Veri Gizliliği, Veri Güvenliği
23andMe’nin eski CEO Anne Wojcicki, 305 milyon dolarlık başarılı teklifle gizlilik sözü verdi
Marianne Kolbasuk McGee (Healthinfosec) •
2 Temmuz 2025
Bu hafta bir federal iflas mahkemesi, 23andMe’nin kurucu ortağı ve eski CEO’su Anne Wojcicki tarafından başlatılan yeni bir şirket olan TTAM Araştırma Enstitüsü’ne 23andme satın almak için Yeşil Işık verdi. TTAM’ın 305 milyon dolarlık teklifinin bir parçası olarak, tüketici genetiği test firmasının mevcut gizlilik politikalarını korumaya ve ek veri önlemleri uygulamaya söz verdi.
Ayrıca bakınız: Bulut Yerli Güvenlik Durumu 2024 Rapor: Kritik bulut güvenlik engellerini ortaya çıkarın
Anlaşma kapsamında TTAM, 23andMe’nin kişisel genom hizmeti ve araştırma hizmetleri iş kolları ve Lemonaid Telehealth işi de dahil olmak üzere sağlık ve ata test şirketinin tüm varlıklarını satın alacak. Satışın önümüzdeki haftalarda kapanması bekleniyor.
23andMe Pazartesi günü yaptığı açıklamada, “TTAM, 23AndMe’nin mevcut gizlilik politikalarına devam etmeyi taahhüt ediyor ve müşteri verileri ve gizlilik için korumaları artırmak için ek tüketici korumaları ve gizlilik güvenceleri benimsiyor.” Dedi.
23andMe’nin mevcut politikaları, tüketicilerin verilerini kalıcı olarak silmelerine izin vermeyi içerir. Bu, birçok düzenleyici ve gizlilik uzmanının tüketicilere atmasını tavsiye ettiği bir adımdır. 23andMe geçen ay iflas başvurusunda bulunarak, kongre duruşmasında şirketin 15 milyon müşterinin yaklaşık 2 milyonunun hesaplarını sildiğini ifade etti.
23andMe’nin mevcut gizlilik politikalarını onurlandırmayı kabul etmenin yanı sıra TTAM, tüketicilerin verilerini korumak için ek adımlar atma sözü verdi (bkz:: 23andMe’nin şirket satın almak için kurucu ortağı, gizlilik rehiner).
Bu politikalar şunları içerir:
- Bekleyen anlaşmanın müşterilerine önceden bildirim sağlamak;
- Alıcı, TTAM’ın gizlilik politikalarını benimseyen ve tüm yasalara uyan nitelikli bir yerli varlık olmadığı sürece, sonraki iflas veya kontrol değişikliği ile bağlantılı olarak genetik verileri satmamaya veya aktarmaya söz vermek;
- Kapanıştan itibaren 90 gün içinde bir tüketici gizlilik danışma kurulu kurulması;
- Gizlilik prosedürlerinin uygulanması, müşterilere önemli değişiklikler hakkında bilgi verme, veri ihlallerini azaltma ve talep üzerine genel avukatlara sunulacak yıllık raporların hazırlanması;
- Müşterilere iki yıllık ücretsiz kimlik hırsızlığı izleme sunmak;
- 23andMe’nin tanımlanmamış verilerin akademik üniversitelerde ve diğer kar amacı gütmeyen kuruluşlar için bilimsel ve biyomedikal araştırmalar için kullanılmasına izin verme ve belirli ülkelerdeki bireylerden veya şirketlerden gelen bağışları reddetme politikası.
23andMe ve TTAM, Information Güvenlik Medya Grubu’nun TTAM’ın 23andMe’nin ilerlemesi için gelişmiş gizlilik ve güvenlik planları hakkında ek ayrıntılar taleplerine hemen yanıt vermedi.
TTAM’ın teklifini kabul etmeden önce, biyoteknoloji firması Regeneron Pharmaceuticals 256 milyon dolara 23andme almayı planlamıştı (bkz:: Regeneron’un 23andMe satın alması gizlilik için ne anlama geliyor?).
Haziran ayında, İngiltere Bilgi Komiseri Ofisi ve Kanada Gizlilik Komiseri Ofisi, şirketin yaklaşık 7 milyon müşteriyi etkileyen 2023 hack ve veri sızıntısına bağlı “ciddi” gizlilik ihlalleri için 23andme’ye 2.31 milyon pound para cezası verdi (bkz: ICO, 23andme’ye 2.31 milyon pound para cezası veriyor).