Rehberlik ve Araştırma Merkezi (RAM’dan) hizmet alan özel eğitim ve ilgiye muhtaç çocukların verileri bir memur tarafından izinsiz olarak kopyalandı ve rapor durumları tek tek tarandı. Verilerin izinsiz elde edildiği bu skandala, basit bir disiplin cezası verildi…
GİZLİCE KİŞİSEL FLAŞ BELLEĞİNE KAYDETTİ
Gaziantep’te, Şahinbey Rehberlik ve Araştırma Merkezi’ne (RAM) kayıtlı olarak hizmet verilen 20 bine yakın çocuğun kişisel verileri bir memur tarafından kendi hafıza kartına depolandı ve tek tek rapor ve engel durumları kontrol edildi.
BAKANLIK BİLGİ İŞLEMCİLERİ FARK ETTİ
RAM’dan hizmet alan çocukların kişisel verisi olan TC Kimlik Numaraları ile yapılan binlerce sorgulama sistemde Milli Eğitim Bakanlığı Bilgi İşlemcilerinin dikkatini çekince durum kurum müdürüne bildirildi. Müdür bunun üzerine binlerce çocuğun RAM sistemindeki verilerini be bilgilerini sorgulayan Hatice Ş.’yi başka bir birimde görevlendirdi.
İZİNSİZ ALDIĞI KİŞİSEL VERİLERLE TARAMAYA DEVAM ETTİ
Ancak Hatice Ş., çocukların flaş belleğine izinsiz olarak depoladığı bilgileri ile tarama yapmaya devam etti. Bunun da fark edilmesi üzerine durum Bakanlık müfettişlerine bildirildi. Gaziantep’e gelen ve verileri izinsiz Kişisel Verilerin Korunması Kanunu’na aykırı olarak depolayıp arşivi haline getiren Hatice Ş. İsimli memur müfettişler tarafından incelendi.
BASİT BİR CEZA İLE GEÇİŞTİRİLDİ
Şahinbey RAM’dan hizmet alan çocukların verilerini data haline getirerek; engel durumu, raporu, raporunun devam edip etmediği gibi bilgileri sorgulayan memur hakkında sadece maaş kesme gibi basit bir disiplin ceza verildi.
CEVABINI ARAYAN SORULAR
Olayın bu şekilde geçiştirilmesi akla şu soruları getirdi:
RAM’dan hizmet alan çocukların verileri neden yoğun bir şekilde tarandı?
Veriler Hatice Ş. tarafından neden kişisel flaş belleğinde depolandı?
Çocukların dataların özel rehabilitasyon merkezleri ile paylaşıldı mı?
Kişisel verilerin güveni suiistimal ederek flaş belleğe kopyalanması suç değil mi?
Özel eğitim ve ilgiye muhtaç çocukların kişisel verilerinin bu şekilde ele geçirilmesi, Kişisel Verilerin Korunması kapsamında neden değerlendirilmedi?
Verileri data haline getiren memurun bu işten menfaat elde edip etmediği yeterince sorgulandı mı?
Kurum yöneticileri neden savcılığa suç duyurusunda bulunmadı?
Verilen disiplin cezası yeterli mi?
Kurum veri güvenliği için bu olaydan sonra ne tür önlemler aldı?
Veri elde etme işinde başka görevliler var mı?
Milli Eğitim Müdürlüğü veya Şahinbey Rehberlik ve Araştırma Merkezi Müdürlüğü tarafından yanıtlanması haline bu soruların yanıtlarını ve gelişmeleri kamuoyu ile paylaşmaya devam edeceğiz.
YORUMLAR (İLK YORUMU SİZ YAZIN)