DEVLET DAİRELERİNDEN KİŞİSEL VERİLERİ ELE GEÇİRME VE YAYMA

Bulgaristan Ulusal Gelirler İdaresi Veri Tabanına Hacker Saldırısı
Bulgaristan Ulusal Gelirler İdaresi veri tabanındaki mükellef bilgilerini içeren 10.7 GB boyutunda 57 klasör bilinmeyen hacker tarafından ele geçirilmiş ve 15.07. 2019 tarihinde Instakilla isimli kullanıcı tarafından hacker forumlarında yayınlanmıştı.
Ulusal Gelirler İdaresi’nin (UGİ) olaya ve güncel duruma açıklama getirmek amacıyla 09.08.2019 tarihinde resmi web sitesinde yayınladığı resmi yazının özeti:
15.07.2019 tarihinde Ulusal Gelirler İdaresi veri tabanında bulunan bilgilerin yaklaşık %3’üne yetkisiz girişle ulaşıldığı tespit edilmiştir.

Hangi gerçek kişiler etkilenmiştir?
4 milyonu hayatta, kalanı vefat etmiş kişiler olan yaklaşık 5,1 milyon Bulgaristan vatandaşının bilgilerine ulaşılmıştır.

Gerçek ve tüzel kişilere ait hangi veriler ele geçirilmiştir?
Yerli ve yabancı gerçek ve tüzel kişilere ait vergi ve sigorta bilgileri hukuka aykırı bir şekilde yayınlanmıştır. Bilinmelidir ki, ilgili gerçek veya tüzel kişinin bu bilgileri UGİ’nin veri tabanındaki tüm bilgiler olmayıp kullanılması için ayrıca işlenmesi gereken kısmi bilgilerdir. Birçok Bulgar ve yabancı vatandaşın özel bilgileri herkes tarafından ulaşılabilir olmuştur. Tüm gerçek kişiler, özel bilgilerinin güvenliği ihlal edilmiş olduğu konusunda bilgilendirilme hakkına sahiptirler.

Hukuka aykırı bir şekilde yayınlanan kişisel veriler arasında aşağıdakiler olabilir:
• Bulgaristan vatandaşlarının adı, soyadı, vatandaşlık numarası ve adresi,
• Yabancı vatandaşlarının adı, soyadı, kimlik numarası, doğum tarihi,
• Telefon numaraları, mail adresleri.

Vergi ve Sigorta bilgileri olarak:
• Gerçek kişilerin yıllık vergi beyannameleri,
• Gerçek kişilerin ödediği vergilerin bildirimleri,
• Sigorta bildirimleri,
• Sağlık sigortası verileri (Önemli! Sağlık durumu veya tedavisi hakkında bilgileri değil, vatandaşın yatırdığı primler söz konusudur),
• İdari ceza belgeleri,
• Bulgaristan postaneleri aracılığıyla vergi ve sigorta ödemeleri,
• Başka Avrupa Birliği ülkesinde ödenmiş olan KDV iadesi için dilekçeler,
• Bulgaristan ve yabancı vatandaşların vergi durumları hakkında uluslararası otomatik bilgi paylaşımı verileri,
• Gümrük İdareleri, İş bulma kurumu, Sosyal Yardımlaşma, Ulusal Sağlık Sigorta Fonu gibi kurumlardan UGİ’ye aktarılmış olan veriler.

Kişisel verilerinin ele geçirilip geçirilmediğini kontrol etmek isteyen kişilerin izleyeceği yolları ayrıntılı olarak açıklayan Ulusal Gelirler Dairesi, bilgi sistemlerinin iyileştirilmesi için gereken önlemlerin alınacağı garantisini vermiş, oluşan durum için özür dilemiştir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz