Güney Kore Bithumb'a izinsiz veri paylaşımından ceza kesti

Kişisel Verileri Koruma Komisyonu (PIPC), açıklamasında kullanıcı bilgilerinin ifşasının, Bithumb'ın Eylül-Kasım 2025 arasında Tether (USDT) piyasası emir defterlerini paylaşması sırasında gerçekleştiğini bildirdi.

Komisyona göre Bithumb, kullanıcılardan Stellar borsasına veri aktarımı için onay almasına rağmen veriler gerçekte BingX tarafından işletilen bir platformla paylaşıldı.

PIPC, borsanın 13 yurt dışı borsayla transfer işlemlerini yürütürken kullanıcıların adlarını, cüzdan adreslerini ve doğum tarihlerini paylaştığı halde tam onay almadığını da kaydetti.

Komisyon, iki ihlalin ardından Bithumb'a para cezasının yanı sıra kullanıcı bilgilerini yurt dışına aktarma protokolünü düzeltme emri verdi. PIPC, sınır ötesi kişisel veri aktarımının veri sahibinin kendi verileri üzerindeki tasarruf hakkıyla yakından ilgili olduğunu, bu nedenle Kişisel Verileri Koruma Kanunu'nda öngörülen koşul ve prosedürlere titizlikle uyulması gerektiğini vurguladı.

PIPC ayrıca Blockchain şirketlerine özel bir bilgi koruma kılavuzu yayımladı. Kurum, kılavuzu hazırlarken teknolojinin şeffaf, dağıtık ve değiştirilemez doğasını gözettiğini belirtti.

Kılavuza göre isim ve sosyal güvenlik numarası gibi bireyi tanımlayabilecek bilgilerin zincir üzerine kaydedilmemesi gerekiyor.