İSVEÇ VERİ KORUMA OTORİTESİ’NDEN ÜNİVERSİTEYE CEZA

16.12.2020

Avrupa Veri Koruma Kurulu (“EDPB”), yaptığı açıklama ile İsveç Veri Koruma Otoritesi’nin Umeå Üniversitesi hakkında, üniversitenin özel nitelikli kişisel verileri yeteri korumayı sağlamaksızın bulut sisteminde depolama yoluyla işlemesi nedeniyle para cezasına hükmedildiğini açıklamıştır.

 

İsveç Veri Koruma Otoritesi, yaptığı denetim sonucunda üniversite bünyesindeki bir araştırma grubunun, polisten cinsel saldırı vakalarına ilişkin ön soruşturma raporları talep ettiğini, bu raporları da dijital ortamda sakladıklarını tespit etmiştir. Söz konusu raporlarda suç şüphesi, kimlik ve iletişim bilgilerinin yanı sıra cinsel yaşam ve sağlıkla ilgili özel nitelikli kişisel veriler de bulunmaktadır. Ayrıca araştırma grubu, Üniversite’nin özel nitelikli verilerin bulut alanında depolanmaması gerektiğini bildirmesine rağmen, bu raporları Amerikan bir bulut sistemine aktarmış ve bu alanda depolamıştır.

 

Ayrıca, araştırma grubunca polisten ek bilgi talepli bir e-posta gönderiminde, söz konusu raporlardan birisi e-postaya eklenmiştir. Ancak özel nitelikli kişisel veri içeren bu raporların şifrelenmemiş e-postalar ile gönderimi, veri güvenliğine aykırılık teşkil etmektedir.

 

İsveç Veri Koruma Otoritesi, araştırma grubunun değinilen faaliyetleri ve bu faaliyetlerin veri ihlali olarak bildirilmemesi sebebiyle Üniversite hakkında 550.000 İsveç Kronu idari para cezasına hükmetmiştir.

 

İlgili açıklamanın İngilizce metnine buradan ulaşabilirsiniz.

Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr