Açıklamada, soruşturmanın geçen hafta 50 milyon Facebook kullanıcısının verilerinin çalınmasına neden güvenlik açığı nedeniyle başlatıldığı belirtildi.
Soruşturmada, Facebook'un AB çapında geçerli olan Genel Veri Koruma Yönetmeliği'nden (GDPR) doğan yükümlülüklerini yerine getirip getirmediğinin inceleneceğine dikkat çekilen açıklamada, şirketin kişisel verilerin güvenliğini sağlayacak gerekli teknik ve kurumsal tedbirleri alıp almadığının değerlendirileceği kaydedildi.
Öte yandan, AB genelinde mayıs ayında yürürlüğe giren GDPR kapsamında kişisel verilerle ilgili çok sayıda değişiklik yapıldı. GDPR ile şirketlerin kişisel verileri toplamaları, işlemeleri, paylaşmaları ve saklamaları için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar getirildi.
Düzenleme, kişisel verilerin sızması, çalınması veya amaç dışında kullanılması gibi bir durumun ortaya çıkması halinde şirketlerin ilgili düzenleyici kurumlara 72 saat içerisinde açıklama yapması şartını koştu. Ayrıca, işletmelerin söz konusu kişisel veri kurallarını ihlal etmeleri durumunda yetkili makamlara, şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan para cezası uygulama imkanı sağladı.
Böylece, Facebook'un söz konusu AB veri kurallarına uymadığının tespit edilmesi halinde şirkete 1.6 milyar dolara varacak para cezası kesilmesinin önü açıldı.
