Dubsmash Inc. hakkında Kişisel Verileri Koruma Kurulunun 17/07/2019 Tarihli ve 2019/222 Sayılı Veri İhlali Hakkında Karar Özeti.

Dubsmash Inc’nin yasal temsilcisi Lewis Brisbos Bisgaard & Smith LLP ‘in veri sızıntısından gazeteci olduğunu iddia eden bir kişiden gelen e-posta vasıtasıyla veri ihlalinden haberdar olduğunu belirtmiştir. Dubsmash tarafından iddiaları soruşturmak için dijital adli bir tıp firması ile yapılan araştırma ve incelemede; Dubsmash’in kullanıcı bilgilerini içeren veri tabanı kopyasının Darknet web’te satıldığı, satılan veri tabanında yapılan incelemede ise Türkiye’yi tanımlayan 679.269 gerçek kişiye ait bilgilerin satın alınan veri tabanında var olduğu anlaşılmıştır.

Söz konusu bildirimin incelenmesi ile hem IOS hemde Android işletim sistemlerinde çalışabilen uygulamanın dünya çapında yaklaşık 162 milyon civarındaki kullanıcı hesabına ait bilgilerin Darknet Web’te Kasım 2018 yılından beri satıldığı, bu bilgiler arasında kullanıcıların kullanıcı adı, şifreler, doğum tarihi, telefon numarası, e-mail adresi, ülkesi ve dili gibi gerçek kişilere ait verilerin olduğu anlaşılmıştır.  Veri ihlalinden bir gazeteci vasıtasıyla haberdar olmasının Dubsmash’ın teknik ve idari tedbirler bakımından kusurlu olduğunu gösterdiği, Dubsmash’in büyük çaptaki bu veri ihlaline rağmen kullanıcılarını bu konuda bilgilendirmediği hususları dikkate alınarak Şirket hakkında toplam 730.000 TL idari para cezası uygulanmasına karar verilmiştir.

https://www.kvkk.gov.tr/Icerik/5523/-Dubsmash-Inc-hakkinda-Kisisel-Verileri-Koruma-Kurulunun-17-07-2019-Tarihli-ve-2019-222-Sayili-Karari-Ozeti