Veri ihlali raporlarının ardından Avrupa Parlamentosu mercek altında
Merkezi Viyana’da bulunan sivil toplum kuruluşu, veri ihlalinin ardından Avrupa Parlamentosu’na şikayette bulundu.
Veri güvenliği alanında çalışan Viyana merkezli sivil toplum kuruluşu “Noyb” Perşembe günü yaptığı açıklamada, Avrupa’da çalışacak adaylardan hassas verilerin ele geçirilmesi nedeniyle AB’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) ihlal edildiğini söyledi. Parlamentoya (AP) 2024 yılının başlarında bu nedenle Avrupa Veri Koruma Denetçisi’ne (EDPS) şikayette bulunduğunu söyledi.
Şikayette Noyb, ihlale yol açan bilgilerin kötüye kullanılmasının yanı sıra şikayetçinin resmi bir talepte bulunmasının ardından AP’nin verileri silmeyi reddetmesinin altını çizdi.
Mayıs ayında ortaya çıkan ihlalin, aralarında milletvekilliği asistanları ve sözleşmeli temsilcilerinin de bulunduğu ve TBMM insan kaynakları servisinin kontrolü altındaki harici bir uygulama olan “PEOPLE”ı kullanan yaklaşık 8.000 geçici pozisyon adayının verilerini kapsadığını da belirtelim. kurum.
Noyb, ele geçirilen hassas verilerin “kimlik kartları ve pasaportlar, sabıka kayıtları, ikamet belgeleri ve hatta bir kişinin cinsel yönelimini ortaya koyan evlilik cüzdanları gibi hassas bilgileri” içerdiğini iddia ediyor. Ayrıca PEOPLE tarafından işlenen “her bir belgenin” etkilendiğini iddia ediyor.
İhlalin tam olarak ne zaman meydana geldiği henüz belli değil, ancak AP tarafından Nisan ayında tamamlanan bir iç soruşturma, verilerin birkaç aydır tehlikeye atıldığını öne sürdü. İhlalin mağdurları Mayıs ayında bilgilendirildi.
Bugüne kadar ihlalin kaynağı henüz belirlenemedi.
Noyb’de veri koruma avukatı olan Lorea Mendiguren, ihlalin geçen yıl AB kurumlarında yaşanan bir dizi siber güvenlik olayının ardından geldiğini söyledi.
Mendiguren, “Çalışanlarının kötü niyetli aktörlerin olası hedefi olduğu göz önüne alındığında, Parlamento yeterli güvenlik önlemlerini almakla yükümlüdür” diye ekledi.
Dava artık AB kurumlarının mahremiyete saygısını denetleyen EDPS’ye devredildiği için, Parlamentonun verileri kullanmasının GDPR’yi ihlal edip etmediğini belirlemek için bir soruşturma yürütülecek. Gerektiğinde işleme faaliyetlerinin yasaklanması veya veri akışlarının askıya alınması gibi düzeltici tedbirler uygulanabilir.
Önemli bir ihlal durumunda dava Avrupa Adalet Divanı’na (ECJ) gönderilebilecek.
