İngiltere’de bir savunma yetkilisi, trende dizüstü bilgisayar ekranını herkesin görebileceği bir yerde bırakarak Taliban’dan kaçan Afganlara ait hassas kişisel bilgileri ifşa etti. Olay, Afganistan’daki savaşta İngiliz güçleriyle birlikte çalışan kişilerin taşınmasıyla ilgilenen Savunma Bakanlığı birimini ilgilendiren onlarca veri güvenliği ihlalinden biri. İngiliz devleti, olayların sistem hatası olduğunu söylüyor.
Bir diğer gafta ise programa ait hassas verileri içeren bir e-postanın yanlışlıkla bir kamu spor ve sosyal kulübüne gönderilmesi oldu.
Söz konusu ihlaller, 2022 yılında Taliban’dan kaçan yaklaşık 19.000 Afgan’ın bilgilerini içeren bir elektronik tablonun yanlışlıkla sızdırılmasıyla meydana gelen büyük bir Savunma Bakanlığı veri ihlalinin ardından ortaya çıkan 49 olay arasında yer alıyor.
Listede yer alanlar, Taliban’ın Kabil’i ele geçirmesinden birkaç ay önce oluşturulan Afgan Yer Değiştirme ve Yardım Politikası kapsamında başvuruda bulunuyorlardı.
Bu hafta yayınlanan araştırmaya göre, kimlikleri sızdırılan onlarca Afgan, veri ihlali sonucunda aile üyelerinin veya iş arkadaşlarının öldürüldüğünü söyledi.
BBC, Ağustos ayında yaptığı haberde, sızıntının birimde münferit bir veri güvenliği hatasından çok uzak olduğunu, dört yıl içinde 49 ayrı olayın yaşandığını ortaya koymuştu.
Bu olayların her birinin ayrıntıları, bu ay bir bakanlık memurunun parlamentonun kamu hesapları komisyonuna gönderdiği ve The Independent’ın perşembe günü bildirdiği mektupta ortaya çıktı.
Mart 2023’teki tren kazasında, kişisel verilerin görüntülendiği resmi bir bakanlık dizüstü bilgisayar ekranının diğer yolcuların görebileceği şekilde bırakılması söz konusuydu.
Mayıs 2024’te kişisel veri olayıyla ilgili bir karar mektubu yanlış kişiye gönderildi ve ertesi ay, İngiltere’ye güvenli bir şekilde ulaşan bir Afgan ailesine hoş geldiniz mesajı gönderilmesi planlanan bir mektup yanlış e-posta adresine gönderildi.
Diğer olaylar arasında güvenli olmayan sistemlerin kullanılması ve hassas bilgilere yanlış çalışanların erişmesi yer alıyor.
Olaylardan sadece beşi, İngiltere’nin veri gizliliği gözlemcisi olan Bilgi Komiserliği Ofisi’ne bildirilecek kadar ciddi olarak değerlendirildi.
ICO, Şubat 2022’deki sızıntıyla ilgili resmi bir soruşturma başlatmamaya karar verdi.
İngiltere Bilgi Komiseri John Edwards, geçen hafta Bilim, İnovasyon ve Teknoloji Komitesi’ne yaptığı açıklamada, ICO’nun soruşturma yapmama kararı alırken Savunma Bakanlığı’nın “dürüstlüğüne” güvendiğini söyledi.
Komite başkanı Dame Chi Onwurah, The Independent’a şunları söyledi: “Geçen hafta komitem, Afganistan’daki veri ihlalinin veri koruma etkileri hakkında bilgi komisyoncusundan bilgi aldı. ICO ve sonraki yönetimlerin, tekrarlanan veri ihlallerinin yaşanmasını önlemek için hükümet veri uygulamalarının yeterince yüksek standartlarda olmasını sağlamak adına daha fazlasını yapabileceklerini duymak üzüntü vericiydi.”
Savunma Bakanlığı memuru David Williams, kamu hesapları komitesine yazdığı ve 49 veri ihlalinin ayrıntılarını açıkladığı mektupta, bakanlığın Şubat 2022’deki sızıntıdan bu yana veri koruma uygulamalarını iyileştirmek için nasıl hareket ettiğini anlattı.
Sızıntının “uygun sistemlerin eksikliği ve devam eden tahliye operasyonunun baskısı sonucu” meydana geldiğini söyledi.
(Arab News)
Leave a Comment
Your email address will not be published. Required fields are marked with *