Facebook’a 5 Milyar Dolar Para Cezası

Bugün Federal Ticaret Komisyonu (FTC),  Facebook’un, Cambridge Analytica skandalındaki gizlilik ihlalleri üzerine  5 milyar dolar para cezası ödemeyi kabul ettiğini doğruladı . Milyarlarca dolarlık cezanın yanı sıra, şirket ayrıca, veri gizliliği uygulamalarını ve politikalarını güçlendirmek için tasarlanan yeni bir kurumsal çerçeveyi uygulamaya koyan 20 yıllık bir anlaşmayı da kabul etti. Anlaşma, Facebook’un, aşağıda açıklandığı gibi, şirketin kullanıcılarının gizliliği ve kendileri hakkında topladığı bilgiler konusunda verdiği kararlardan sorumlu tutulması için bazı önemli yapısal değişiklikler yapmasını gerektiriyor.

FTC basın açıklamasında “Düzenleme, Facebook’un gizlilik konusundaki yaklaşımını kurumsal yönetim kurulu seviyesinden yeniden yapılandırmasını gerektiriyor ve Facebook yöneticilerinin gizlilik konusunda aldıkları kararlardan sorumlu olmalarını ve bu kararların anlamlı gözetim altında olmalarını sağlamak için güçlü yeni mekanizmalar oluşturuyor” denildi.

FTC’ye göre, Facebook, sosyal medya kullanıcılarının kişisel verilerini paylaşmak için açık bir onay almasını gerektiren 2012 FTC düzenini ihlal ederek kullanıcılarının gizlilik tercihlerini baltalamak için aldatıcı açıklamalar ve ayarlar kullandı. Yeni önerilen örgütsel çerçeve aynı zamanda sadece Facebook’un büyük sosyal medya ağını değil, WhatsApp ve Instagram da dahil olmak üzere şirketin sahip olduğu hizmetleri de kapsayacaktır.

Facebook CEO’su Mark Zuckerberg yaptığı açıklamada , “Tarihi bir para cezası ödemeyi kabul ettik, ancak daha da önemlisi, ürünleri nasıl inşa ettiğimiz ve bu şirketi yönettiğimiz konusunda bazı önemli yapısal değişiklikler yapacağız.” Dedi .

“Bu anlaşmanın bir parçası olarak, Sarbanes-Oxley mevzuatı uyarınca finansal kontrollerimize gizlilik kontrollerimizi daha fazla getiriyoruz. Benim de dahil olmak üzere yöneticilerimizin, yürüttüğümüz tüm çalışmaların gizlilik taahhütlerimizi yerine getirdiğini onaylamaları gerekecek. ”

“Onları desteklememin nedeni, yaptığımız hata sayısını azaltacaklarına ve herkes için daha güçlü gizlilik korumaları sağlamamıza yardımcı olacaklarına inanmam” dedi.

 

Facebook’un Yeni Gizlilik Programı

facebook gizlilik programı mark zuckerberg

Başlıca değişiklikler şunları içerecektir:

1. Bağımsız gizlilik komitesi – Şirketin, bağımsız bir aday gösterme komitesi tarafından atanacak bir Facebook yönetim kurulu bağımsız gizlilik komitesi kurması gerekecektir.

FTC’ye göre, bu önlem, yönetim kurulu düzeyinde daha fazla hesap verebilirlik yaratacak ve Facebook’un CEO’su Mark Zuckerberg’in kullanıcı gizliliğini etkileyen kararlar üzerindeki kontrolsüz denetimini kaldıracak.

2. Uyum görevlileri – Şirketin, yeni bağımsız gizlilik komitesi altında çalışacak ve işi Facebook’un tüm gizlilik programını izlemek için görev yapacak uyum görevlileri ataması gerekecektir. Facebook CEO’su veya çalışanları uyum görevlilerini kontrol edemez, atayamaz veya kaldıramaz.

Uyum görevlilerinin, her üç ayda bir ve her yıl FTC’ye uyumluluk sertifikaları göndermeleri ve şirketin emirlerin gerektirdiği şekilde gizlilik programını yürütmesini sağlamak zorunlu olacaktır.

Uyum görevlilerinden ayrıca, CEO ve bağımsız değerlendirici ile ve FTC ile paylaşmaları gereken üç aylık bir gizlilik inceleme raporu hazırlamaları gerekecektir.

FTC ayrıca, herhangi bir sahte sertifikasyonun uyum görevlilerini bireysel hukuk ve cezalara maruz bırakacağı konusunda da uyardı.

