KİŞİSEL VERİLERİN KORUNMASI KURUMU
Veri İhlali Bildirimi
Yayın Tarihi | : | 23.06.2020 |
Karar No. | : | 2020/485 |
Veri Sorumlusu | : | Sezgi Dental Ağız ve Diş Sağlığı Polikliniği |
Bildirim Tarihi | : | 02.06.2020 |
İhlalin Açıklaması | : | Sezgi Dental eski çalışanı diş hekiminin işten çıkartılması sonrasında poliklinik hastaları ile ilgili verileri yetkisiz olarak elde ettiği ve işten ayrıldığı,
İşten ayrılan diş hekiminin Sezgi Dental kliniği hastalarına yeni açmış olduğu iş yeri ile ilgili tanıtıcı reklam amaçlı mesaj gönderdiği, Klinikte hasta kayıtlarının barındırıldığı bir otomasyon sisteminin kullanıldığı, bu otomasyon sisteme tüm diş hekimlerinin kendilerine özel olarak verilen kullanıcı adı ve şifre ile erişim sağlandığı, Söz konusu diş hekiminin çalıştığı dönem içerisinde bu otomasyon sistemine erişim yetkisinin bulunduğu, kendisine işten çıkartılması ile ilgili bildirim yapılmasından sonra hasta verilerini kopyalamış olduğunun tahmin edildiği, İhlalin 02.06.2020 tarihinde tespit edildiği, İhlalden etkilenen kişisel verilerin, kimlik ve iletişim verileri olduğu, İhlalden etkilenen kişi sayısının tahmini 2.500 olduğu, otomasyon sistemine kayıtlı bulunan tüm hastalara sms gitmemesi sebebiyle kişi ve kayıt sayısının tespit edilemediği ifade edilmiştir. |
Uzman Yorumu | : | Bilgi Güvenliği ihlallerinin kaynaklarını analiz ettiğimizde “istihdamın sonlandırılmasında bilgi güvenliği şartlarının yerine getirilmemesi” oldukça yüksek orandadır.
Alınacak birkaç basit tedbir ile bu oran en aza indirilebilir. – Kurum içinde istihdamın sonlandırılmasına yönelik prosedürün olması, – Tüm bilgi varlıkları (kullanıcı adı, şifre, VPN, e-mail adresi dahil) için zimmetlerin oluşturulması ve işten çıkmadan önce bu zimmetin teslim edilmesinin sağlanması, – İnsan Kaynakları ve Bilgi İşlem bölümlerinin istihdam sonlandırmasında ortak hareket etmesinin sağlanması benzer olayların azalmasını sağlayacaktır. |