Kişisel Verileri Koruma Kurumu (KVKK), Türkiye’de binlerce kullanıcının kişisel verilerinin sızdırıldığı Twitch platformuna toplam 2 milyon TL ceza uyguladı. 2021 yılında yaşanan veri ihlalinde Türkiye’de yerleşik 35 bin 274 kişinin etkilendiği tespit edildi.
2021’de Tarihi Veri Sızıntısı
2021 yılında Twitch’te yaşanan büyük veri sızıntısında 125 GB’lık hassas veri internete sızdırılmıştı. Platformun sahibi olan e-ticaret devi Amazon, ihlali doğrulasa da detaylar hakkında bilgi vermemişti. Sızan veriler arasında Twitch’in kaynak kodu ve en popüler yayıncıların kazanç bilgileri de yer alıyordu.
Twitch, ihlalin bir “sunucu yapılandırma değişikliği” nedeniyle meydana geldiğini açıklamıştı. Ancak KVKK’nın yaptığı inceleme sonucu, uygun güvenlik tedbirlerinin ihlalden önce alınmadığı ve risk analizinin yetersiz olduğu ortaya çıktı.
KVKK’dan Twitch’e Cezalar
Kişisel Verileri Koruma Kurumu’nun değerlendirmesi sonucunda, Twitch’e toplam 2 milyon TL idari para cezası verildi. Bu cezanın:
- 1 milyon 750 bin TL’si, kişisel verilerin hukuka aykırı şekilde işlenmesini önlemek amacıyla alınması gereken teknik ve idari tedbirlerin eksikliği nedeniyle,
- 250 bin TL’si ise veri ihlali bildiriminde bulunulmadığı gerekçesiyle kesildi.
Twitch’in Türkiye’deki Durumu
Oyun, spor ve müzik gibi içeriklerin canlı yayınlandığı Twitch, 2014 yılında Amazon tarafından 970 milyon dolar karşılığında satın alınmıştı. Türkiye’de geniş bir kullanıcı kitlesine sahip olan platform, geçen Şubat ayında Milli Piyango İdaresi tarafından erişime engellenmişti. Yasa dışı bahis ve kumar faaliyetleri nedeniyle alınan bu karar, yaklaşık bir hafta sonra Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından kaldırıldı.
Türkiye’de birçok yayıncı ve izleyici tarafından kullanılan Twitch’in, veri güvenliği konusunda yaşadığı bu ihlal ve aldığı ceza, kişisel verilerin korunmasına yönelik önlemlerin önemini bir kez daha gözler önüne serdi.