Kvkk

Hastanenin sizin iletişim bilgilerinizi güncel tutmaması sebebiyle kişisel tahlil sonuçlarınızın bir başkasına iletilmesi, temel veri güvenliği ilkelerinden biri olan verilerin doğru ve güncel tutulması ilkesinin ihlali anlamına gelebilmektedir. Sağlık hizmeti sunucuları, veri güvenliği kapsamında yanlış kayıtlar sebebiyle ortaya çıkabilecek mahremiyet ihlallerini önlemekle mükelleftir.

Hastane kayıt bankolarında görevli personelin kişisel bilgilerinizi ve sağlık verilerinizi diğer hastaların duyabileceği şekilde yüksek sesle dile getirmesi, veri güvenliği yükümlülüklerine aykırılık teşkil edebilecek bir durumdur. Sağlık kurumları, gişe ve masa gibi alanlarda yetkisiz kişilerin veya sırada bekleyen diğer hastaların sizin bilgilerinizi duymasını, görmesini veya ele geçirmesini engelleyecek fiziki ve idari tedbirleri almak zorundadır.

Akıllı şehir altyapısını sağlayan veri sorumluları, sistemlerinde meydana gelen bir veri sızıntısını veya güvenlik açığını yasal süreler içerisinde hem denetleyici kuruma hem de size bildirmekle yükümlüdür. Ücretsiz Wi-Fi ağları gibi hizmetlerde veri güvenliği sağlanması ve kişisel bilgilerinizin şifreleme gibi yöntemlerle korunması kurumun asli sorumluluğundadır.

Alışveriş yaptığınız şirketin sistemlerinin siber saldırıya uğraması ve kişisel bilgilerinizin çalınması durumunda, gerekli teknolojik ve idari önlemleri almadıkları için işletmeyi hukuken sorumlu tutma ihtimaliniz bulunmaktadır. Ticari işletmeler, kişisel verilerinizi elde ettikleri ilk andan itibaren, bu verilere yetkisiz kişilerin erişmesini engellemek ve uygun güvenlik düzeyini temin etmek için mümkün olan tüm idari ve teknik tedbirleri almak zorundadır.

Kişisel bilgilerinizi sistemlerinde barındıran şirketlerin, verilerinizin dışarıdan gelebilecek siber saldırılara karşı korunması için gelişen teknolojiye uygun tüm güvenlik önlemlerini alması zorunludur ve sadece siber bir saldırıya uğradıklarını belirterek sorumluluktan kaçmaları hukuken geçerli bir savunma değildir. Yasal düzenlemeler, verileri elinde bulunduran kurumlara çok sıkı bir veri güvenliği yükümlülüğü yüklemektedir; bu durum şirketin sadece bir sistemi kurmasını değil aynı zamanda bu sistemin açıklara karşı düzenli olarak denetlenmesini ve periyodik şekilde güncellenmesini gerektirir.

Veri sorumlusu konumundaki tüm sermaye şirketleri ve kooperatifler, sistemlerindeki kişisel verilere hukuka aykırı olarak erişilmesini önlemek amacıyla, yetki matrisleri oluşturmak ve işten ayrılan personelin sistemlere erişimini derhal sonlandırmak gibi çok temel teknik ve idari tedbirleri titizlikle almakla yükümlüdür. Çalışanların müşteri verilerini yetkisiz şekilde kopyalaması ve bu ciddi veri sızıntısının şirket yönetimi veya ilgili bilgi işlem departmanları tarafından çok uzun süre fark edilememesi, şirket içi denetim mekanizmalarının ve veri güvenliği takiplerinin etkin şekilde uygulanmadığına dair son derece önemli bir gösterge kabul edilmektedir.

Akıllı sözleşme kodundaki güvenlik açıkları veya cüzdan bilgilerinin ele geçirilmesi sonucunda kişisel verilerinizin ifşa olması, sistemin işleticisine karşı veri güvenliği yükümlülüğünün ihlali gerekçesiyle hukuki yollara başvurabilmeniz için geçerli bir temel oluşturabilir. İlgili kanunlar uyarınca, veri sorumlularının kişisel verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla her türlü teknik ve idari tedbiri alma zorunluluğu bulunmaktadır.

Şirketinizin siber saldırıya uğraması ve müşteri verilerinin çalınması durumunda, KVKK kapsamında gerekli güvenlik önlemlerini almadığınız gerekçesiyle idari para cezası ile karşılaşmanız oldukça yüksek bir ihtimaldir. Kanun, kişisel verileri işleyen veri sorumlularına, verilerin hukuka aykırı olarak ele geçirilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alma yükümlülüğü getirmektedir.

Veri koruma mevzuatı, sistemlerin tasarımdan itibaren koruma prensibine uygun olarak, güncel güvenlik standartlarını karşılayacak şekilde inşa edilmesini emretmektedir. Akıllı sözleşmelerin kod kaynaklı güvenlik açıklarına karşı yeterince test edilmemesi veya risk değerlendirme süreçlerinin eksik yürütülmesi, verilerinizin ifşa olmasına zemin hazırlayabilir.

Müşterilerinize ait kişisel verileri kendi iş süreçleriniz doğrultusunda bir muhasebe firmasına işlettiğinizde, bu alt firmanın yapacağı veri güvenliği ihlallerinden ve olası hatalardan yasa gereği siz de onlarla birlikte ortaklaşa sorumlu olursunuz. Siz verilerin toplanma ve kullanılma amacını belirleyen taraf olarak veri sorumlusuyken, muhasebe firması sadece sizin adınıza hareket eden konumundadır ve aranızda yetkileri belirleyen bir kişisel veri işleme sözleşmesi bulunması yasal bir gerekliliktir.