Kuzey İrlanda Polis Teşkilatı’na (PSNI), geçen yıl yaşanan önemli bir veri ihlalinin ardından 750.000 £ para cezası ödemeye mahkum edildi.
İhlal, 9.400 memur ve personelin kişisel bilgilerinin kazara ifşa edilmesini içeriyordu. Cezanın azaltılması yönünde Bilgi Komiserliği Ofisi’ne (ICO) yapılan beyanlara rağmen, ceza değişmedi.
Veri İhlalinin Ayrıntıları
Geçen yılın Ağustos ayında PSNI, Bilgi Edinme Özgürlüğü (FOI) talebi kapsamında yanlışlıkla hassas bilgileri yayınladı.
Bu, personelin soyadlarını, baş harflerini, rütbelerini ve rollerini içeriyordu. Veriler, kaldırılmadan önce birkaç saat boyunca çevrimiçi olarak mevcuttu, ancak muhalif Cumhuriyetçiler onu elde edene kadar bu mümkün değildi.
İngiltere’nin Bilgi Komiseri John Edwards, bu olayı ofisinin karşılaştığı “en kötü veri ihlali” olarak nitelendirdi.
Kendisi, birçoğunun güvenlik endişeleri nedeniyle işlerini gizlemek için önlemler almış olan PSNI memurları ve personeli üzerindeki ciddi etkiyi vurguladı.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
PSNI için Finansal Etkiler
BBC raporuna göre Emniyet Müdürü Jon Boutcher cezadan pişman oldu ve cezanın PSNI’nin kısıtlı bütçesi üzerindeki etkisini vurguladı.
Hizmet 34 milyon sterlinlik bir açıkla karşı karşıya ve Boutcher, cezanın mali zorlukları “daha da artıracağını” belirtti. PSNI’nin ihlalden bu yana riskleri azaltmak ve iş gücünü korumak için önlemler aldığını belirtti.
Bunlar arasında polis memurları ve ailelerine yönelik suç önleme tavsiyeleri ve destek de yer alıyor.
ICO başlangıçta 5,6 milyon sterlinlik bir cezayı değerlendirmişti ancak kuruluşun kamusal niteliği nedeniyle bu cezayı düşürdü. Bu imtiyaza rağmen, 750.000 £ tutarındaki para cezası hâlâ Birleşik Krallık’ta bir kamu kurumuna verilen en büyük cezadır.
Tepkiler ve Sorumluluk
Polis Federasyonu da mali cezayla ilgili hayal kırıklığını dile getirdi. Başkan Liam Kelly, fonların veri güvenliğini artırmak ve karayolu güvenliği ve CCTV ortaklıkları gibi topluluk girişimlerine yatırım yapmak için daha iyi tahsis edilebileceğini savundu.
Ancak Bilgi Komiseri John Edwards, hiçbir bireysel iş kaybı yaşanmasa bile sorumluluğun korunduğunu savundu.
Görevinin uygun cezalar yoluyla bilgi haklarını korumak olduğunu yineledi. Olay, kamu kurumlarında, özellikle de hassas bilgileri işleyenlerde, sağlam veri yönetimi uygulamalarının kritik öneminin altını çiziyor.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt