Geçtiğimiz senelerde ülkemizde de fazlaca moda olan, kullanıcıların filmlere ve müziklere dublaj yapabildiği IOS ve Android uygulamalarından biri olan Dubsmash  bu sefer veri ihlali ile gündeme geldi. Global çapta 162 milyon , Türkiye’den ise 679.269 kişiye ait veriler sızdırılmış ve yetkisiz kişilerce kullanılmıştır. Kullanıcıların kullanıcı adı, şifre, doğum tarihi, telefon numarası, e-mail adresi, ülkesi ve dili gibi kişisel verilerinin bulunduğu Dubsmash veri tabanının 2018 yılından beri Darknet Web’te satışta olduğu Adli Bilişim incelemesi ile ortaya çıkarılmıştır.

Kişisel Verileri Koruma Kurulu, aşağıdaki sebeplerden ötürü Dubsmash’e toplamda 730.000 TL idari para cezası uygulanmasına karar vermiştir.

  • Veri güvenliğini sağlamak için yeterli teknik ve idari tedbirleri almamak (680.000 TL)
  • Veri ihlalinde en kısa sürede bildirimi gerçekleştirmemek (50.000 TL)

Bu olay çerçevesinde söyleyebiliriz ki, teknik tedbirler her ne kadar Kanun’un tek bir maddesinde geçiyor olsa bile, zafiyet içeren sistemler Kanuna uyumluluğu tümden etkiliyor. KVKK uyumluluğu çerçevesinde organizasyonun mevcut zafiyet ve riskleri belirlenerek alınacak teknik tedbirler veri ihlali yaşama riskini azaltmaktadır. Konumuz bir Kanun olmakla birlikte, Siber Güvenlik ve Yönetişim’in de bu kanunun ayrılmaz bir parçası göz ardı edilmemelidir. Dubsmash özelinde ortaya çıkan ihlal, doğru Siber Güvenlik kalkanlarının zamanında devreye alınması ile önlenebilirdi.

< Önceki Sonraki >