Privacy Blog
VERİ SORUMLUSU SIFATINI HAİZ DOKTORUN VERİ İHLALİ BİLDİRİMİ
10 Temmuz 2020
09 Temmuz 2020 tarihinde, Kişisel Verileri Koruma Kurumu’nun (“Kurum”) internet sayfasında veri ihlaline ilişkin bir kamuoyu duyurusuna yer verilmiştir. Söz konusu ihlal, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası doğrultusunda, bildirim yükümlülüğü kapsamında, veri sorumlusu tarafından Kuruma bildirilmiştir.
Veri sorumlusu sıfatını haiz olan doktor tarafından Kuruma gönderilen yazıda özetle;
- Hasta bilgilerinin tutulduğu sistemin 05.07.2020 tarihinde bir siber saldırıya (fidye saldırısına) maruz kaldığı,
- İhlalin 06.07.2020 tarihinde hasta programının silindiğinin fark edilmesi sonucu tespit edildiği,
- İhlalden etkilenen kişi sayısının tahmini 10.000 olduğu, hasta programına girilemediği için tam sayının bilinmediği,
- İhlalden etkilenen kişisel verilerin hastalara ait kimlik bilgileri, e-posta adresleri, telefon numaraları, sağlık ile ilgili detaylı bilgiler, tıbbi geçmişler, muayene bulguları, laboratuvar sonuçları ve cinsel sorunları içeren veriler olduğu,
ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 09.07.2020 tarih ve 2020/540 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.
Söz konusu kamuoyu duyurusu metnine buradan ulaşabilirsiniz.
Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.
Saygılarımızla,
Zümbül Hukuk ve Danışmanlık