23andMe Kullanıcılarının Veri İhlali Davasında 46 Milyon Dolar Anlaşma Onaylandı
Amerikan mahkemesi, 2023 yılındaki büyük veri sızıntısından etkilenen 23andMe kullanıcıları için 46 milyon dolar tazminat anlaşmasını onayladı.

Genetik test şirketi 23andMe'nin 2023 yılında yaşadığı veri sızıntısı davasında Amerika'da mahkeme, 46 milyon dolarlık tazminat anlaşmasını onayladı. Sızıntıdan şirketin müşteri tabanının yaklaşık yüzde 50'si etkilendi.
İçindekiler ›
İhlal Şirketi Neden Suçlu Buldu?
Mahkemenin kararında, 23andMe'nin kullanıcı verilerini korumak için yeterli güvenlik önlemleri almadığı vurgulandi. Şirket, müşteri hesaplarında zayıf parola politikasına izin vererek ve iki faktörlü kimlik doğrulama (çok aşamalı giriş sistemini) yeterince zorunlu hale getirmeyerek sorumlu bulundu.
Sızıntıda kişisel bilgilerin yanı sıra genetik veriler de çalınmıştı. Bu tür bilgilerin hassasiyeti göz önüne alındığında, mahkeme şirketin ihmal davranışını ciddi şekilde değerlendirdi.
Tazminat Anlaşmasının Detayları
46 milyon dolar meblağı, iki başlık altında dağıtılacak:
- Doğrudan zarar gören müşterilere bireysel tazminat ödemeleri
- Siber güvenlik iyileştirme ve veri koruma sistemlerine yapılacak yatırımlar
Anlaşmanın bir koşulu, 23andMe'nin veri güvenliğini artırmaya yönelik yeni protokoller uygulaması ve bağımsız güvenlik denetimlerine tabi olmasıdır.
Sektöre Yansıması
Karar, genetik test ve sağlık teknolojisi alanında faaliyet gösteren diğer şirketlere de uyarı niteliğinde olacak. Son yıllarda artan DNA ve genetik veri talebine karşın, bu tür hassas bilgilerin korunması konusundaki yasal sorumluluğun gittikçe ağırlaştığını gösteriyor.
Veri sızıntılarının neredeyse kaçınılmaz hale geldiği günümüzde, şirketlerin proaktif güvenlik yatırımı yapması artık sadece bir seçenek değil, yasal bir yükümlülük haline gelmektedir.
23andMe'nin Tutumu
Şirket tarafından yapılan açıklamada, anlaşmanın müşterilerine olan güveni yeniden tesis etme adına olumlu bir adım olarak değerlendirildiği belirtildi. 23andMe, güvenlik altyapısında milyonlarca dolar yatırım yaptığını ve endüstri standartlarını aşan koruma mekanizmaları kullandığını savundu.
23andMe'nin veri ihlalı tam olarak ne zaman gerçekleşti?+
Veri ihlalından etkilenen müşteriler hangi bilgilerin çalındığını öğrenebilecekler mi?+
Tazminat hak talebinde bulunmak için ne yapmalıyım?+
Bu karar başka genetik test şirketlerini etkileyecek mi?+
Bülten Aboneliği
Haftada bir, teknoloji ve dijital dünyadan seçtiklerimiz e-postanda. Spam yok, sadece içerik.


