Kişisel Verileri Koruma Kurumu (KVKK), sosyal medya platformu X’e (eski adıyla Twitter), kişisel veri güvenliği ihlali gerekçesiyle 1 milyon 470 bin lira idari para cezası verdi. KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde, X’in internet sitesinde yaptığı açıklamada güvenlik amacıyla topladığı kullanıcı e-posta adresi ve telefon numaralarının reklam amaçlı kullanıldığını duyurması üzerine, resen inceleme başlattı.
Veri güvenliği ilkeleri ihlal edildi
KVKK, X’in güvenlik amacıyla elde ettiği kişisel verileri, reklam faaliyetleri için kullandığını ve bunun hukuka aykırı olduğunu tespit etti. Ayrıca, kişisel verilerin üçüncü kişilere sızmış olabileceği ve X’in Türkiye’deki kullanıcı sayısının yüksekliği dikkate alındığında, veri güvenliği konusunda gerekli önlemleri almadığı belirtildi. Bu durumun, “hukuka ve dürüstlük kurallarına uygun olma” ve “amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı olduğu kaydedildi.
Cezai işlem uygulandı
Yapılan inceleme sonucunda, KVKK, X’in veri güvenliği önlemleri konusunda eksiklikler tespit etti ve platforma 1 milyon 470 bin lira idari para cezası uygulanmasına karar verdi. Bu ceza, kişisel verilerin hukuka aykırı işlenmesi ve güvenlik tedbirlerinin yetersizliğini yansıtan bir yaptırım olarak kaydedildi.