Hollanda Veri Koruma Kurumu (Autoriteit Persoonsgegevens), Vergi Dairesi'nin kullandığı iki dijital sistemin, kişisel veri koruma yasalarına aykırı biçimde çalıştığını tespit etti. Kurum, “Müşteri Gözetim Modeli” ve “Bilgi Şablonu” adlı bu sistemlerin derhal devre dışı bırakılması gerektiğini duyurdu. Ayrıca dört başka sistemin ise ciddi teknik ve yapısal revizyondan geçirilmesi talep edildi.
Kişisel Verilere Sınırsız Erişim ve Güvensiz Paylaşım Endişesi
İhlal tespiti yapılan sistemlerden ilki olan Müşteri Gözetim Modeli (Klant Toezicht Model), vergi dairesi çalışanlarının vatandaşlara ait tüm kişisel verilere görev sınırı olmaksızın erişmesine olanak tanıyor. Bu durum, görev tanımıyla ilgisiz verilere ulaşılmasını mümkün kılarak, gizlilik ihlali riskini artırıyor.
İkinci sistem olan Bilgi Şablonu (Informatiesjabloon) ise kurum verilerinin dışa aktarılmasını kolaylaştırıyor. Excel formatında dışa aktarılan bilgiler, Vergi Dairesi’nin güvenli dijital ortamı dışında dolaşıma giriyor ve ciddi güvenlik açıklarına zemin hazırlıyor.
4000 Çalışanın Erişimi Durduruldu, Alternatif Plan Talebi Geldi
Veri Koruma Kurumu’nun uyarısı üzerine ilk adım atıldı ve yaklaşık 4000 çalışanın bu sistemlere erişimi engellendi. Yaklaşık 5000 çalışanın daha erişim izninin ilerleyen haftalarda iptal edilmesi planlanıyor. Vergi Dairesi’nden, bu sistemlerin yerine geçecek güvenli alternatiflere dair detaylı bir planı en geç Ekim ayı ortasına kadar sunması isteniyor.
Skandallar Tekrarlanıyor mu?
Söz konusu gelişmeler, Hollanda kamuoyunda büyük yankı uyandıran “Ek Ödenek Skandalı” ile benzerlik taşıyor. Daha önce hazırlanan bir raporda, Vergi Dairesi'nin 20 yılı aşkın süre boyunca Risk Analiz Modeli (Risico Analyse Model) aracılığıyla kişisel verileri hukuka aykırı biçimde işlediği belgelenmişti. Bu model, vatandaşları uyruk gibi kriterlere göre sınıflandırarak ayrımcılığa zemin hazırlamıştı.
12 Sistem Daha İnceleme Altında
Veri Koruma Kurumu, şu an aktif kullanımda olan benzer nitelikte 12 sistemin daha bulunduğunu ve bu sistemlerin potansiyel olarak ciddi tehditler barındırdığını açıkladı. Her ne kadar doğrudan kötüye kullanım tespit edilmemiş olsa da, bu potansiyelin bile başlı başına kabul edilemez olduğunu vurguladı.
©TURKINFO.NL
Yorumlar
Kalan Karakter: