“`html
Birleşik Krallık’ın veri düzenleyicisi tarafından yayınlanan belgeler, Savunma Bakanlığı (MoD) personelinin, Afganistan veri sızıntısından önce gizli sekmeler içeren bilgilerin paylaşılması konusunda uyarıldığını ortaya koyuyor.
Geçtiğimiz ay, Birleşik Krallık’a yerleşmek için başvurmuş, Taliban’dan kaçan yaklaşık 19.000 kişinin kişisel bilgilerinin, bir yetkilinin hassas bilgiler içeren gizli bir sekme içeren bir elektronik tabloyu yanlışlıkla e-postayla göndermesiyle tehlikeye girdiği açıklanmıştı.
Bilgi Komisyonu Ofisi’nin (ICO) belgeleri ayrıca, ihlale yanıt olarak MoD’ye para cezası verilmemesi konusundaki iç endişeleri de gösteriyor.
MoD veri güvenliğini artırmak için adımlar attığını iddia ederken, bir ICO sözcüsü, hükümetin olaydan çıkarılan dersleri henüz tam olarak ele almadığını belirtti.
Bir ICO notuna göre, sızıntı zamanındaki mevcut kılavuz, “MoD’nin veri paylaşımının risklerinin farkında olduğunu ve veri kümelerinden gizli verileri kaldırma ihtiyacına açıkça atıfta bulunduğunu” gösteriyor.
Elektronik tablo yazılımında yaygın bir özellik olan gizli sekmeler, bilgileri doğrudan görünümden gizler, ancak belge ayarları değiştirilirse kolay erişime izin verir.
Hükümet, Taliban zulmü riski altındaki kişiler için acil bir yeniden yerleşim programını gerektiren 2022 sızıntısının nihayetinde yaklaşık 850 milyon sterline mal olacağını tahmin ediyor.
İhlal edilen belge, Afganistan savaşı sırasında İngiliz kuvvetleriyle ilişkili olduklarına inanan ve bu nedenle tehlikede olan binlerce kişinin adlarını, iletişim bilgilerini ve bazı durumlarda aile bilgilerini içeriyordu.
Eylül 2023’te verilen bir Yüksek Mahkeme süper ihtiyati tedbiri, emir geçen ay kaldırılana kadar olayın yaklaşık iki yıl boyunca bildirilmesini engelledi.
MoD, 2023’te veri ihlalini keşfettikten kısa bir süre sonra ICO’yu bilgilendirdi. İki kuruluş, sonraki iki yıl içinde birkaç gizli toplantı yaptı ve yeni yayınlanan belgeler görüşmelere ışık tutuyor.
Hükümet yetkilileri, sızıntıyı potansiyel olarak “şimdiye kadar gönderilen en pahalı e-posta” olarak tanımladı. İç e-postalar ayrıca ICO personelinin MoD’yi bağımsız olarak soruşturmama veya para cezası uygulamama kararıyla ilgili endişelerini de ortaya koyuyor.
Kamu kurumları tarafından yapılan veri ihlallerinin yasal olarak ICO’ya bildirilmesi zorunludur ve ICO daha sonra soruşturma ve potansiyel olarak sorumlu kuruluşu cezalandırma yetkisine sahiptir.
ICO personeli, özellikle 2023’te önemli ölçüde daha küçük bir Afgan veri ihlali için verilen 350.000 sterlinlik bir para cezası ışığında, MoD’ye yaptırım uygulamama kararından kaynaklanan düzenleyici için potansiyel “itibar riskini” özel olarak tartıştılar.
Sızıntının kamuoyuna açıklanmasından önceki öğleden sonra dolaşıma giren bir e-postada, bir ICO personeli, hükümete para cezası vermeme gerekçesinin hala “kusurlu bir yanıt” olduğunu kabul etti.
ICO, belgeleri bu ayın başlarında, BBC tarafından sunulmayan bir Bilgi Edinme Özgürlüğü talebinin ardından yayınladı.
Gizli toplantılar sırasında yazılı notlar yasaklanmış olsa da, olayın geçen ay kamuoyuna açıklanmasının ardından olayların zaman çizelgesini detaylandıran bir ICO notu derlendi.
Notta, MoD’nin ihlali keşfettikten sonra “tanımlanan tüm kaynaklardan verileri kurtarmak ve silmek” ve “kontrol kaybını sınırlamak” için “yoğun önlemler” aldığı belirtiliyor.
