Dubsmash, müzik ve film repliklerine dublaj yapıp kaydetmenizi sağlayan bir uygulamadır. Özellikle 2015-2018 yılları arasında ülkemizde yaygın bir şekilde kullanıldı. Zamanla yerini alternatiflerine bıraksa da Türk kullanıcı sayısı oldukça fazlaydı. Geçtiğimiz günlerde Kişisel Verileri Koruma Kurulu’nun vermiş olduğu idari para cezası ile yeniden gündeme geldi.
Kişisel Verileri Koruma Kurulu, Dubsmash’e 730bin TL’lik idari para cezasına hükmetti. Kullanıcı sayısı oldukça düşen Dubsmash Inc. için oldukça ciddi bir rakam olacağı kesin. Kurul, geçtiğimiz dönemde de benzer bir cezayı Facebook için uygulamıştı.
[konulink link=”https://www.uskudar.av.tr/kvkk-facebook-turkiye-karari-tazminat/” linkbaslik=”Kişisel Verileri Koruma Kurulu Facebook Türkiye Kararı“] Bahsettiğimiz Kişisel Verileri Koruma Kurulu Facebook Türkiye cezasıyla ilgili içeriğimize aşağıdaki linkten ulaşabilirsiniz.[/konulink]Ceza Konusu Veri İhlali
Dubsmash Inc.’i temsil eden Lewis Brisbois Bisgaard & Smith LLP.‘ nin Kişisel Veri Kurum kayıtlarına intikal eden yazılarında yer alan bilgiler olarak şunlara yer verildi. Ayrıca bunlar kurul tarafından verilen kararın içeriğinde de yer alıyor.
Firma veri sızıntısından gazeteci olduğunu iddia eden bir kişiden gelen e-posta vasıtasıyla öğrendiğini belirtmiştir. Kendilerine gelen e-posta’da şirkete ait verilerin Darkweb’te satışta olduğu bildirilmiştir. Daha sonra uygulama iddiaların kontrol ettirmek istemiş ve dijital inceleme firması ile anlaşmıştır. Dijital inceleme firması darkwebte yer alan kopyayı incelenmiş ve veri ihlalinin gerçekleştiği sonucuna ulaşılmış.
Uygulama hem IOS hem de Android işletim sistemlerinde çalışıyor. Uygulamanın dünya çapında yaklaşık 162 milyon civarında kullanıcısının olduğu tahmin ediliyor. Gazeteci tarafından kullanıcıların hesaplarına ait bilgilerin Darkweb’te satışa çıkarıldığı tespit edilmiş. Daha sonra şirkete bildirmiş. Satışa çıkan hesaplarda kullanıcı adı, şifreler, doğum tarihi, telefon numarası, e-mail adresi, ülkesi/dili gibi gerçek kişilere ait kişisel verilerin de olduğu tespit edilmiş. Satışa çıkan verilerin 2018 Şubat ayından beri satışta olduğu tahmin ediliyormuş.
Kararın içeriğinde de belirtildiği üzere; uygulamanın dünya çapında 162 milyon civarında kullanıcı hesabına ait bilgileri Darkweb’te satılıyormuş. Bu hesaplarda kullanıcılara ilişkin kişisel verilerin de yer aldığını tespit edilmiş. Kararda özellikle ihlale rağmen Dubsmash’ın, veri ihlalinden etkilenen kullanıcılarını bilgilendirmediği hususları vurgulanmıştır.
Dubsmash’e Verilen Cezalar
Kişisel verileri koruma kurulu, Dubsmash’e iki farklı idari para cezası uygulamıştır. 680 bin TL, veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaması sebebiyle. 50bin TL ise Kanunun en kısa sürede bildirim yükümlülüğüne aykırılık göstermesi sebebiyledir. Yani toplamda iki farklı ihlal sebebiyle 730bin TL idari para cezası uygulanmıştır.
[konulink2 link=”https://www.kvkk.gov.tr/Icerik/5523/-Dubsmash-Inc-hakkinda-Kisisel-Verileri-Koruma-Kurulunun-17-07-2019-Tarihli-ve-2019-222-Sayili-Karari-Ozeti” linkbaslik=”Kişisel Verileri Koruma Kurulu 17/07/2019 tarihli ve 2019-222 sayılı karar özeti“] İlgili kararın tamamına aşağıdaki linkten kurumun internet sayfasına erişerek ulaşabilirsiniz.[/konulink2]