Veri sorumlusu sıfatını haiz olan Public Library of Science (“PLOS”) tarafından Kişisel Verileri Koruma Kuruluna iletilen veri ihlal bildiriminde özetle;

• Veri sorumlusunun açık içerik lisansı altında bilim, teknoloji, tıp ve diğer bilimsel literatürdeki açık erişimli dergileri ve araştırmaları yayımlayan bir yayıncı kuruluş olduğu,
• Ankara Şehir Hastanesi Enfeksiyon Hastalıkları ve Klinik Mikrobiyoloji bölümünde bir yazarın Public Library of Science (“PLOS”)’a yayınlanması için bir makale gönderdiği, 
• Gönderilen makalede yazarın kişisel verilerin anonimleştirilmiş bir versiyonunu sunmayı amaçladığı ancak söz konusu makale dosyasının araştırma çalışmasında yer alan kişilere ait verilerin anonimleştirme yapılmadan çevrimiçi olarak internette açık bir şekilde yayımlandığı,
• İhlalin 31.01.2024 tarihinde gerçekleştiği ve 15.02.2024 tarihinde tespit edildiği,
• İhlalden etkilenen kişilerin tıbbi bir araştırma çalışmasının parçası olduğu,
• İhlalden “isim, yaş, cinsiyet” verisi ile özel nitelikli kişisel verilerden “tedavi yeri, tıbbi bilgileri, reçete edilen ilaçlar, alınan tıbbi prosedürler” verilerinin etkilendiği,
• İhlalden etkilenen kişi sayısının 893 olduğu

bilgilerine yer verilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 22.02.2024 tarih ve 2024/321 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sitesinde ilan edilmesine karar verilmiştir.

Haber Kaynağı: KVKK Kamuoyu Duyurusu (Veri İhlali Bildirimi)