Kişisel Verileri Koruma Kurumu, sosyal medya platformu X’e (önceki adıyla Twitter), veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi gerekçesiyle 1 milyon 470 bin lira idari para cezası uygulanmasına karar vermiştir. Söz konusu Kurul kararı henüz yayımlanmamış olup edinilen bilgiler Anadolu Ajansı kaynaklıdır. Buna göre, X’in internet sitesinde yayımladığı, “güvenlik ve emniyet amacıyla kullanıcılarından temin edilen eposta adresi veya telefon numaralarının, kendilerine ait reklamcılık sistemlerinde yanlışlıkla reklam amaçlı kullanıldığı” duyurusu ve konuya ilişkin haberler üzerine Kurul re’sen inceleme başlatmıştır.

İşlenen kişisel verilerin üçüncü kişilerin eline geçmiş olabileceğini ve Türkiye’de X kullanıcı sayısının çok fazla olduğunu dikkate alan KVKK, güvenlik amacıyla temin edilen kişisel verilerin reklam faaliyetleri amacıyla işlenmesinin kanunda yer alan “hukuka ve dürüstlük kurallarına uygun olma” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı olduğunu tespit etmiştir.

Kişisel verileri hukuka aykırı olarak işleyen ve 6698 sayılı kanunda yer alan uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayan, veri güvenliğine yönelik yükümlülüklerini yerine getirmeyen X’e 1 milyon 470 bin lira idari para cezası uygulanmasına karar verilmiştir.