Hırvatistan Kişisel Verileri Koruma Ajansı (AZOP), yaklaşık 200 bin vatandaşın kişisel verilerinin yasa dışı şekilde satıldığı iddialarıyla ilgili olarak Hırvatistan İçişleri Bakanlığı’nı (MUP) bilgilendireceklerini açıkladı.
Index gazetesine konuşan AZOP, 2024 yılına ait kayıtlarında iddia edilen veri ihlaliyle ilgili herhangi bir resmi bildirim bulunmadığını belirtti. Kurum, olayı yalnızca medya haberleri ve sosyal medya paylaşımları üzerinden öğrendiklerini ifade etti.
Habere göre, daha önce 560 binden fazla öğrenci ve öğretmen verisi paylaştığı belirtilen aynı kullanıcı profili, bu kez yaklaşık 200 bin vatandaşın kişisel verisini satışa çıkardı.
İddia edilen veri setinde şu bilgilerin yer aldığı öne sürülüyor:
Ad ve soyad
Doğum tarihi
Ev adresi
Hırvatistan kişisel kimlik numarası (OIB)
Verilerin bir özel şirketten 2024 yılında elde edildiği ve şirkette yaşanan veri ihlalinin yetkililere bildirilmediği iddia ediliyor.
Veriler 440 euroya satılıyor
Paylaşımda, verilerin yalnızca kripto para ile ödeme kabul edilerek 440 euro (500 dolar) karşılığında satıldığı belirtildi. Ayrıca şirket çalışanlarının tüm sisteme erişimi olduğu ve yeterli güvenlik önlemlerinin bulunmadığı iddia edildi.
GDPR kapsamında ağır yaptırımlar
AZOP, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında veri ihlallerinin denetim kurumuna bildirilmesinin zorunlu olduğunu hatırlattı.
Bildirim yükümlülüğünün yerine getirilmemesi veya yeterli güvenlik önlemlerinin alınmaması durumunda şirketlerin 10 milyon euroya kadar veya küresel yıllık cironun yüzde 2’sine kadar para cezası alabileceği belirtildi.
Yetkililer, ihlalin doğrulanması halinde ilgili kurumlara ciddi yaptırımlar uygulanabileceğini vurguladı.
