Veri Koruma Kurumu’ndan Vergi Dairesi’ne Sert Uyarı: Kişisel Veriler Tehlikede
Özcan Özbay
Hollanda Vergi Dairesi’nin iki dijital sisteminin, kişisel verilerin gizliliğini ciddi biçimde ihlal ettiği ortaya çıktı. Autoriteit Persoonsgegevens (AP) – Hollanda Veri Koruma Kurumu, sistemlerin derhal devre dışı bırakılmasını talep ederken, dört ek sistemin de kapsamlı teknik ve yapısal denetimden geçirilmesi gerektiğini bildirdi.
RADYO DENiZ CANLI DiNLE
İki Kritik Sistem Acilen Kapatılmalı
AP tarafından yapılan açıklamada, “Klanttoezichtmodel” (Müşteri Gözetim Modeli) ve “Informatiesjabloon” (Bilgi Şablonu) isimli iki sistemin, kişisel verilerin korunmasına ilişkin yasal düzenlemeleri ihlal ettiği tespit edildi. Kurum, bu sistemlerin derhal durdurulması gerektiğini vurguladı.
Müşteri Gözetim Modeli, vergi dairesi çalışanlarının görev tanımı gözetilmeksizin vatandaşlara ait tüm kişisel verilere sınırsız erişim sağlamasına imkân tanıyor. Bu durum, kamu görevlilerinin görevleriyle ilgisi olmayan bilgilere ulaşmasına neden olarak, bireysel gizliliği ciddi biçimde tehdit ediyor.
Bilgi Şablonu adlı diğer sistem ise, hassas verilerin Excel formatında dışa aktarılmasına olanak sağlıyor. Bu dosyaların kurumun güvenli dijital altyapısı dışında paylaşılması, veri güvenliğini zayıflatıyor ve potansiyel sızma risklerini artırıyor.
Binlerce Çalışanın Erişimi Kısıtlandı
Veri Koruma Kurumu’nun çağrısı sonrası ilk somut adım atıldı. Yaklaşık 4.000 çalışanın bu sistemlere erişimi durduruldu. Önümüzdeki haftalarda 5.000 çalışanın daha erişim yetkisinin iptal edilmesi planlanıyor. Kurum, aynı zamanda Vergi Dairesi’nden bu sistemlerin yerine geçebilecek güvenli ve yasalara uygun alternatif çözümler geliştirmesini talep etti.
Skandal Zinciri Devam mı Ediyor?
Söz konusu sistemler hakkındaki bulgular, kamuoyunda büyük yankı uyandıran ve siyasi krizlere neden olan “Ek Ödenek Skandalı” ile benzerlik gösteriyor. Hatırlanacağı üzere, Vergi Dairesi’nin yıllar boyunca “Risicoanalysemodel” (Risk Analiz Modeli) adı verilen algoritma tabanlı sistemle vatandaşları uyruk gibi ayrımcı kriterlere göre sınıflandırdığı ortaya çıkmış, bu durum binlerce ailenin mağdur olmasına neden olmuştu.
12 Sistem Daha İnceleme Altında
Veri Koruma Kurumu, halen aktif kullanımda olan benzer işlevde 12 sistemin daha mevcut olduğunu ve bu sistemlerin de potansiyel riskler barındırdığını açıkladı. Kurum, şu ana kadar doğrudan kötüye kullanım tespit edilmediğini belirtmekle birlikte, potansiyel tehditlerin dahi kabul edilemez olduğunu vurguladı.
Kurumdan Açık Mesaj: “Gizlilik Anayasal Bir Haktır”
AP tarafından yapılan açıklamada şu ifadelere yer verildi:
DENiZ TV OLARAK IZLE
“Kişisel verilerin korunması, sadece teknik bir konu değil; anayasal bir hak, hukukun üstünlüğünün temel taşıdır. Vatandaşların devlet kurumlarına duyduğu güven, bu haklara saygı gösterilmesiyle mümkündür.”
NL
Autoriteit Persoonsgegevens waarschuwt Belastingdienst: Persoonsgegevens ernstig in gevaar
Twee digitale systemen van de Belastingdienst blijken ernstige inbreuken te maken op de privacy van burgers. De Autoriteit Persoonsgegevens (AP) heeft vastgesteld dat deze systemen in strijd zijn met de privacywetgeving en eist dat ze per direct worden stilgelegd. Daarnaast vraagt de toezichthouder om een grondige technische en structurele herziening van vier andere systemen.
Twee systemen moeten onmiddellijk worden uitgeschakeld
Volgens de verklaring van de AP zijn het Klanttoezichtmodel en het Informatiesjabloon onverenigbaar met de Algemene verordening gegevensbescherming (AVG). Deze systemen moeten volgens de AP per direct buiten gebruik worden gesteld.
Het Klanttoezichtmodel geeft medewerkers van de Belastingdienst onbeperkte toegang tot alle persoonsgegevens van burgers, zonder enige beperking op basis van functie. Dit verhoogt het risico op toegang tot irrelevante of gevoelige gegevens en vormt een ernstige schending van de privacy.
Het tweede systeem, het Informatiesjabloon, maakt het mogelijk om gevoelige gegevens in Excel-formaat te exporteren buiten de beveiligde digitale omgeving van de Belastingdienst. Hierdoor ontstaan aanzienlijke beveiligingsrisico’s en een verhoogde kans op datalekken.
Toegang van duizenden medewerkers geblokkeerd
Na de waarschuwing van de AP zijn de eerste stappen gezet: de toegang van circa 4.000 medewerkers tot de genoemde systemen is geblokkeerd. In de komende weken zal dit aantal worden uitgebreid tot ongeveer 9.000 medewerkers. De AP verwacht dat de Belastingdienst spoedig met veilige en wettelijk verantwoorde alternatieve oplossingen komt.
Keert het Toeslagenschandaal terug?
Deze ontwikkelingen roepen herinneringen op aan het beruchte Toeslagenschandaal, dat eerder leidde tot grote maatschappelijke en politieke onrust. Uit eerdere onderzoeken bleek dat de Belastingdienst via het Risicoanalysemodel jarenlang op discriminerende wijze persoonsgegevens had verwerkt en burgers onder meer op basis van nationaliteit had geclassificeerd.
Nog 12 systemen onder de loep
De Autoriteit Persoonsgegevens meldt dat er momenteel nog 12 vergelijkbare systemen actief zijn bij de Belastingdienst. Hoewel er op dit moment geen concreet misbruik is vastgesteld, wijst de AP erop dat alleen al het potentiële risico volstrekt onaanvaardbaar is.
AP: “Privacy is een grondrecht”
De toezichthouder benadrukt:
“De bescherming van persoonsgegevens is geen puur technische kwestie, maar een fundamenteel grondrecht. Het vertrouwen van burgers in overheidsinstanties is afhankelijk van het respecteren van dat recht.”
