Kişisel Verileri Koruma Kurumu (KVKK), Instagram'ın sahibi Meta'ya çocukların verilerini korumadığı gerekçesiyle 11,5 milyon TL'lik rekor bir ceza kesti. KVKK'nın resen başlattığı incelemede, 18 yaş altı kullanıcıların gizli Instagram hesaplarının işletme hesabına çevrilerek kamuya açık hale getirilmesi ve çocukların kişisel verilerinin herkes tarafından erişilebilir kılınması sonucu çocukların mahremiyetinin ihlal edildiği tespit edildi.
Instagram'ın HTML kodunda güvenlik açıkları bulundu
İnceleme sonucunda, Instagram işletme hesaplarındaki e-posta adresi ve telefon numarası bilgilerinin Instagram'ın HTML kaynak kodunda yer aldığı ve bu bilgilerin herkes tarafından toplanabilir hale geldiği ortaya çıktı. KVKK, bu durumun çocuk kullanıcıları "çevrim içi ortamdaki risklere karşı savunmasız hale getirdiğini" belirtti.
Meta, veri güvenliği için tedbir almadı
KVKK, Meta'nın veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri alma noktasında yetersiz kaldığını ve çocukların kişisel verilerinin herkes tarafından erişilebilir olmasının çocuklar üzerinde olumsuz etkilere sebep olabileceğini vurguladı.
İki ayrı kalemde ceza uygulandı
KVKK, Meta'ya iki ayrı kalemde ceza uyguladı:
- Veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan ve bildirim yükümlülüğünü yerine getirmeyen Meta'ya 2 milyon 500 bin TL idari para cezası verildi.
- Çocuk kullanıcılara ait gizli Instagram hesaplarının işletme hesabına çevrilmesi sürecinde yaş kriterini sorgulamaması ve ebeveyn kontrolü sağlamaması nedeniyle Meta'ya 9 milyon TL idari para cezası uygulandı.
