Kişisel Verileri Koruma Kurumu (KVKK), popüler sosyal medya platformu Twitch'te meydana gelen ciddi bir veri sızıntısı olayıyla ilgili olarak resen bir inceleme başlattı. Bu incelemenin ardından, Twitch’in veri güvenliği konusunda gerekli önlemleri almadığı ve ihlalin öncesinde tedbir almadığı belirlendi. Verilerin korunması ile ilgili yükümlülüklerini yerine getirmeyen Twitch’e, Türkiye'de ikamet eden 35 bin 274 kişiyi etkileyen bu sızıntı sebebiyle toplamda 2 milyon lira idari para cezası verildi.
VERİ SIZINTISININ BOYUTU VE İNCELEME SÜRECİ
İddialara göre, Twitch'te yaklaşık 125 GB'lık bir veri sızıntısı meydana geldi. Bu büyüklükteki veri kaybı, kişisel verilerin izinsiz bir şekilde açığa çıkması anlamına geliyor ve bu durum, KVKK’nın incelemesiyle gündeme geldi. Kurum, Twitch’in veri güvenliği önlemlerinin yeterli olmadığını tespit etti. Ayrıca, güvenlik açıklarıyla ilgili gerekli yapılandırmaların, ihlalin ardından yapılmış olması da dikkat çeken bir başka bulgu oldu. Yani, ihlalin öncesinde risk ve tehditlerin belirlenmesi ve gerekli güvenlik önlemlerinin alınması konusunda ciddi bir eksiklik yaşandı.
İHLALDEN ETKİLENEN KİŞİLER VE CEZAİ İŞLEM
KVKK'nın yaptığı incelemeye göre, Türkiye’de yaşayan 35 bin 274 kişi, bu sızıntıdan doğrudan etkilenmiş durumda. Veri güvenliği ihlali, kişisel verilerin hukuka aykırı bir şekilde işlendiği anlamına geldiği için Twitch'e önemli bir ceza kesildi. KVKK, Twitch'in kişisel verilerin korunmasını sağlamak amacıyla uygun güvenlik önlemleri almakla yükümlü olduğunu belirterek, bu yükümlülüğü yerine getirmediğini vurguladı.
Bu ihlalin ardından, Twitch’e 2 milyon lira idari para cezası uygulandı. Ceza, iki ana başlık altında toplandı: 1 milyon 750 bin liralık kısmı, Twitch’in güvenlik önlemlerini ihlalden önce almayarak, gerekli teknik ve idari tedbirleri yerine getirmemesi nedeniyle verildi. 250 bin liralık ceza ise, veri ihlali ile ilgili olarak Twitch’in KVKK’ya bildirimde bulunmaması sebebiyle uygulandı. Bu durum, kurumun yasal düzenlemelere aykırı bir durum olarak değerlendirildi.
KVKK’NIN CEZAİ YAPTIRIMLARI VE GELECEKTEKİ ÖNLEMLER
KVKK, kişisel verilerin korunması konusunda daha fazla ihlalin yaşanmaması adına, sosyal medya platformlarına ve diğer dijital hizmet sağlayıcılarına önemli uyarılarda bulundu. Bu tür ihlallerin önlenebilmesi için, veri güvenliğinin sadece veri ihlali sonrası değil, ihlalin olma olasılığına karşı önceden etkin tedbirlerle sağlanması gerektiğini belirtti.
Twitch’in aldığı bu ceza, yalnızca Türkiye’deki kullanıcıları değil, tüm dijital platformların veri güvenliği yükümlülüklerini ve KVKK’nın denetim yetkisini bir kez daha gündeme getirmiş oldu. Veri güvenliği önlemleri, kişisel verilerin korunması adına sadece yasal bir zorunluluk değil, aynı zamanda dijital platformların kullanıcılarına karşı sorumluluklarını yerine getirebilmeleri için kritik bir faktör.