KVKK’nın yaptığı incelemede, Twitch’in veri sorumlusu olarak sistemdeki güvenlik açıklarını gidermede yeterince özen göstermediği tespit edildi. İhlalden önce alınması gereken güvenlik tedbirlerinin ihlal sonrasında devreye sokulduğu ve risk yönetimi ile tehdit analizinde yetersiz kalındığı belirtildi.Ayrıca, ihlalden Türkiye’de yerleşik 35 bin 274 kişinin etkilendiği belirlendi. CEZANIN DETAYLARI KVKK, Twitch’e iki ayrı gerekçeyle toplam 2 milyon lira para cezası uyguladı:1 milyon 750 bin lira: Kişisel verilerin hukuka aykırı işlenmesini önlemek için gerekli güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirlerin alınmaması.250 bin lira: Veri ihlali hakkında gerekli bildirimlerin yapılmaması. SONUÇ VE UYARILAR Bu ceza, kişisel veri ihlalleri konusunda yükümlülüklerini yerine getirmeyen platformlara karşı KVKK’nın tavizsiz duruşunu bir kez daha ortaya koydu.Kurum, veri sorumlularının riskleri önceden tespit ederek gerekli önlemleri almasının zorunlu olduğunu vurguladı.
