Kişisel Verileri Koruma Kurumu (KVKK), sosyal medya platformu Twitch'te yaşanan veri sızıntısı nedeniyle resen bir inceleme başlattı. Yapılan incelemelerde, platformda yaklaşık 125 GB'lık veri sızıntısı yaşandığı tespit edildi.
Teknik önlemler ihlalden sonra alındı
KVKK'nın inceleme sonuçlarına göre, veri sorumlusunun sistemdeki problemleri gidermek için yeterince özen göstermediği belirlendi. Kurum, ihlal öncesinde alınması gereken güvenlik önlemlerinin ancak ihlal gerçekleştikten sonra uygulandığını ve platformun risk ve tehdit analizinde yetersiz kaldığını vurguladı.
Türkiye'de 35 binden fazla kullanıcı etkilendi
Veri sızıntısından, Türkiye'de yerleşik 35 bin 274 kişinin etkilendiği açıklandı. KVKK, Twitch'in kişisel verilerin hukuka aykırı işlenmesini önlemek amacıyla yeterli teknik ve idari tedbirleri almamakla yükümlülüklerini ihlal ettiğini belirtti.
Twitch'e 2 milyon lira ceza uygulandı
KVKK, veri ihlali nedeniyle Twitch'e toplamda 2 milyon lira idari para cezası kesti. Cezanın 1 milyon 750 bin lirası, verilerin hukuka aykırı işlenmesini önlemeye yönelik tedbirlerin alınmaması nedeniyle uygulanırken, 250 bin liralık kısmı ise veri ihlali hakkında bildirim yapılmamasından kaynaklandı.
Kullanıcıların güvenliği zedelendi
Twitch'teki veri sızıntısının ardından kullanıcı bilgilerinin güvenliği konusunda ciddi zafiyetler oluştuğu ifade edildi. KVKK, tüm veri sorumlularını, kişisel verilerin korunması için gerekli teknik ve idari tedbirleri önceden alarak benzer durumların tekrar yaşanmasını önlemeye çağırdı.
