Avast, bir siber güvenlik ve antivirüs şirketi, müşterilerin verilerini yasa dışı bir şekilde işlediği gerekçesiyle Avrupa Birliği'nin veri koruma yönetmeliği GDPR uyarınca 14,9 milyon dolar para cezasına çarptırıldı.
İspanyol tüketici hakları konularına odaklanan kar amacı gütmeyen kuruluş Facua, Avast'ın İspanya'da kişisel verilerin korunmasıyla ilgili ajansa, bilgisi ve izni olmadan özel tarama verileri dahil olmak üzere tanımlayıcı verileri toplayıp sattığını bildirdi.
İlginizi Çekebilir: Sahibinden.com, Siber Saldırıya Uğradı
Avast'a Ceza
Facua, Avast'ın alt kuruluşu Jumpshot aracılığıyla yanlış bir şekilde kişisel verileri kullandığını fark eden PCMag'e, bu konuyu ilk kez halkın dikkatine sundukları için teşekkür ediyor.
Facua aracılığıyla öğrenildiği üzere, Jumpshot tarafından paketlenen veriler Google, Microsoft, Yelp, Home Depot, Sephora, L'Oreal gibi şirketlere satıldı. Bu şirketler, "tüm çevrimiçi kullanıcı yolculuğunun daha eksiksiz bir görünümünü sağlayabileceği" bahanesiyle bu verileri kullanmışlar.
Avast, Jumpshot'u Ocak 2020'de kapattı ve müşteri verilerinin Jumpshot tarafından işlenmesini sonlandırdı. Ancak Çek Cumhuriyeti Veri Koruma Otoritesi'nin soruşturması, Ocak 2020'den önceki dönemde kişisel verilerin işlenmesiyle ilgilidir. Çek DPA, Şubat 2020'de soruşturmayı başlattı ve henüz sonuçlanmadı. Bu nedenle, konuyla ilgili herhangi bir yorum yapılamıyor.
Avast adına bir sözcü, Ocak 2020'den bu yana kullanıcı verilerini güvenli ve gizli tutmak için gerekli adımları atmayı taahhüt etti. Jumpshot'u hızla kapatarak konuyu ciddiye aldığını gösterdi. Avast, gizlilik uygulamalarını öncelik olarak benimseyerek proaktif önlemler almaya devam ediyor.
Bu kapsamda, gizlilik danışmanları TrustArc gibi sektör liderlerine katılım sağlıyor. Avast, TRUSTe gizlilik sertifikasını aldı ve OneTrust ile yakın işbirliği yapıyor. Gizlilik Forumu gibi öncü kuruluşlara aktif katılım gösteriyor.
Avast'ın veri ihlali skandalı, dijital çağda veri ihlallerinin ve kişisel bilgilerin yetkisiz erişimlerinin daha sık meydana geldiğini gösteriyor. Bu nedenle, hem bireyler hem de şirketler için siber güvenliğin önemi artıyor.
Kişisel verilerin uygun şekilde kullanılmaması veya yetkisiz kişilerle paylaşılması, bireyler ve şirketler için önemli riskler oluşturuyor.
Bu yüzden, şirketler, kişisel verilerin işlenmesini düzenleyen yasalara ve düzenlemelere uymalıdır. Aksi takdirde, hem maddi cezalar hem de itibar kaybı riski ile karşı karşıya kalabilirler.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...