Türkiye, son 6 ayda biri 450 bin TL, diğeri 550 bin TL olmak üzere Facebook'a 2 ayrı para cezası kesti. Arada kesilen küçük miktarlı cezalar da var ama onları şimdilik bahis konusu etmiyoruz.

Peki, bu cezalar neden verildi Facebook'a?

Ya da şöyle soralım: "Facebook'a verilen cezaların bizimle, Türk halkı ile bir alakası var mı?" Evet, var.

Önce Facebook'a verilen cezaların içeriği ile ilgili kısa bilgi verelim: 1. Dava Dosyasının tarihi 18 Eylül 2019/ Karar sayısı 2019/269

Konu: Facebook "View As"(Başkasının Gözünden Gör) trafiğinde, paylaşılmaması gereken verileri 3. kişilerle paylaşıma açtığı için kusurlu bulundu. Dahası bu verilerin 14 ay boyunca kullanımına izin verdiği belirlendi. Facebook, bu güvenlik açığına karşı bir yama geliştirdi ancak buna rağmen ihlal devam etti. Sonuçta; Facebook'u Türkçe kullanan 280 bin 959 kullanıcıdan 135 bin 510 kullanıcının isim, telefon numarası ve e-posta bilgileri paylaşıldı. 143 bin 974 kullanıcı ise bu verilere ilave olarak  takma ad, cinsiyet, yerel dil, ilişki durumu, dini aidiyet, memleket, konum, kullanılan cihazlar, eğitim geçmişi, web sitesi, kimlik doğrulama ve kullanıcının takip ettiği 500'e kadar hesaba ulaşımı gibi bilgileri"ni istemeden "umuma açmış" oldu. Bunların dışında bir bölüm kişi ise daha özellikle bilgilerini "istemeden" paylaşmış oldu.

Bu sebeplerle, Facebook'a 450 bin TL para cezası verildi.

11 Nisan 2019 tarihli ve 2019/104 sayılı dosyaya göre ise Facebook, fotoğraf paylaşımına ilişkin bir API hatası nedeniyle suçlu bulundu ve 550 bin TL para cezası da buradan aldı.

Şimdi, "bu cezaların ve dosyaların bizimle ne alakası var" diyeceksiniz.

Haklısınız.

Cevaplayalım: 31 Aralık 2019 tarihinden sonra; 50 kişi çalıştıran veya yılda 25 milyon TL ciro oluşturan bir kurumdaysanız, biraz önceki haklardan yararlanma hukukunuz oluşuyor demektir.

Türkiye'nin 2010 yılına kadar büyük bir hızla çıkardığı AB uyum yasaları çerçevesinde kurulan "Kişisel Verileri Koruma Kurulu" bu haklarınızı savunmak durumunda. 2001 krizi sonrası reformları kapsamında kurulan BDDK, EPDK gibi özerk kurumlardan biri KVKK(Kişisel Verileri Koruma Kurulu) ve 31 Aralık'tan sonra kamu veya özel sektör ayrımı gözetilmeksizin 50'den fazla kişinin istihdam edildiği veya ticari olarak 25 milyon TL'den daha fazla ciro oluşturan bir kurumda çalışıyorsanız, kurumun ilgilisi(İnsan Kaynakları Müdürü, Genel Müdür, Sahiplik) kişilere başvurarak, "bana ilişkin elinizde hangi tür veriler var" diye sual etmeniz bir hak.

Kurumun yetkilisinin de, bu sorunuza mutlak surette cevap vermesi bir mükellefiyet.

Bizden söylemesi, haklarınıza sahip çıkın, hukukunuzu bilin.