Veri sorumlusu tarafından kişisel verilerin yeterli güvenliğinin sağlanamaması Veri Koruma otoritesi tarafından alınan başvuru da, elektronik okul yönetim sisteminde bir denetleyici olan veri sorumlusu şirketin 424 çocuğu etkileyen veri ihlali sonucunda inceleme başlatılmıştır. Yapılan incelemeler sonucunda mentor sistemindeki teknik tedbir eksikliği nedeniyle yetkisiz bir tarafın birçok çocuğun kimlik numaraları ve resimleri hakkında bilgiye ulaştığı bildirilmiştir. Şirket, veri ihlalini fark ettiği zaman okulları bilgilendirmiştir ancak öğrencileri etkilenmesine engel olamamıştır. Bir velinin hesabından elektronik okul yönetim sistemine erişildiği tespit edilmiştir. Söz konusu velinin amacı sistemin açıklarına dikkat çekmek olduğu yazılı olarak teyit edilmiştir. Velinin ifadesine göre çocukların resimleri dışında başka veri incelenmemiştir. Bir velinin diğer çocukların kişisel verilerini indirmesi sonucunda veriler, veri ihlali sebebiyle silinmiştir. Bunun yanı sıra şirket, öğrencilerin kimlik numaralarını yanlış okula göndermiştir. GDPR madde 5 ihlal edilmiş olup güvenlik ihlalinden etkilenen kayıtlı kişilerin kişisel verilerinin yeterli güvenliği sağlanamamıştır.

Siz de görüşünüzü belirtin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir