Kişisel Verileri Koruma Kurumu (KVKK), sosyal medya platformu Twitch'te yaşandığı iddia edilen veri sızıntısına yönelik başlattığı incelemeyi tamamladı. İncelemeye göre, Twitch’te toplamda yaklaşık 125 GB'lık verinin sızması sonucu 35 bin 274 kişi, kişisel veri ihlaline uğradı. KVKK, söz konusu ihlalin ardından Twitch’e 2 milyon lira idari para cezası uyguladı.
TÜM GÜVENLİK ÖNLEMLERİ İHLAL SONRASI ALINDI
KVKK, Twitch'in sistemdeki güvenlik açıklarını ihlal gerçekleşmeden önce giderme konusunda yetersiz kaldığını belirledi. Verilerin korunması için gerekli önlemler alınmaması, platformun güvenlik ihlali sonrası harekete geçmesini sağladı. Ayrıca, risklerin ve tehditlerin doğru şekilde tespit edilememesi de büyük bir eksiklik olarak kaydedildi.
CEZANIN KAPSAMI VE SEBEPLERİ
Twitch'e, kişisel verilerin hukuka aykırı işlenmesini engellemek amacıyla güvenlik önlemlerinin alınmaması ve ihlali bildirmemesi gerekçesiyle 2 milyon lira ceza kesildi. Bu cezanın 1 milyon 750 bin lirası, platformun yetersiz güvenlik önlemleri nedeniyle, 250 bin lirası ise veri ihlali bildirimini yapmaması nedeniyle uygulandı.
VERİ SIZINTISININ SONRASI BÜYÜK KAZANÇ
KVKK’nın verdiği ceza, Türkiye'de kişisel verilerin korunmasına yönelik yapılan denetimlerin önemini bir kez daha vurgulamış oldu. Sosyal medya platformları ve dijital hizmet sağlayıcıların güvenlik önlemleri alarak, kullanıcıların kişisel verilerini korumaya yönelik yükümlülüklerini yerine getirmeleri gerektiği ortaya çıktı.