@erolkaranet'te Aradığınız Kelime veya Konuyu Buraya yazınız!

Reklam

Hastaneye Kayıtlı 4 Milyon Hastanın Kimlik Bilgileri Çalındı




Kişisel Verileri Koruma Kurumu (KVKK), geçtiğimiz hafta yaptığı açıklamada 3 hastaneden toplamda 4 milyon 10 bin hastanın fotoğraflı kimlik bilgilerinin çalındığını belirtti.
KVKK; Yalova’da üç sağlık kuruluşunun siber saldırıya uğradığını açıklarken, Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş, Reon Sağlık Hizmetleri İnş. Tur. San. ve Tic. A.Ş. (Özel Aktif Hastanesi) ve Yalova Uzmanlar Sağlık Hizmetleri San. Paz. Tic. A.Ş. için veri ihlal bildirimi geçti.
KVKK, veri ihlal bildirilerinde bu üç sağlık kuruluşunun siber saldırıya uğramasının sebebini personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun hastanenin diğer bir şubesine kurulumu sırasında kısa süreli port açıklığından kaynaklandığının altını çizerken, ihlalden etkilenenlerin çalışanlar ve hastalar olduğunu vurguladı. KVKK, söz konusu programların içeriğinde tahmini olarak 4 milyon 10 bin kayıt bulunduğunu ifade etti.
İhlalden çalışanlara ve hastalara ait ad ve soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları gibi kişisel verilerin etkilendiğini de gelen bilgiler arasında yer aldı.
KVKK'dan yapılan üç farklı işyeri adına ( Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş, Reon Sağlık Hizmetleri İnş. Tur. San. ve Tic. A.Ş. (Özel Aktif Hastanesi) ve Yalova Uzmanlar Sağlık Hizmetleri San.Paz.Tic.A.Ş) açıklamada genel olarak şu ifadelere yer verildi

"Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan şirketler tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,
  • Siber saldırı sonucu program içeriğindeki verilerin silindiği,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
  • İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,
  • İlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 2.000.000 kayıt bulunduğu,
  • İlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği
ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/56 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur."

Kaynak : KVKK - 23.01.2023 - @erolkaranet

Yorum Gönder

0 Yorumlar
*Asılsız yorum yapmayınız. Mesajlar Yönetici tarafından denetleniyor.

Reklam

Reklam

İlginç Bilgiler

Reklam