6698 sayılı Kişisel Verileri Koruma Kanunu’nun (“Kanun”) Veri Güvenliğine İlişkin Yükümlülükler başlıklı 12/5 amir hükmü uyarınca veri sorumlusunun işlediği kişisel verilerin hukuka aykırı yollarla üçüncü kişiler tarafından ele geçirilmesin durumuna müteakip olarak en kısa sürede uygun yollarla ilgilisine ve Kişisel Verileri Koruma Kuruluna (“Kurul”) bildirmesi yükümlülüğü bulunmaktadır.
Veri sorumlusu sıfatına haiz olan Denizli Özel Egekent Hastanesi tarafından Kişisel Verileri Koruma Kurumu’na (“Kurum”) bildirilen ve 14 Ekim 2022 tarihinde Kurumun internet sitesinden paylaşılan veri ihlal bildirimde özetle;
- “Veri sorumlusunun 10.10.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sistemlerinin şifrelendiği ve hastane sistemlerine erişim sağlanamadığı,
- İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler, öğrenciler, müşteriler, hastalar, çocuklar, korunmaya muhtaç yetişkinler olduğu,
- İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama bilgileri ile görsel ve işitsel kayıtlar olduğu,
- İhlalden etkilenen tahmini kişi sayısının 295 olduğu” şeklinde bilgilere yer verilmiştir.
Veri İhlal Bildirimi Kararına bu link üzerinden ulaşabilirsiniz: https://www.kvkk.gov.tr/Icerik/7476/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Denizli-Ozel-Egekent-Hastanesi
