Veri sorumlusu sıfatını haiz olan Özel Dentapoint Diş Sağlığı Polikliniği (İzmir) tarafından KVKK Kurumuna gönderilen veri ihlali bildiriminde;
12.07.2021 tarihinde yapılan fidye yazılımı ile gerçekleştirilen siber saldırı sonucu hasta bilgilerinin içinde olduğu bilgisayarların şifrelenerek erişimin engellediği,
Veri ihlalinden yaklaşık 14.000 kişinin etkilendiği,
Veri ihlalinden etkilenen kişilerin hastalar, müşteriler ve potansiyel müşteriler olduğu,
İhlalden etkilenen kişisel verilerin kimlik, iletişim, lokasyon, müşteri işlem, işlem güvenliği, finans, görsel ve işitsel kayıtlar olduğu, ihlalden etkilenen özel nitelikli kişisel verilerin ise ırk ve etnik köken bilgisi ile sağlık bilgileri olduğu ifade edilmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12’nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Kurum ve kuruluşların veri ihlalleri ile mücadele konusunda doğru şekilde önlem alması gerekliliği her geçen daha da önem kazanmaktadır. Veri ihlallerinin olmaması için kurum ve kuruluşlar gerekirse destek almalı, kurum içinde güvenlik teknolojilerinin doğru seçilmeli, düzenli aralıklarla sızma testlerinin yapılmalı, kurum içinde personel bilgi güvenliği üzerine farkındalık eğitimi almalıdır.
Kaynak
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.