Facebook'taki veri ihlali Avrupa'daki kullanıcıları da etkiledi

Yeni düzenleme ilk kez uygulanacak 

Tabi kullanıcı noktasında, kullanıcıların Avrupa'da veya ABD'de yaşaması farklı bir anlam ifade etmiyor zira her iki bölgede yaşayan kullanıcıların da isim, soy isim, doğum tarihi, fotoğrafları, arkadaşları ve beğenileri gibi kişisel verileri çalınmış durumda. Farklılık Facebook'a yönelik yasal süreç kısmında kendisini gösteriyor. Bu yılın başında Avrupa'da yürürlüğe giren Genel Veri Koruma Tüzüğü(GDPR) ilk kez somut bir olay üzerinde uygulanabilecek.

Facebook gibi Avrupa Birliği ülkelerinde dijital varlıklara sahip olan şirketlerin kullanıcı verilerini ne şekilde değerlendireceğini ve bu verileri korumak için hangi önlemleri alacağını düzenleyen GDPR, kurallara uyulmaması halinde şirketlere bir önceki yıla ait küresel cirolarının yüzde 4'ü kadar para cezası verilmesini öngörüyor. Geçtiğimiz yıl 40.6 milyar dolar ciro elde eden Facebook, GDPR uyarınca 1.6 milyar dolarlık para cezasına çarptırılabilir.

Tabi veri ihlali sonrasında şirketlerin davranışları bu para cezasını artırabileceği gibi azaltabilecek bir etken konumunda. GDPR'ye göre ihlal fark edildikten sonra 72 saat içinde yetkili kurumların ihlal hakkında bildirilmesi gerekiyor. Facebook bu yılın başında ortaya çıkan Cambridge Analytica skandalını yetkililere bildirmeyip üzerini örtmeye çalışsa da geçtiğimiz ay yaşanan veri ihlalini kısa bir süre içinde yetkililere bildirmişti.

Öte yandan şirket saldırıyı fark ettikten sonra jetonların kullanımını derhal askıya almış ve konuyla ilgili soruşturma başlatmıştı. İhlal sonrasında atılan bu adımlar Facebook'a verilecek olan cezanın üst sınırdan değil de daha düşük bir miktarla sınırlı kalmasını sağlayabilir.