Veri sorumlusu sıfatını haiz olan İncirli Sağlık ve Sosyal Tesisler A.Ş. tarafından Kişisel Verileri Koruma Kuruluna gönderilen kişisel veri ihlali bildiriminde özetle;

• İhlalin; veri sorumlusunun bilişim sistemine dışarıdan müdahale edilerek kayıtlı olan tüm uygulamalar dahil tüm verilerin silinmesi, yok edilmesi ve yedeklerinin imha edilmesi şeklinde gerçekleştiği,
• İhlalin 14.08.2024 tarihinde başladığı, 04.09.2024 tarihinde sona erdiği,
• İhlalden etkilenen kişi grubunun çalışanlar ve hastalar olduğu,
• İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekan güvenliği, sağlık bilgileri, cinsel hayat, biyometrik veri, genetik veri kategorileri olduğu,
• Tüm kayıtların silinmesi sebebi ile veri sorumlusunda şimdiye kadar çalışmış olan tüm personel ile ayakta ve yatan hasta sayısının bilinmesinin mümkün olmadığı ancak ihlalden etkilenen kişi sayısının tahmini 1000 ve üzeri olduğu,
• İlgili kişilerin veri sorumlusu internet adresi ve çağrı merkezinden bilgi alabileceği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 10.09.2024 tarih ve 2024/1565 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)