İrlanda Veri Koruma Komisyonu (DPC), sosyal medya devi Meta’ya kullanıcı şifrelerini şifreleme olmadan düz metin olarak sakladığı gerekçesiyle 91 milyon euro para cezası verdi. Bu karar, Avrupa Birliği Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal eden Meta‘ya yönelik son yaptırım olarak dikkat çekiyor.
Meta’nın Şifreleme Hatası
DPC, Meta’nın beş yıl önce kullanıcı şifrelerini güvenliksiz bir şekilde düz metin formatında sakladığını belirlemişti. Meta, 2018’de bu durumu İrlanda Veri Koruma Komisyonu’na raporlamış olmasına rağmen, o dönemde herhangi bir soruşturma başlatılmadı. Ancak yapılan incelemeler sonucunda, şifrelerin dışarıya sızmadığı belirtilse de, güvenlik riski taşıdığı gerekçesiyle bu büyük ceza verildi.
Meta, GDPR kapsamında bugüne kadar 2.5 milyar euro değerinde ceza aldı. 2023 yılında ABD’ye veri aktarımı nedeniyle aldığı 1.2 milyar euro ceza ise, şirket tarihindeki en yüksek yaptırımlardan biri olarak kayıtlara geçti. Bu son ceza, Meta’nın veri güvenliği konusunda ciddi sorunlar yaşadığını ve regülatörlerin baskısının arttığını gösteriyor.
Şifre Güvenliği Hayati Önem Taşıyor
DPC Komiser Yardımcısı Graham Doyle, yaptığı açıklamada, kullanıcı şifrelerinin düz metin olarak saklanmasının büyük güvenlik riskleri taşıdığını ve kötüye kullanılabileceğini vurguladı. Doyle, şifreleme ve veri güvenliğinin modern dijital dünyada kritik bir öneme sahip olduğunu belirtti.
Meta’nın Veri Güvenliği Sorunları ve Geleceği
Bu cezalar, Meta’nın veri güvenliği konusunda daha sıkı önlemler almasını zorunlu kılıyor. Avrupa Birliği’nin GDPR kapsamındaki sıkı düzenlemeleri, dijital devlerin kullanıcı verilerine yönelik sorumluluklarını artırıyor. Meta’nın bu alanda daha dikkatli olması ve yeni güvenlik stratejileri geliştirmesi bekleniyor.