Kuzey İrlanda Polis Teşkilatı (PSNI), geçen yılki veri ihlalinin ardından 750.000 £ tutarında ağır bir para cezasına hazırlanıyor. PSNI veri ihlali, kişisel bilgilerinin yanlışlıkla çevrimiçi ortamda ifşa edildiği yaklaşık 10.000 memur ve personelin açığa çıkmasına neden oldu.
PSNI veri ihlali, geçen Ağustos ayında, görev yapan tüm polis personelinin soyadları, baş harfleri, rütbeleri ve rolleri de dahil olmak üzere ayrıntıların Bilgi Edinme Özgürlüğü (FOI) talebine yanıt olarak yanlışlıkla yayınlanmasıyla meydana geldi.
PSNI Veri İhlali ve 750.000 £ Ceza
Durumun vahameti, bu hassas bilginin kaldırılmadan önce iki buçuk saat boyunca çevrimiçi olarak erişilebilir kaldığının ortaya çıkmasıyla ortaya çıktı. Daha da kötüsü, verilerin muhalif cumhuriyetçilerin eline geçtiği doğrulandı ve bu da Bilgi Komiserliği Ofisi’nin (ICO) “hayata yönelik somut bir tehdit” olarak tanımladığı durumu ortaya çıkardı.
Bu PSNI veri sızıntısına yanıt olarak ICO, bilgilerin güvenli bir şekilde ifşa edilmesine yönelik yetersiz iç prosedürler ve imza protokollerini gerekçe göstererek PSNI’ya 750.000 £ para cezası uygulama niyetini duyurdu. Ancak bu cezanın, kuruluşun kamu hizmetleri üzerinde uygunsuz etkiyi önlemeyi amaçlayan kamu sektörü yaklaşımıyla hafifletildiğini belirtmekte fayda var. Bu yaklaşım uygulanmamış olsaydı, PSNI 5,6 milyon £ tutarında şaşırtıcı bir para cezasıyla karşı karşıya kalabilirdi.
Birleşik Krallık Bilgi Komiseri John Edwards, ihlalin ciddiyetini vurguladı ve özellikle Kuzey İrlanda’daki hassasiyetler göz önüne alındığında yarattığı “mükemmel risk ve zarar fırtınasına” dikkat çekti. Edwards, soruşturma sırasında, etkilenenlerin karşılaştıkları üzücü sonuçlara ilişkin çok sayıda ifadenin ortaya çıktığını belirtti; bunlar arasında yer değiştirmek, aile üyeleriyle bağları koparmak ve güvenliklerine yönelik gerçek korkular nedeniyle günlük rutinlerini büyük ölçüde değiştirmek de vardı.
PSNI Veri Sızıntısının Derinliğini Anlamak
Önerilen para cezası geçici olmaya devam ediyor ve PSNI’nin nihai karar verilmeden önce beyanda bulunmasına olanak tanıyor. Edwards, potansiyel para cezasının çok daha yüksek olabileceğini ancak kamu fonlarının temel hizmetlere yönlendirilmemesini sağlamak için takdir yetkisinin kullanıldığını vurguladı.
Cezaya ek olarak PSNI’ye, FOI taleplerine yanıt verirken kişisel bilgi güvenliği protokollerinde iyileştirmeler yapılmasını zorunlu kılan bir ön uygulama bildirimi yayınlandı. Edwards, basit ve pratik politikaların bu olayı önleyebileceğine dikkat çekti ve tüm kuruluşlara, emanet edilen kişisel bilgileri korumak için açıklama prosedürlerini gözden geçirmeleri ve geliştirmeleri çağrısında bulundu.
Daha önce yapılan bağımsız bir inceleme, ihlalin münferit bir olay olmadığı, daha ziyade PSNI içindeki veri güvenliği önlemlerindeki sistemik eksikliklerin sonucu olduğu sonucuna vardı. Bu, hassas verileri daha iyi güvence altına almak ve korumak için proaktif önlemlere duyulan ihtiyacın altını çiziyor.
Mali sonuçlara rağmen PSNI, ihlalin etkilerini giderme konusunda kararlılığını sürdürüyor. Emniyet Müdürü Yardımcısı Chris Todd, veri kaybından sorumlu olanların belirlenmesi ve kovuşturulmasına yönelik çabaların sürdüğünü ve soruşturmayla bağlantılı olarak çok sayıda tutuklamanın yapıldığını doğruladı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.