Kişisel Verileri Koruma Kurumu (KVKK), popüler sosyal medya ve yayın platformu Twitch’e yönelik yürüttüğü inceleme sonucunda, veri sızıntısı nedeniyle toplam 2 milyon lira idari para cezası verdi.
KVKK, Twitch platformunda yaklaşık 125 GB büyüklüğünde bir veri sızıntısının yaşandığı iddiaları üzerine resen soruşturma başlattı. İnceleme sürecinde, veri sorumlusunun, sistemdeki güvenlik açıklarını gidermek adına yeterli tedbirleri zamanında almadığı tespit edildi. Kurum, alınması gereken önlemlerin ihlal sonrası devreye sokulduğunu, risk analizi ve tehdit yönetimi süreçlerinin ise eksik olduğunu belirtti.
Türkiye’den 35 Binden Fazla Kullanıcı Etkilendi
Yapılan incelemelerde, veri ihlalinden Türkiye’de yaklaşık 35 bin 274 kişinin etkilendiği belirlendi. Bu kişilerin bilgilerinin, güvenlik zaafiyetleri nedeniyle yetkisiz erişimlere açık hale geldiği kaydedildi.
İki Ayrı Gerekçeyle Ceza
KVKK, Twitch’e yönelik cezasını iki ayrı başlık altında karara bağladı:
- 1 milyon 750 bin lira: Kişisel verilerin hukuka aykırı işlenmesini önlemek için gerekli teknik ve idari tedbirlerin alınmaması,
- 250 bin lira: Veri ihlali hakkında KVKK’ya zamanında bildirimde bulunulmaması.
Toplamda 2 milyon liralık ceza ile sonuçlanan karar, kişisel verilerin korunması konusunda alınması gereken önlemlerin önemine bir kez daha dikkat çekti. KVKK, bu tür olayların tekrar yaşanmaması için şirketlerin daha proaktif bir yaklaşımla güvenlik süreçlerini güçlendirmesi gerektiğini vurguladı.