İngiltere’de 2 yıl önce hacklenen İngiliz Gebelik Tavsiye Servisi (British Pregnancy Advice Service – BPAS) adlı kurum hakkındaki soruşturmasını tamamlayan İngiltere Bilgi Komisyonu Ofisi (ICO), kuruma 200.000 £ ceza verilmesini kararlaştırdı. Söz konusu vakada, kendisini Anonymous üyesi olarak tanıtan bir hacker, BPAS’ye kayıt yaptıran yaklaşık 10.000 kadının bilgilerini çalmış ve bu bilgileri online olarak yayma tehdidinde bulunmuştu. Yakalanan hacker 32 ay hapis cezası almıştı [1].
İngiltere’de veri gizliliğinin korunması konusunda yasal otorite olan Bilgi Komisyonu Ofisi (ICO), gerekli siber güvenlik önlemlerini almayarak veri sızıntılarına neden olan kurumlara gecikmeli de olsa ceza kesmeye devam ediyor. Daha önce çeşitli yerel yönetimlere veri korunumu konusundaki yetersizlikleri nedeniyle cezalar veren [2], [3] Bilgi Komisyonu Ofisi şimdi de 2 yıl önceki bir olay nedeniyle İngiliz Gebelik Tavsiye Servisi’ne 200.000 £ ceza verilmesini kararlaştırdı. Konuyla ilgili yapılan açıklamada söz konusu kurumun bilgi güvenliğini sağlamayı bırakın, kullanıcılara ait verilerin kendi sunucularında tutulduğundan bile bihaber olmasına vurgu yapılıyor.
Bilgi Komisyonu Ofisi yöneticisi David Smith yaptığı açıklamada veri korunumunun son derece kritik olduğunu ve doğru bir biçimde yapılabilmesi için bazı tedbirlerin alınmasının çok önemli olduğunu söyledi. Bu konuda BPAS’nin kendi sunucularında veri tuttuğunun bile farkında olmadığını söyleyen Smith bunun vurdumduymazlık anlamına geleceğini ve kabul edilemez olduğunu ifade ediyor. Smith, veri korunumu konusunda tüm kurumların dikkatli olması gerektiğini ve aksi takdirde cezai yaptırımların devam edeceğini belirtmekte. BPAS’de yapılan incelemede bazı verilerin 5 yıldan uzun bir süre saklanarak Veri Korunumu Yasası’nın da çiğnendiği saptanmış.
Söz konusu hack vakası 2012’de yaşanmış ve kendisini Anonymous üyesi olarak tanıtan bir hacker, İngiltere’de BPAS’ye (İngiliz Hamilelik Danışma Servisi) kayıt yaptıran yaklaşık 10.000 kadının bilgilerini çalmıştı.
[1]- İngiltere’de 10.000 Kişinin Kürtaj Bilgilerini Çalan Hacker 32 Ay Hapis Cezası Aldı
[2]- İngiltere’de İki Yerel Yönetime Yetersiz Veri Güvenliği Cezası Kesildi
Kaynak : 