Birleşik Krallık Bilgi Komisyonu (ICO), Londra'daki özel bir hastanede Prenses Kate Middleton'ın tıbbi kayıtlarının maddi kazanç amacıyla ele geçirilmesiyle ilgili olarak eski bir sağlık çalışanına resmi uyarı (caution) verdi. Resmi uyarı, 28 yaşındaki eski çalışana 22 Nisan'da tebliğ edildi ve üç yıl süreyle geçerli olacak. Aynı suçun tekrarı halinde hapis cezasına kadar varan yaptırımlar uygulanabilecek. Olay, Kraliyet ailesinin mahremiyetinin korunmasına ilişkin tartışmaları yeniden alevlendirdi. Hastane yönetimi ihlali fark eder etmez ICO'ya bildirimde bulundu ve iç soruşturma başlattı. Kraliyet ailesi konuyla ilgili kamuoyuna resmi bir açıklama yapmazken, saray kaynakları konunun takipçisi olduklarını belirtti.
Gelişmenin arka planı
Prenses Kate Middleton, Ocak ayında karın bölgesinden geçirdiği planlı bir ameliyat için Londra'nın merkezindeki özel bir hastanede birkaç gün tedavi görmüştü. Bu süreçte hastanenin bilgi sistemine yetkisiz erişim sağlayan eski bir sağlık çalışanı, prensesin tıbbi kayıtlarını ele geçirdi ve bunları üçüncü taraflara maddi çıkar karşılığı sunmaya çalıştı. Hastane yönetimi, şüpheli bir aktivite tespit edilmesi üzerine 22 Ocak'ta ICO'ya bildirimde bulundu. ICO, soruşturma sonucunda eski çalışanın Data Protection Act 2018 (Veri Koruma Yasası) kapsamında kasıtlı olarak kişisel verileri izinsiz elde ettiğini ve bu verileri maddi kazanç amacıyla kullanmaya teşebbüs ettiğini tespit etti. Resmi uyarı, suçun kabulü anlamına gelmiyor ancak kişinin sabıka kaydına işleniyor ve ileride benzer bir ihlal durumunda ağırlaştırıcı faktör olarak değerlendiriliyor.
Olay, yalnızca Kraliyet ailesinin değil, aynı zamanda toplumun tüm kesimlerinin sağlık verilerinin güvenliği konusunda ciddi endişeler yarattı. Uzmanlar, özellikle ünlü kişilerin hastane kayıtlarının hedef haline geldiğine dikkat çekiyor. 2018 yılında da Prens William ve Kate Middleton'ın çocuklarının doğumları sırasında hastane personelinin gizlilik ihlalleri yaşandığı ortaya çıkmıştı. Bu tür olaylar, mahremiyet yasalarının ne kadar etkili uygulandığı sorusunu gündeme getiriyor.
Bölgesel ve küresel boyut
Bu olay, Birleşik Krallık'taki veri koruma düzenlemelerinin uygulanması açısından bir test niteliği taşıyor. ICO'nun hızlı müdahalesi ve caydırıcı bir uyarı ile sonuçlandırması, diğer potansiyel ihlallere karşı bir mesaj niteliğinde. Küresel ölçekte ise, ünlü kişilerin tıbbi kayıtlarının güvenliği konusundaki tartışmaları yeniden alevlendirmiş durumda. Özellikle ABD'de 2022'de bazı ünlülerin sağlık verilerine yetkisiz erişimler yaşanmış, bu da hastanelerin siber güvenlik önlemlerini artırmasına yol açmıştı. Avrupa Birliği'nde ise GDPR (Genel Veri Koruma Yönetmeliği) kapsamında benzer ihlallere ağır para cezaları uygulanıyor. Birleşik Krallık'ın Brexit sonrası GDPR benzeri bir düzenlemeyi sürdürmesi, uluslararası veri akışı açısından önem taşıyor. Ayrıca bu olay, medyanın Kraliyet ailesine yönelik haber yapma pratiğini de etkileyebilir; mahremiyet ihlalleri haber değeri taşısa da etik sınırların aşılmaması gerektiği bir kez daha hatırlatılmış oldu.
Türkiye Açısından Değerlendirme
Bu olayın Türkiye ile doğrudan bir bağlantısı bulunmamakla birlikte, küresel veri koruma standartları ve kamuoyu önündeki kişilerin mahremiyeti konusunda önemli bir örnek teşkil ediyor. Türkiye'de 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK), benzer ihlallere idari para cezaları öngörmektedir. Ancak Türkiye'de ünlü kişilerin tıbbi kayıtlarının sızdırılması vakalarına nadiren rastlanmaktadır. Bununla birlikte, hastanelerin siber güvenlik altyapılarının güçlendirilmesi ve çalışanların veri gizliliği konusunda eğitilmesi, evrensel bir ihtiyaç olarak duruyor. Türkiye'deki sağlık kuruluşları, Birleşik Krallık'taki bu olaydan ders çıkararak önleyici tedbirleri artırabilir. Ayrıca, Kraliyet ailesinin itibarına yönelik bu tür saldırılar, sembolik olarak devlet sırlarının korunmasının önemini de vurgulamaktadır.
