Güney Kore Kişisel Verileri Koruma Komisyonu (PIPC), kripto para borsası Bithumb hakkında veri paylaşım ihlalleri nedeniyle yaptırım kararı aldı. Yapılan resmi açıklamada, borsanın kullanıcı bilgilerini yetkisiz şekilde paylaştığı belirtildi.
Veriler Onay Dışı Paylaşıldı
Komisyon tarafından yapılan incelemeler sonucunda, ihlalin Eylül-Kasım 2025 tarihleri arasında gerçekleştiği tespit edildi. Bithumb'ın, Tether (USDT) piyasası emir defterlerini paylaşırken kullanıcı verilerini ifşa ettiği kaydedildi. Kullanıcılardan Stellar borsasına veri aktarımı için onay alınmış olmasına rağmen, verilerin aslında BingX tarafından yönetilen bir platformla paylaşıldığı saptandı.
13 Yurt Dışı Borsasına Bilgi Aktarımı
PIPC, borsanın transfer işlemlerini yürütürken 13 yurt dışı borsayla veri paylaşımı gerçekleştirdiğini duyurdu. Bu süreçte kullanıcıların adları, cüzdan adresleri ve doğum tarihleri gibi kritik bilgilerin aktarıldığı, ancak bu işlemler için gerekli olan tam onayın alınmadığı vurgulandı. İki ayrı ihlal nedeniyle Bithumb'a para cezası uygulandı ve kullanıcı bilgilerinin yurt dışına aktarılmasına yönelik protokollerin düzeltilmesi talimatı verildi.
Blockchain Şirketleri İçin Yeni Kılavuz
Komisyon, yaşanan bu durumun ardından blockchain şirketlerine yönelik özel bir bilgi koruma kılavuzu yayımladı. Teknolojinin şeffaf ve dağıtık yapısı göz önünde bulundurularak hazırlanan kılavuzda, isim ve sosyal güvenlik numarası gibi kişisel verilerin doğrudan zincir üzerine kaydedilmemesi gerektiği ifade edildi. Sınır ötesi veri aktarımlarında veri sahibinin tasarruf hakkının korunması gerektiği hatırlatıldı.
