Türkiye’nin Kişisel Verileri Koruma Kurumu (KVKK), uluslararası yayın platformu Twitch’te meydana gelen büyük bir veri sızıntısı ile ilgili olarak inceleme başlattı. Bu inceleme, söz konusu sızıntının büyüklüğü nedeniyle oldukça ciddi bir önem taşıyordu; çünkü Twitch’te yaklaşık 125 GB’lık verinin sızdığı iddia edildi.
KVKK, bu durumu araştırmak üzere yaptığı incelemede, veri sorumlusunun sistemdeki problemleri çözmek amacıyla gerekli yapılandırmaları uygularken yeterli özeni göstermediğini tespit etti. İlgili incelemeler sonucunda, veri ihlalinin gerçekleşmeden önce alınması gereken güvenlik önlemlerinin, ihlal meydana geldikten sonra alınmış olması, ciddi bir eksiklik olarak kaydedildi. Ayrıca, yaşanan güvenlik açığının risk ve tehditlerine dair açıkça yetersiz bir değerlendirme yapıldığı belirlendi.
Bu durumun sonuçları ise oldukça çarpıcıydı. KVKK, veri ihlalinden etkilenen kişilerin Türkiye’de yerleşik olarak yaşayan 35 bin 274 birey olduğunu açıkladı. Bu sayı, olayın ciddiyetini bir kez daha gözler önüne serdi. Bilgi akışının ve kişisel verilerin güvenliğinin sağlanması, hem kuruluşların hem de kullanıcıların en önemli önceliklerinden biri haline gelmişken, Twitch gibi büyük bir platformun bu denli ciddi bir ihlale maruz kalması, kullanıcı güvenliğini sarsan bir durumdu.
Buna bağlı olarak, KVKK, Twitch’e cezai yaptırımlar uygulama kararı aldı. Uygulanan ceza, iki ana başlıktan oluşuyordu. İlk olarak, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla, uygun güvenlik düzeyini sağlamak için gerekli teknik ve idari tedbirleri alma yükümlülüğüne aykırı hareket edilmesi nedeniyle Twitch’e 1 milyon 750 bin lira ceza kesildi. İkinci olarak, veri ihlali ile ilgili yeterli bildirimde bulunulmaması nedeniyle de ek olarak 250 bin lira ceza verildi. Toplamda, Twitch’e iki ayrı neden dolayısıyla 2 milyon lira idari para cezası kesilmiş oldu.
Bu durum, hem sosyal medya platformları hem de diğer dijital hizmet sağlayıcılar açısından gözden geçirilmesi gereken bir dizi ders ve kural ortaya koydu. Kişisel veri güvenliği, modern dijital çağın vazgeçilmez bir unsuru haline gelmişken, bu tür olayların tekrarlanmaması adına daha sıkı önlemler gerekmektedir. Kullanıcıların verilerinin güvende olduğunu hissetmesi, platformlar için yalnızca bir yükümlülük değil, aynı zamanda bir itibar meselesidir.
Sonuç olarak, KVKK’nın Twitch’e uyguladığı ceza, benzer ihlallerin önüne geçilmesi için bir uyarı niteliği taşıyor. Kullanıcıların kişisel gizlilik haklarına saygı gösterilmesi, dijital platformların en temel sorumluluklarından biridir. Bu nedenle, hem kullanıcıların hem de platformların, güvenlik politikalarını gözden geçirmesi ve daha etkin bir veri koruma stratejisi geliştirmeleri gerekliliği bir kez daha ortaya çıkmış bulunmaktadır.
