Facebook’un son yıllarda abartılı bir şekilde neden olduğu güvenlik ihlalleri başını ağrıtmaya devam ediyor. 2016 ABD Başkanlık Seçimleri kampanya sürecinde 87 milyon kullanıcının tüm bilgileri, Cambridge Analytica adındaki bir araştırma şirketinin üçüncü parti uygulaması tarafından çalınmıştı. Facebook, bu skandal üzerine dava üzerine dava, ceza üzerine ceza yedi.
Sıkıntıların çıkış noktası, “Facebook ile giriş yap” özelliği bulunan 3. parti uygulamaların erişim sağladığı bilgilerdi. Facebook, Cambridge Analytica skandalına rağmen güvenlik önlemlerini arttıramayınca, bilgileri çalınan kullanıcı sayısının aslında çok daha yüksek sayılara ulaştığı da belli oldu. Buna son ihlallerle birlikte 6,8 milyon kullanıcı da dahil. Türkiye'den ise 300 bin kullanıcı ihlaller silsilesine kurban gitti.
Facebook’un Türkiye’de neden olduğu güvenlik açıklarını, bilişim hukuku ve bilişim suçları konusunda uzman olan Avukat Çağatay Üsküdar’a sorduk. Üsküdar’ın söyledikleri durumun vehametini ortaya koyuyor.
"İzin verdiğinizden daha fazla bilginiz çalınıyor"
Facebook’un Fotoğraf API’si, yani uygulama programlama arayüzü, Türkiye’de işlenen suçların ve oluşan güvenlik açıklarının baş rolünde. Facebook üyeliğinizle kullanabileceğiniz, ancak Facebook’a ait olmayan bir uygulamaya “Facebook ile giriş yap” seçeneğinden ulaştınız diyelim. Bu aşamadan sonra Facebook, size “X uygulaması profiline, arkadaş listene, fotoğraflarına ulaşmak istiyor” şeklinde küçük bir uyarı veriyor. Çoğu kullanıcı farkında bile olmadan bu izinleri veriyor ve üçüncü parti uygulamaya Facebook aracılığıyla bağlanıyor.
İşte bu sırada, Facebook’un neden oluğu güvenlik açığı sebebiyle onay verdiğinizden daha çok fotoğraf erişime açılmış oluyor. Üstelik erişilen fotoğraflarınız arasında Facebook Hikâyeler’de ve Marketplace’de paylaştığınız fotoğraflar bile var.
Avukat Çağatay Üsküdar’ın açıklamalarına göre Facebook’un güvenlik açığı, Türkiye’deki kullanıcıları tam 12 gün boyunca etkiledi. Bu süre zarfında 1500 uygulama, bu uygulamaları üreten 876 geliştirici ve en nihayetinde 6,8 milyon Facebook kullanıcısının veri gizliliği ihlal edildi. Türkiye'den 300 bin kullanıcı mağdur durumda.
Ardından yasal süreç devreye girdi ve KVKK’nın 12. madde 1. ve 5. fıkralarından hareketle, Facebook’a 1 milyon 650 bin TL’lik bir ceza kesildi.
Avukat Çağatay Üsküdar “Fotoğraflarınız üçüncü taraf şahıslarla paylaşılmış olabilir, kişisel bilgileriniz hukuka aykırı bir şekilde yayılmış, özel hayatınızın gizliliği ihlal edilmiş olabilir.” diyor. Sanıyoruz ki dijital çağda bu tarz uyarılara kulaklarımız daha çok alışacak. Facebook’un Türkiye’den yediği ceza her ne kadar sembolik bir rakam da olsa, Üsküdar’a göre bu ceza diğer yabancı şirketlere de uyarı niteliği taşıyor. Hatta uzmanlar, bu cezai yaptırımların gelecekte sayı ve miktar açısından giderek artacağını söylüyorlar.
