2020 yılında patlak veren Avast veri ihlali olayının ardından, dünyanın önde gelen siber güvenlik şirketlerinden biri olan Avast, büyük bir para cezasına çarptırıldı. İspanyol tüketici hakları örgütü NGO Facua’nın şikayetleri sonucunda, Avast’a yüklü miktarda para cezası uygulanması sağlandı.
Facua, Avast’ın izinsiz ve yetkisiz bir şekilde kullanıcıların özel tarama verilerini ve kişisel bilgilerini topladığını ve bunları sattığını belirtti. Toplanan veriler arasında Google Maps konumları, GPS koordinatları, izlenen YouTube videoları, LinkedIn profilleri ve Google aramaları gibi hassas bilgiler bulunuyordu.
Avast, 14.9 milyon dolarlık para cezasına çarptırıldı
İlk olarak İspanya’da başlayan dava, daha sonra Çekya’ya taşındı. Çekya hükümeti, Avast’ın Avrupa Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı hareket ettiğine karar vererek 14.9 milyon dolarlık para cezası uyguladı. Kararın uygulanması henüz gerçekleşmedi.
Skandalın geçmişi
Avast’ın veri ihlali, şirketin ürettiği antivirüs yazılımlarından ayrı bir durumdu. Veri ihlali, Jumpshot adlı pazarlama analiz aracıyla gerçekleşmişti. Avast, bu olayın ardından 2020 yılında Jumpshot’ı kapatarak sorumluluk aldı ve veri güvenliğine yönelik en üst düzeyde çaba gösterileceğini taahhüt etmişti.
Şirket, Güven Tesis Etmek için Önlemler Alıyor
Avast veri skandalının ardından şirket, kullanıcıların ve sektörün güvenini yeniden kazanmak adına çeşitli önlemler almaya başladı. Bu önlemler arasında, veri güvenliği politikalarının gözden geçirilmesi ve kullanıcıların izin verdiği durumlarda verilerin kullanımına ilişkin şeffaflığın artırılması gibi adımlar yer aldı.
Ayrıca, Avast kullanıcılarına daha iyi bilgilendirme sağlamak ve onların veri kullanımıyla ilgili rızalarını almak amacıyla güncellenmiş bir kullanıcı sözleşmesi sunarak, yeni kullanıcılardan açık rıza almayı hedeflemektedir. Bu sayede kullanıcıların, kişisel verilerinin nasıl ve neden kullanıldığını daha net bir şekilde anlamaları ve buna göre karar vermeleri amaçlanmakta.
Şirket, veri güvenliği konusunda daha fazla yatırım yaparak ve siber güvenlik uzmanlarıyla işbirliği içinde çalışarak, sektördeki güvenilirliğini ve itibarını yeniden inşa etmeye çalışmakta. Avast’ın aldığı bu önlemler ve attığı adımlar, kullanıcıların ve sektörün veri güvenliği konusundaki beklentilerine yanıt verme amacını taşımakta.
