KVKK’dan Twitch’e 2 Milyon Lira Ceza: Sebep 125 GB’lık Veri Sızıntısı

  • 16 Kasım 2024, 14:57
KVKK, Twitch'e 125 GB'lık veri sızıntısı nedeniyle 2 milyon lira ceza verdi. Türkiye'deki 35 bin 274 kullanıcıyı etkileyen ihlalin detayları...

Kişisel Verileri Koruma Kurumu (KVKK), popüler sosyal medya platformu Twitch‘e, yaşanan 125 GB’lık veri sızıntısı nedeniyle 2 milyon lira idari para cezası verdi. İncelemeler sonucunda, Twitch’in kullanıcı verilerini korumakta gerekli önlemleri almadığı ve veri ihlali bildirimi yapmadığı tespit edildi.

Veri Sızıntısı ve İnceleme Süreci

KVKK, Twitch’te yaşanan 125 GB boyutundaki veri sızıntısı iddialarını takiben resen bir inceleme başlattı. Yapılan incelemede şu bulgulara ulaşıldı:

  • Twitch’in, sistemdeki problemleri ortadan kaldırırken yeterli özeni göstermediği tespit edildi.
  • Veri ihlalinden önce alınması gereken güvenlik önlemlerinin, veri sızıntısından sonra alındığı belirlendi.
  • Risk ve tehditlerin belirlenmesinde yetersizlik olduğu ortaya çıktı.

Bu ihlalden, Türkiye’de yerleşik 35 bin 274 kişi etkilendi.

KVKK’nın Verdiği Ceza ve Gerekçeleri

KVKK, Twitch’e toplamda 2 milyon lira idari para cezası uygulanmasına karar verdi. Cezanın detayları şu şekilde:

  1. 1 milyon 750 bin lira: Kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla uygun güvenlik önlemleri alınmaması nedeniyle.
  2. 250 bin lira: Veri ihlali hakkında KVKK’ya zamanında bildirim yapılmaması nedeniyle.

Twitch’in İhlali Neden Bu Kadar Ciddi?

KVKK’nın raporuna göre, Twitch’in yükümlülüklerini ihlal ettiği noktalar şunlardır:

  • Proaktif Güvenlik Önlemleri: Veri sızıntısını engellemek için önceden alınması gereken teknik ve idari tedbirlerin alınmaması.
  • İhlal Bildirimi: Veri ihlali yaşandıktan sonra, kanunen bildirim yapılması gerekirken Twitch’in bu yükümlülüğünü yerine getirmemesi.

Türkiye’de Kaç Kişi Etkilendi?

Twitch’teki veri ihlalinden, Türkiye’deki 35 bin 274 kişinin kişisel verileri etkilendi. Bu kullanıcıların verilerinin hukuka aykırı bir şekilde ele geçirilmiş olabileceği ifade ediliyor.

KVKK’dan Uyarı ve Öneriler

KVKK, bu olayın ardından dijital platformlara şu uyarılarda bulundu:

  • Kişisel veri işleyen tüm kuruluşlar, veri koruma politikalarını sıkılaştırmalı ve kullanıcılarının bilgilerini korumak için en yüksek güvenlik önlemlerini almalı.
  • Veri ihlali durumunda, ilgili kurumlara bildirim yapma yükümlülüğüne mutlaka uyulmalı.

Post navigation

Bunları da Beğenebilirsiniz

Haber Merkezi tarafından yazılan bu haberi beğendiyseniz bunları da beğenebilirsiniz

web sitesi uygulama / geliştirme: