Hollanda Vergi Dairesi Veri Güvenliğini İhlal Etti
Hollanda Vergi Dairesi kara listeye aldığı on binlerce kişinin veri güvenliğini ihlal etti.
Hollanda Kişisel Verileri Koruma Kurumu (Autoriteit Persoonsgegevens – AP), Hollanda Vergi Dairesinin kara listeye aldığı on binlerce kişinin veri güvenliğini ihlal ettiğini bildirdi. Kurumun yayınladığı rapora ilişkin internet sitesinde yer alan basın açıklamasında, Dairenin yaklaşık 270 bin kişinin veri gizliliğini 7 yıl boyunca ihlal ettiği belirtildi. Açıklamada, bu durumun Avrupa Birliği Genel Veri Koruma Düzenlemesinin (GDPR) birçok maddesini açık şekilde ihlal edildiği vurgulandı.
Yasal dayanağı olmaksızın kişisel verilerin işlendiği ve bu verilerin çok sayıda çalışan tarafından görülebildiği ifade edilen açıklamada Dairenin güncel olmayan verilere dayanarak yanlış kararlar aldığına işaret edildi. Açıklamada, kişisel verilerin sistemde çok uzun süre saklandığı ve bu durumun Hollanda‘daki Gizlilik Yasası’nı ihlal ettiği de aktarıldı.
Birçok masum insanın mağdur edildiğine vurgu yapılan açıklamada, Vergi Dairesinin hatası sebebiyle binlerce kişinin vergi incelemesine tabi tutulduğu ve hak ettiği ödemeleri alamadığı kaydedildi.
Binlerce Kişi Hatalı Şekilde Kara Listeye Alındı
Hollanda Veri Koruma Kurumu’nun raporunda, Vergi Dairesinin 2013-2020 yıllarında FSV olarak bilinen Dolandırıcılık Uyarı Sistemi’ni (Fraude Signalering Voorziening) kullandığı da tespit edildi.
Dairenin diğer kamu kurumlarından çektiği bilgileri hatalı şekilde işleyerek 270 binden fazla kişiyi yanlışlıkla “dolandırıcı veya potansiyel dolandırıcı” olarak FSV’nin kara listesine kaydettiği bilgisine yer verilen açıklamada, AP’nin raporunun Vergi Dairesi’ne uygulanacak muhtemel yaptırımların belirlenmesi için Maliye Bakanlığına sunulduğu belirtildi.
Dolandırıcılık Uyarı Sistemi’nin kullanımı Hollanda‘nın Gizlilik Yasası’nı ihlal ettiği güvensiz sonuçlar ortaya çıkardığı gerekçesiyle 2020 yılında yasaklanmıştı. Raporla ilgili yerel medyada yer alan haberlerde, AP Başkanı Aleid Wolfsen’in “Araştırmamız Vergi Dairesinin FSV sistemini izin verilmeyen şekilde kullandığı ve veri güvenliğini açık şekilde ihlal ettiğini gösteriyor.” ifadesine yer verildi. (AA)
