Fransa Veril Koruma Otoritesi (CNIL), ABD merkezli metin, ses ve görüntülü iletişim sağlayan anlık mesajlaşma uygulaması Discord’a GDPR’ın çeşitli yükümlülüklerine uymaması gerekçesiyle 800 bin Euro para cezası verilmesine karar verdi.
Kararda, soruşturma aşamasında elde edilen bulgulara göre Discord’un yazılı bir saklama ve imha politikasının bulunmadığı, uzun süredir hesabını kullanmayan kullanıcı hesaplarının silinmediği, veri korumasının varsayılan olarak sağlanmadığı, şifre politikasının güvenliği sağlamak için yeterli olmadığı ve bir veri koruma etki değerlendirmesi gerçekleştirilmediği vurgulandı.
Şirket soruşturma aşamasında belirtilen eksikliklerin büyük kısmının giderildiğini belirtti.
Kararda dikkat çeken kötü uygulama örneği olarak, Discort’un Microsoft Windows uygulamasında, bir ses odasına giriş yapan bir kullanıcı, pencerenin sağ üst köşesindeki “X” simgesine tıklayarak DISCORD uygulama penceresini kapattığında uygulamadan çıkış yaptığını düşünürken, aslında uygulamayı arka plana alarak ses odasında oturumu açık kalan kullanıcının ses odasındaki diğer üyeler tarafından duyulmasına neden olabileceği belirtildi.
Add a Comment