Özel bir e-posta alışverişinde, bir ICO personeli, soruşturma yapılıp yapılmayacağına karar vermedeki gecikmeyi sorgulayarak, “eğer bir gazeteci olsaydım, neden harekete geçip geçmeyeceğimi belirlemek iki yıl sürdü diye sorardım” dedi.
Başka bir personel, ICO’nun “önemli rolünü” kabul etti, ancak “gerçek şu ki, yalnızca yerinde bilgileri inceleyebildik ve kılavuzumuz altında kanıt toplamak için MoD’ye bağımlı olduk” diye itiraf etti.
Belgeler, ICO’nun nihayetinde “vergi mükellefine ek maliyet yüklemekten” kaçınmak için MoD’ye yaptırım uygulamamaya karar verdiğini ortaya koyuyor.
Geçen hafta, BBC News, Birleşik Krallık’ta sığınma arayan Afganların yerleştirme başvurularını ele almaktan sorumlu birimde son dört yılda 49 ayrı veri ihlali olduğunu bildirdi.
Bir ICO sözcüsü, “ihlallerin nedenlerinin belirlenmesi, düzeltilmesi ve ders çıkarılması konusunda açıkça odaklandıklarını” belirtti.
Sözcü, hükümetin gerekli “değişiklik hızına ulaşmak için henüz yeterince şey yapmadığını” ve “gerekli iyileştirmelerin yapıldığına ve standartların yükseltildiğine dair güvence istediklerini” ekledi.
Bir MoD sözcüsü, hükümetin “daha iyi yazılım, eğitim ve veri uzmanları aracılığıyla departmanda veri güvenliğini iyileştirmek” için çalıştığını doğruladı.
Sözcü, “Bir iç soruşturma sırasında ICO ile el ele çalıştık ve benzer bir olayın tekrar yaşanmamasını sağlamak için tüm tavsiyeleri tam olarak kabul ettik” dedi.
Bu gelişme, Birleşik Krallık Bilgi Komisyonu Üyesi’nin hükümeti Afganistan sızıntısı gibi veri ihlallerini önleme çabalarını yoğunlaştırmaya çağırmasıyla aynı zamana denk geliyor.
Temmuz ayında, Afgan ihlalinin kamuoyuna açıklanmasının ardından Komisyon Üyesi John Edwards, Lancaster Dükalığı Şansölyesi Pat McFadden’a bir mektup göndererek, hükümetin “Whitehall ve daha geniş kamu sektörünün uygulamalarını düzene koymasını sağlamak için daha ileri ve daha hızlı gitmesi gerektiğini” iddia etti.
Komisyon Üyesi, bakanlara “acil bir konu olarak”, bir dizi kamu sektörü veri ihlaline yanıt olarak yapılan bir bilgi güvenliği incelemesinin tavsiyelerini tam olarak uygulamalarını tavsiye etti.
Önceki hükümet tarafından 2023’te görevlendirilen inceleme, Bilim, İnovasyon ve Teknoloji Komitesi başkanı Dame Chi Onwurah’ın baskısının ardından Perşembe günü ilk kez kamuoyuna açıklandı.
Dame Chi, hükümetin inceleme ve 14 tavsiyeden sadece 12’sinin uygulanmış olmasıyla ilgili olarak “hala cevaplanması gereken soruları” olduğunu belirtti.
McFadden, Dame Chi’ye yazdığı bir mektupta, veri standartlarını iyileştirme konusunda “iyi ilerleme” kaydedildiğini, “ancak rehavete karşı korunmamız gerektiğini” doğruladı.
McFadden, “Bu, standartların iyileşmeye devam etmesini sağlamak için sürekli olarak odaklanmamız gereken bir alan” dedi.
Westminster ve ötesi hakkında bilgi sahibi olmak için Politika Esas bültenimize kaydolun.
Birleşik Arap Emirlikleri’nin ev sahipliği yaptığı ve Afganistan ile Pakistan’ın da yer aldığı Twenty20 üçlü serisinden fikstürler, sonuçlar ve puan kartları.
Bölge sakinleri, tarihi ve yerel değeri olan bir plajın döküm sahası olarak kullanıldığını söylüyor.
Shropshire Konseyi, RAF Cosford’daki yıkım ve yeniden geliştirme çalışmalarının beş yıl içinde tamamlanması gerektiğini söylüyor.
Otobüsün Kabil’e giderken kaza yapıp alev almasının ardından ölenler arasında en az 17 çocuk vardı.
ABD’deki Afgan mülteciler, artık Taliban’ın kontrolünde olan ülkelerine dönmeleri halinde ne olacağından korktuklarını söylüyorlar.
“`
Post length: 6454