3. Facebook’un dış denetimini güçlendirmek – Düzenleme ayrıca, iki yılda bir Facebook’un gizlilik programının değerlendirmelerini yapacak bağımsız üçüncü taraf değerlendiricilerin boşlukları tespit etmedeki rolünü de güçlendirmektedir.

Bağımsız değerlendiriciler her üç ayda bir doğrudan yeni gizlilik kurulu komitesine rapor verecek.

4. Gizlilik değerlendirmeleri – Düzenleme ayrıca şirketi geliştirdiği her yeni ürün veya hizmeti ayrıntılı olarak incelemeye zorlar. Bu incelemeler her üç ayda bir şirketin CEO’suna ve üçüncü taraf değerlendiricisine sunulmalıdır.

5. Belge güvenliği olayı – Facebook, 500 veya daha fazla kullanıcının verilerini tehlikeye atacak herhangi bir olayı ve bu tür olayları ele alma çabalarını belgelendirmelidir. Şirketin bu olayı keşfetmesinden sonraki 30 gün içinde bu belgeleri FTC’ye ve değerlendiriciye teslim etmesi gerekir.

6. Üçüncü taraf uygulamalar için katı kurallar – Bir yıl süren bir araştırmanın ardından FTC, Facebook’un kötü gizlilik uygulamalarının platformun kullanıcıların kişisel bilgilerini üçüncü taraflarla paylaşmasına izin verdiğini tespit etti. Açıkça izin vermeyen uygulamalar ve şirket, kullanıcıların gizliliğini ihlal eden herhangi bir olayla başa çıkmak için yetersiz adımlar attı.

Bunu düzeltmek için FTC, Facebook’tan üçüncü taraf uygulamaları yakından takip etmelerini ve kullanıcıların toplanan verilerini nasıl kullandıklarını, gizlilik politikasına uymadıklarını veya belirli bir gereksinim duyduklarını gerekçelemeyen herhangi bir uygulama geliştirici hesabını sonlandırmasını önerdi.

Bu önemli değişikliklerin yanı sıra, düzenleme aşağıdakiler de dahil olmak üzere bazı küçük gereklilikleri vurgulamaktadır:

  • Facebook, kullanıcıların platformunda iki faktörlü kimlik doğrulama gibi güvenlik özelliklerini etkinleştirmek için sağladıkları  telefon numaralarını reklamlar için kullanamaz.
  • Yeni kurallar uyarınca, Facebook’un herhangi bir yeni özellik için yüz tanıma teknolojisini kullanmadan önce kullanıcılarından olumlu rıza alması gerekecektir.
  •  Facebook, yanlışlıkla yüz milyonlarca kullanıcısı ve milyonlarca Instagram kullanıcısı için düz şifreleri sakladığı Mart 2019 olayını takiben , FTC, Facebook’un kullanıcı şifrelerini şifrelemesini ve düzenli olarak herhangi bir şifrenin düz metin içinde depolanıp saklanmadığını tespit etmesini emretti.
  • Bu yılın nisan ayında, Facebook aynı zamanda yeni kayıt olan bazı kullanıcılardan şirkete e-posta hesaplarına şifreleri sağlamalarını istediğinde yakalandı . Dolayısıyla, düzenleme şimdi Facebook’un diğer hizmetlere şifre sormasını yasaklıyor.

Bugün yayınlanan bir blog gönderisinde , Facebook, Facebook kullanıcılarının verilerini kullanma biçimini değiştirecek ve “insanlarla güvenin yeniden inşa edilmesinde” en son FTC gereklilikleriyle uyumlu yeni bir gizlilik programı oluşturduğunu söyledi.

Facebook, “Verdiğimiz kararları daha ayrıntılı bir şekilde belgelendirmek ve etkilerini izlemek için yeni yaklaşımlar benimseyeceğiz. Ayrıca gizlilik korumalarını daha iyi otomatikleştirmek için daha fazla teknik kontrol getireceğiz” dedi.

FTC anlaşmasının yanı sıra, Facebook, Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından, kullanıcıların verilerini kötüye kullanma riskiyle ilgili “yanıltıcı açıklamalar” yapılması suçlamasıyla devam eden bir soruşturmayı da çözdü ve anlaşmanın bir parçası olarak 100 milyon dolarlık bir ceza ödemeyi kabul etti.

The Hacker News

About The Author

Reply