Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), sosyal medya devi Meta Platforms Inc.’in (Meta), Güney Kore’deki kullanıcıların hassas bilgilerini kullanıcı onayı olmaksızın toplayıp reklamcılarla paylaşarak ihlal gerçekleştirdiğini tespit etmiştir. Bu gerekçeyle şirkete 21.6 milyar won (yaklaşık 15 milyon dolar) para cezası verilmiştir. Komisyonun açıklamasına göre, Meta yaklaşık 980.000 Güney Koreli Facebook kullanıcısının dini inançları, siyasi görüşleri ve cinsel yönelimleri gibi kişisel bilgilerini analiz ederek kullanıcıları belirli reklam temalarına göre sınıflandırmış; 4.000’e yakın reklamcıyla bu bilgileri paylaşmıştır. Şirketin kullanıcı davranışlarını analiz ederken belirgin bir onay süreci yürütmediği gibi veri politikalarında yeterince açık olmayan ifadeler kullandığı da açıklamada ayrıca bildirilmiştir.
PIPC’nin açıklamasına göre Meta, kullanıcıların kişisel bilgilerinin sızdırılmasını önlemekte de yetersiz kalmıştır ve şirketin bazı inaktif hesapları silmek ya da erişime kapatmak gibi temel güvenlik önlemlerini almaması, yaklaşık 10 Güney Koreli kullanıcının kişisel bilgilerinin siber saldırganlar tarafından ele geçirilmesine neden olmuştur. Siber korsanların bu inaktif hesapları kullanarak bazı kullanıcıların şifrelerini sıfırladığı, dolayısıyla bu kullanıcıların hesaplarına yetkisiz erişim sağladığı tespit edilmiştir.
Meta, Güney Kore’de kişisel veri ihlalleri nedeniyle son yıllarda birçok kez cezalandırılmıştır. 2022 yılında, Meta ve Google’a birlikte 100 milyar won (yaklaşık 72 milyon dolar) ceza verilmiştir; bu, Güney Kore tarihinde veri ihlalleri nedeniyle verilen en yüksek ceza olarak kayda geçmiştir. Bu cezalar, her iki şirketin de kullanıcıların dijital davranışlarını kullanıcı onayı almadan takip edip hedefli reklamcılık amacıyla bu bilgileri kullandıkları gerekçesiyle uygulanmıştır. Ayrıca 2020 yılında Meta, kullanıcı verilerini üçüncü taraflarla izinsiz paylaştığı için 6.7 milyar won (yaklaşık 4.8 milyon dolar) cezaya çarptırılmıştır.
Güney Kore yetkili kuruluşunun aldığı bu kararlar, kullanıcı gizliliği konusunda dünya genelinde artan bir farkındalığın parçasıdır. Giderek daha katı hale gelen veri gizliliği düzenlemeleri ve uygulamaları, teknoloji devleri üzerinde yerel kullanıcıların haklarını korumak için daha ihtiyatlı davranmaları yönünde bir baskı oluşturmakta, regülasyonlara ilişkin sosyal ve kurumsal farkındalığa katkı sağlamaktadır.
Av. Gökhan Özen