DİŞ HEKİMİNİN 2500 HASTASINA AİT KİŞİSEL VERİ, ESKİ ÇALIŞANI TARAFINDAN ÇALINDI

 

Söz konusu olayda verileri çalınan diş hekimliğinin sorumluluğu ne olacaktır? Söz konusu değerlendirme için öncelikle hekim ile personel arasında gizlilik sözleşmesi yapılıp yapılmadığı önem arz etmektedir. Sonrasında ise verilerin muhafaza edildiği otomasyon sisteminin şifrelenme yöntemi ile korunup korunmadığı, çalışanlara özel yetki matrislerinin oluşturulup oluşturulmadığı, söz konusu personelin iş sözleşmesi feshedildikten sonra otomasyon sistemine giriş yetkisinin dondurulup dondurulmadığı söz konusu diş hekiminin sorumluluğunu belirleyici faktörlerdir. Eğer diş hekimi, özel nitelikli kişisel verilerin işlenmesine ilişkin gerekli idari ve teknik önlemleri almamış ise idari yaptırım ile karşılaşması muhtemeldir.

  • Sezgi Dental eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve işten ayrıldığı, İşten ayrılan diş hekiminin Sezgi Dental kliniği hastalarına yeni açmış olduğu iş yeri ile ilgili tanıtıcı reklam amaçlı mesaj gönderdiği,
  • Söz konusu diş hekiminin çalıştığı dönem içerisinde otomasyon sistemine erişim yetkisinin bulunduğu, kendisine işten çıkartılması ile ilgili bildirim yapılmasından sonra hasta verilerini kopyalamış olduğunun tahmin edildiği,
  • İhlalden etkilenen kişisel verilerin, kimlik ve iletişim verileri olduğu,
  • İhlalden etkilenen kişi sayısının tahmini 2.500 olduğu, ifade edilmiştir. Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 23.06.2020 tarih ve 2020/485 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Söz konusu olayda verileri çalınan diş hekimliğinin sorumluluğu ne olacaktır?

Söz konusu değerlendirme için öncelikle hekim ile personel arasında gizlilik sözleşmesi yapılıp yapılmadığı önem arz etmektedir. Sonrasında ise verilerin muhafaza edildiği otomasyon sisteminin şifrelenme yöntemi ile korunup korunmadığı, çalışanlara özel yetki matrislerinin oluşturulup oluşturulmadığı, söz konusu personelin iş sözleşmesi feshedildikten sonra otomasyon sistemine giriş yetkisinin dondurulup dondurulmadığı söz konusu diş hekiminin sorumluluğunu belirleyici faktörlerdir. Eğer diş hekimi, özel nitelikli kişisel verilerin işlenmesine ilişkin gerekli idari ve teknik önlemleri almamış ise idari yaptırım ile karşılaşması muhtemeldir.

Detaylı bilgi almak için bizimle iletişime geçebilirsiniz…

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

              Bu site, size daha iyi bir göz atma deneyimi sunmak için çerezler kullanır. Bu web sitesine göz atarak, çerez kullanımımızı kabul etmiş olursunuz.
Sohbeti Aç
💬 Yardım ister misiniz?
Merhaba 👋
DİŞ HEKİMİNİN 2500 HASTASINA AİT KİŞİSEL VERİ, ESKİ ÇALIŞANI TARAFINDAN ÇALINDI ile ilgili bilgi almak ister misiniz?