Sağlık Kurumundan KVKK’ya Fidye Yazılım Saldırısı Sonucu Veri İhlali Bildirimi

Kişisel Verileri Koruma Kurulu (KVKK), Kişisel Verilerin Korunması Kanunu’nun 12. madde ve 5. fıkrası, bulundurduğu kişisel verileri yasal olmayan şekillerde başkalarının eline geçen kurumlara, bu konuda KVKK’yı bilgilendirme yükümlülüğü getiriyor. Bu kapsamda son dönemin öne çıkan veri ihlallerinden birinin aktörü Denizli Özel Egekent Hastanesi oldu. Hastanenin fidye yazılım saldırısına maruz kaldığı aktarıldı.

KVKK’da yayınlanan resmi açıklamada belirtilen ayrıntılar şu şekildeydi:

• Veri sorumlusunun 10.10.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sistemlerinin şifrelendiği ve hastane sistemlerine erişim sağlanamadığı,
• İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler, öğrenciler, müşteriler, hastalar, çocuklar, korunmaya muhtaç yetişkinler olduğu
• İhlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama bilgileri ile görsel ve işitsel kayıtlar olduğu,
• İhlalden etkilenen tahmini kişi sayısının 295 olduğu kaydedildi.

Konuya ilişkin incelemenin devam ettiği ifade edilirken söz konusu veri ihlali KVKK’nın 14.10.2022 tarih ve 2022/1138 sayılı Kararı ile kurumun internet sitesinde ilan edildi.