23andMe Kullanıcılarının Veri İhlali Davasında 46 Milyon Dolar Anlaşma Onaylandı

Amerikan mahkemesi, 2023 yılındaki büyük veri sızıntısından etkilenen 23andMe kullanıcıları için 46 milyon dolar tazminat anlaşmasını onayladı.

2 dk okuma 30 görüntülenme
23andMe, veri ihlali, mahkeme kararı, tazminat, siber güvenlik

Genetik test şirketi 23andMe'nin 2023 yılında yaşadığı veri sızıntısı davasında Amerika'da mahkeme, 46 milyon dolarlık tazminat anlaşmasını onayladı. Sızıntıdan şirketin müşteri tabanının yaklaşık yüzde 50'si etkilendi.

İçindekiler

İhlal Şirketi Neden Suçlu Buldu?

Mahkemenin kararında, 23andMe'nin kullanıcı verilerini korumak için yeterli güvenlik önlemleri almadığı vurgulandi. Şirket, müşteri hesaplarında zayıf parola politikasına izin vererek ve iki faktörlü kimlik doğrulama (çok aşamalı giriş sistemini) yeterince zorunlu hale getirmeyerek sorumlu bulundu.

Sızıntıda kişisel bilgilerin yanı sıra genetik veriler de çalınmıştı. Bu tür bilgilerin hassasiyeti göz önüne alındığında, mahkeme şirketin ihmal davranışını ciddi şekilde değerlendirdi.

Tazminat Anlaşmasının Detayları

46 milyon dolar meblağı, iki başlık altında dağıtılacak:

  • Doğrudan zarar gören müşterilere bireysel tazminat ödemeleri
  • Siber güvenlik iyileştirme ve veri koruma sistemlerine yapılacak yatırımlar

Anlaşmanın bir koşulu, 23andMe'nin veri güvenliğini artırmaya yönelik yeni protokoller uygulaması ve bağımsız güvenlik denetimlerine tabi olmasıdır.

Sektöre Yansıması

Karar, genetik test ve sağlık teknolojisi alanında faaliyet gösteren diğer şirketlere de uyarı niteliğinde olacak. Son yıllarda artan DNA ve genetik veri talebine karşın, bu tür hassas bilgilerin korunması konusundaki yasal sorumluluğun gittikçe ağırlaştığını gösteriyor.

Veri sızıntılarının neredeyse kaçınılmaz hale geldiği günümüzde, şirketlerin proaktif güvenlik yatırımı yapması artık sadece bir seçenek değil, yasal bir yükümlülük haline gelmektedir.

23andMe'nin Tutumu

Şirket tarafından yapılan açıklamada, anlaşmanın müşterilerine olan güveni yeniden tesis etme adına olumlu bir adım olarak değerlendirildiği belirtildi. 23andMe, güvenlik altyapısında milyonlarca dolar yatırım yaptığını ve endüstri standartlarını aşan koruma mekanizmaları kullandığını savundu.

23andMe'nin veri ihlalı tam olarak ne zaman gerçekleşti?+
Sızıntı 2023 yılında keşfedildi ve şirkete ait milyonlarca kullanıcının genetik ve kişisel bilgileri yetkisiz kişilere açığa çıktı.
Veri ihlalından etkilenen müşteriler hangi bilgilerin çalındığını öğrenebilecekler mi?+
Anlaşmanın şartlarına göre, etkilenen müşterilere yazılı olarak hangi verilerinin sızıntıya uğradığı bildirilecek ve kredi izleme hizmetleri sunulacaktır.
Tazminat hak talebinde bulunmak için ne yapmalıyım?+
Davanın resmi web sitesinden iddialı gruplar (sınıf davası) hakkında bilgi bulabilir ve talep formunu doldurabilirsiniz. Kesin başvuru tarihlerini şirketin resmî kanallarından öğrenmeniz önerilir.
Bu karar başka genetik test şirketlerini etkileyecek mi?+
Evet. Bu precedent (içtihat), benzeri hizmetler sunan diğer şirketlerin veri güvenliği standartlarını yükseltmeleri gerektiğine yönelik baskı oluşturacak ve benzer davalarında referans olacaktır.

Bülten Aboneliği

Haftada bir, teknoloji ve dijital dünyadan seçtiklerimiz e-postanda. Spam yok, sadece içerik.

Benzer Haberler

Yorumlar

0
Henüz yorum yok. İlk yorumu sen yap!
app store'da indir