına ilişkin taslak kararına itirazda bulunduğunu, ancak DPC ve diğer denetim makamları arasında daha fazla angajman yoluyla fikir birliğine varıldığını kaydetti. DPC, DPC’nin kararının Avrupa Birliği’nin ortak görüşlerini temsil ettiğini söyledi.
Şimdiye kadar, Google, British Airways ve Marriott gibi büyük markalar da dahil olmak üzere İrlanda’daki Veri Koruma Komisyonu tarafından birçok şirket para cezasına çarptırıldı. AG’yi rahatlatan veri güvenliği uzmanlarıyla birlikte direktör ve siber güvenlik uzmanı Thomas Stoesser, bunların GDPR‘nin yürürlüğe girmesinden bu yana geçen dört yılda uygulanan milyonlarca para cezasından sadece birkaçı olduğunu açıklıyor.
Netenrich’te siber güvenlik lideri ve Baş Tehdit Avcısı John Bambinek, Avrupa Birliği’ndeki veri gizliliği ve veri güvenliği düzenleyicilerinin gözetim sorumluluklarını ciddiye aldıklarını söylüyor: “Özellikle büyük miktarda kullanıcı verisini topladığı bilinen büyük teknoloji şirketleri söz konusu olduğunda, vatandaşlarının veri gizliliğinin sağlanmasında.” Bununla birlikte, Bambinek, para cezasının “Meta gibi bir şirket için eski bir kanepede gevşek değişiklik olarak” zar zor kaydedildiğini ve şirketin veri güvenliği ve veri gizliliği prosedürlerinin çoğunun para cezasının bir sonucu olarak değişeceğinin şüpheli olduğunu söyledi.
Ancak Stoesser, kuruluşların veri güvenliğini ve gizliliğini ciddiye almaması durumunda daha büyük cezaların uygulanacağının açık olması gerektiğini söylüyor. “Birkaç yıl önce, eski bilgi komisyoncusu Elizabeth Denham, birçok şirketin henüz anlamadığı bir şeye dikkat çekti: İşledikleri ve depoladıkları kişisel veriler onların mülkü değil. Sadece onlara emanet edilmiştir. Bu büyük bir fark.”
Peki Meta gibi kuruluşlar, kullanıcılarının veri gizliliğini yeterince korumak için ne yapabilir? Açık gibi görünse de Stoesser, kuruluşların veri güvenliğine ciddi bir yaklaşım benimsemesi gerektiğini söylüyor. Stoesser, “Bu tür veri ihlallerini önleyebilecek kanıtlanmış yöntemler var” diye açıklıyor. “Gizliliği korumak için farklı koruma yöntemleri sunan modern veri güvenliği platformları harika bir örnek.”
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.