KVKK Tarafından Veri İhlali Bildirimine İlişkin 10 Eylül 2024 Tarihli Kamuoyu Duyurusu Yayınlanmıştır

Kişisel Verilerin Korunması Hukuku

Kişisel Verileri Koruma Kurumunun (“Kurum) internet sayfasında yayınlanan kamuoyu duyurusuyla İncirli Sağlık ve Sosyal Tesisler A.Ş’nin veri ihlali bildirimi paylaşılmıştır.

Söz konusu ihlal, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) “Veri güvenliğine ilişkin yükümlülükler başlıklı 12. maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, veri sorumlusu tarafından Kurum’a bildirilmiştir.  

  • Veri ihlali bildiriminde özetle;
  • İhlalin; veri sorumlusunun bilişim sistemine dışarıdan müdahale edilerek kayıtlı olan tüm uygulamalar dahil tüm verilerin silinmesi, yok edilmesi ve yedeklerinin imha edilmesi şeklinde gerçekleştiği,
  • İhlalin 14.08.2024 tarihinde başladığı, 04.09.2024 tarihinde sona erdiği,
  • İhlalden etkilenen kişi grubunun çalışanlar ve hastalar olduğu,
  • İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, sağlık bilgileri, cinsel hayat, biyometrik veri, genetik veri kategorileri olduğu,
  • Tüm kayıtların silinmesi sebebi ile veri sorumlusunda şimdiye kadar çalışmış olan tüm personel ile ayakta ve yatan hasta sayısının bilinmesinin mümkün olmadığı ancak ihlalden etkilenen kişi sayısının tahmini 1000 ve üzeri olduğu,
  • İlgili kişilerin veri sorumlusu internet adresi ve çağrı merkezinden bilgi alabileceği

Bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.09.2024 tarih ve 2024/1565 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Söz konusu kamuoyu duyurusu metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr