Kişisel Verileri Koruma Kurumu (KVKK), popüler sosyal medya platformu Twitch’e, veri güvenliği ihlali dolayısıyla 2 milyon lira miktarında idari para cezası uygulama kararı aldı. Bu karar, Twitch üzerinde meydana gelen veri sızıntısının ardından alınan ciddi bir tedbir olarak değerlendirilmektedir.
KVKK, Twitch üzerinde yaklaşık 125 GB büyüklüğünde bir veri sızıntısının olduğu yönünde gelen iddialar üzerine, kendi inisiyatifiyle bir inceleme başlattı. Bu inceleme, sosyal medya platformunun veri güvenliği önlemleri ve ihlaliyle ilgili tüm süreçlerinin derinlemesine değerlendirilmesini içeriyordu.
İnceleme sonucunda KVKK, Twitch’in veri sorumlusunun sistemdeki sorunları çözebilmek için gereken yapılandırmaları uygulamada yeterli özeni göstermediğini ortaya koydu. Ayrıca, veri ihlalinin meydana gelmeden önce gereken güvenlik önlemlerinin alınmadığı, bunun yanı sıra risk ve tehditleri belirlemede de yetersiz kaldıkları tespit edildi. Bu nedenle, gerekli önlemleri zamanında almamanın, platformun veri güvenliğini tehlikeye attığı sonucuna varıldı.
Bu ihlalden, Türkiye’de yaşayan 35 bin 274 kişinin etkilendiği belirlendi. Bu durum, söz konusu veri ihlalinin ciddiyetini ve geniş çapta etkisini ortaya koymaktadır. Kişisel bilgilerin korunmasının önemine vurgu yapan KVKK, bu olay üzerinden gerekli çıkarımların yapılması gerektiğini ifade etti.
KVKK, Twitch’e iki önemli gerekçeyle para cezası uyguladı. İlk olarak, Kişisel verilerin hukuka aykırı bir biçimde işlenmesini önlemek amacıyla gerekli teknik ve idari tedbirleri almada yükümlülüklerine aykırı davrandığı için 1 milyon 750 bin lira ceza uygulandı. İkinci olarak ise, veri ihlali hakkında zamanında bildirimde bulunulmaması nedeniyle 250 bin lira ek bir ceza verildi. Böylelikle toplamda 2 milyon lira tutarında bir idari para cezası, Twitch’e uygulanmış oldu.