Birleşik Krallık Savunma Bakanlığı (MoD), şu anda Afgan tahliye veri ihlali nedeniyle Bilgi Komiserliği Ofisi (ICO) tarafından uygulanan 350.000 £ (yaklaşık 440.000 $) para cezasıyla boğuşuyor.
Güvenlik açığı, Taliban’ın 2021’de yönetimi ele geçirmesinin ardından yer değiştirmek isteyen Afganların bilgilerinin korunmasında meydana geldi. ICO, bu gözetimin olaya karışan bireylerin yaşamları için ciddi bir tehdit oluşturma potansiyeline sahip olduğunu belirtti.
Sorunu ele alan Birleşik Krallık Bilgi Komiseri John Edwards, Afgan tahliye veri ihlalinden duyduğu derin üzüntüyü dile getirerek, ihlalin İngiliz hükümetiyle işbirliği yapanlara yönelik güvenlik yükümlülüklerinin yerine getirilmemesinden kaynaklanan ciddiyetini vurguladı.
Edwards, 2021 yazındaki zorlu koşullara rağmen savunmasız bireylerin korunmasının aciliyetinin daha sağlam bir yanıt gerektirdiğini ileri sürdü.
Afgan Tahliye Veri İhlali nedir?
Para cezasına yol açan olay, 20 Eylül 2021’de Birleşik Krallık Savunma Bakanlığı’nın yanlışlıkla tahliyeye uygun Afgan vatandaşları listesine 245 kişi hakkında kişisel bilgiler içeren bir e-posta göndermesiyle meydana geldi.
Birleşik Krallık’ın Afgan Yer Değiştirme ve Yardım Politikası’na (ARAP) yönelik olan bu e-posta, hassas verileri yanlışlıkla tüm alıcılara ifşa etti ve olası misillemelerle ilgili endişeleri artırdı.
ICO, açıklanan bilgilerin Taliban tarafından ele geçirilmesi durumunda hayatları tehlikeye atabileceğini belirtti. Hata, Birleşik Krallık Savunma Bakanlığı’nın, alıcılardan e-postayı silmelerini, adreslerini değiştirmelerini ve güncel bilgilerle ARAP ile iletişime geçmelerini talep etmek de dahil olmak üzere derhal harekete geçmesine yol açtı. Bunu, Savunmadan Sorumlu Dışişleri Bakanı Ben Wallace’ın Parlamento’dan özür dilemesine yol açan bir soruşturma izledi.
Wallace, ARAP içinde gelişmiş e-posta politikalarına duyulan ihtiyacı kabul ederek, e-postaları harici alıcılara göndermeden önce gözden geçirmek için “ikinci bir çift göz” kuralının uygulanmasına söz verdi.
ICO, ARAP’ın veri koruma yasalarını ihlal etmesinin, hassas bilgilerin iletilmesi sırasında güvenli veri aktarım hizmetlerinin veya toplu e-posta yöntemlerinin kullanılmamasından kaynaklandığını ortaya çıkardı.
Savunma Bakanlığı Afgan Tahliye Veri İhlaline Yanıt Verdi
Sonraki araştırmalar, 7 Eylül 2021’de ve altı gün sonra sırasıyla 13 ve 55 e-posta adresini kapsayan iki veri ihlalini daha ortaya çıkardı. Güvenlik riskleri konusunda özel bir rehberliğe sahip olmayan ARAP ekibi, Birleşik Krallık Savunma Bakanlığı’nın daha geniş e-posta politikasına güvendi.
Durumun ciddiyetini kabul eden bir Savunma Bakanlığı sözcüsü, kurumun ICO soruşturmasında tam işbirliği yaptığını belirtti. Ayrıntıları zamanı gelince paylaşılacak olan ICO’nun tavsiyelerine uygun önlemlerin alınacağını duyurdular.
Başlangıçta 1.000.000 £ olarak belirlenen ceza, 700.000 £’a (yaklaşık 879.000 $) düşürüldü ve daha sonra kamu sektörü üzerindeki etkisi nedeniyle yarıya indirildi. ICO’dan Edwards, veri koruma standartlarına uymanın tartışılamaz olduğunu ve ihlallerin sonuçlarının hayatı tehdit edici olabileceğini vurguladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.