Ankara'da yer alan İNTERGEN Genetik ve Nadir Hastalıklar Tanı Araştırma ve Uygulama Merkezi'nde hastaların verileri çalındı. Bir çalışanın işten ayrılmadan önce binlerce kişinin verilerini ele geçirdiği açıklandı.
Bir Çalışan Tarafından Hastaların Verileri Ele Geçirildi
İNTERGEN Genetik ve Nadir Hastalıklar Tanı Araştırma ve Uygulama Merkezi'nde bilgi işlem bölümünde çalışan bir personel, kurumdan ayrılmadan önce binlerce kişinin verilerini kopyaladı. Çalınan veriler arasında kimlik, iletişim, işitsel kayıtlar, sağlık bilgileri ve daha birçok bilginin yer alabileceği belirtildi.
Kişisel Verileri Koruma Kurumu (KVKK), söz konusu veri ihlalinden yaklaşık olarak 10 bin kişinin etkilendiğini duyurdu. Veri ihlalinden etkilenenler arasında çalışanlar, kullanıcılar, hastalar ve çocukların olduğu olduğu belirtildi.
KVKK tarafından yapılan açıklamanın tamamı şu şekilde:
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
Veri sorumlusu sıfatını haiz olan INTERGEN Genetik ve Nadir Hastalıklar Tanı Araştırma & Uygulama Merkezi tarafından Kurumumuza gönderilen kişisel veri ihlali bildiriminde özetle;
- İşten ayrılan bilgi işlem çalışanı tarafından bulunduğu departman itibariyle yetkilerini kötüye kullanarak işten ayrılmadan önce verilerin kopyalandığı,
- İhlalden etkilenen kişi grupları arasında çalışanlar, kullanıcılar, hastalar ve çocukların olduğu,
- Adli bilgi işleme başvurulduktan sonra gelen rapor neticesinde verilerin kopyalandığının tespit edildiği,
- İhlalden etkilenen kişisel veri kategorilerinin tespit edilemediği, ihlalden etkilenmiş olabilecek kişisel veri kategorilerinin kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, görsel ve işitsel kayıtlar ile özel nitelikli kişisel veri kategorilerinden sağlık bilgileri ve genetik veri kategorileri olduğu,
- İhlalden etkilenen kişi sayısının yaklaşık 10.000 olduğu ifade edilmiştir.
Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 28.06.2021 tarih ve 2021/633 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir. Kamuoyuna saygıyla duyurulur.
YORUMLAR