Tazminat

Size ait son derece mahrem bir bilgi olan genetik hastalığınızın, rızanız ve bilginiz dışında ticari bir amaçla veya reklam unsuru olarak kullanılması, kişilik haklarınıza yapılmış çok açık ve hukuk düzeni tarafından korunmayan bir saldırı niteliğindedir. İlgili sağlık şirketinin sizin bilginiz dışında verileriniz üzerinden haksız bir gelir elde etmiş olması durumunda, hukuk sistemimizde yer alan vekaletsiz iş görme kuralları çerçevesinde hukuki yollara başvurarak bu menfaatin tarafınıza devredilmesini talep edebilirsiniz.

Diyetisyeninizin, size ait tahlil sonuçlarını ve fiziksel görünümünüzü yansıtan teşhis amaçlı fotoğrafları rızanız dışında ticari amaçlarla üçüncü bir firmaya satması, kişilik haklarınıza yönelik çok ağır bir saldırı niteliğindedir. Sizin hiçbir izniniz olmaksızın sağlık verilerinizin ticari bir metaya dönüştürülerek gelir elde edilmesi durumunda, bu eylemi gerçekleştiren kişi aleyhine vekaletsiz işgörme veya sebepsiz zenginleşme hükümlerine dayalı olarak dava açma hakkınız bulunmaktadır.

Bankanın daha önceden bildirdiğiniz adres değişikliklerinizi sistemlerinde güncellememesi ve bunun sonucunda kişisel verilerinizi barındıran kredi kartınızın üçüncü bir şahsa teslim edilmesi, kişisel verilerin gerektiğinde güncel ve doğru tutulması ilkesinin açık bir ihlalidir. Veri sorumlusu sıfatı taşıyan bankaların ve finans kuruluşlarının, müşterilerine ait verileri doğru tutmak ve bu belgelerin kurye süreçleri de dahil olmak üzere güvenliğini sağlamak için tüm idari ve teknik tedbirleri kesintisiz şekilde alma zorunluluğu bulunmaktadır.

Alışveriş yaptığınız sitenin siber saldırıya uğraması sonucu kredi kartı ve hesap bilgilerinizin çalınması durumunda, satıcının kişisel verileri koruma yükümlülüğünü ihlal etmiş olması durumu kuvvetle muhtemeldir. Veri sorumlusu konumundaki satıcı, sistemlerini siber hırsızlık ve izinsiz erişimlere karşı korumak için gerekli olan tüm teknik ve idari tedbirleri almak zorundadır.

Doğrudan yanıt: Kişisel verilerinizi yeterli güvenlik önlemleriyle koruyamayan ve siber saldırı sonucu verilerinizin sızdırılmasına neden olan e-ticaret şirketinden, yaşadığınız bu mağduriyetin giderilmesini talep etme hakkınız bulunmaktadır. Veri sorumlusu konumundaki işletmeler, teknolojik gelişmeleri dikkate alarak sistemlerindeki verileri dış tehditlere karşı koruyacak uygun idari ve teknik tedbirler almakla yükümlüdür.

Özel klinikler veya hastaneler, topladıkları kişisel sağlık verilerinin yetkisiz kişilerin veya siber saldırganların eline geçmesini engellemek için gerekli tüm teknik ve idari tedbirleri almakla kanunen yükümlüdür. Bir siber saldırı sonucu verilerinizin çalınması durumunda, klinik yönetiminin bu vahim durumu gecikmeksizin hem size hem de Kişisel Verileri Koruma Kuruluna resmi olarak bildirmesi emredici bir yasal zorunluluktur.

Özel hastanenin size ait tıbbi teşhis ve tahlil sonuçlarını yanlışlıkla üçüncü bir kişiye iletmesi, kişilik hakkınızı zedeleyen ve manevi zarara yol açabilen hukuka aykırı bir veri ihlali olarak değerlendirilebilir. Veri sorumlusu statüsündeki hastane yönetimi, hastalarına ait verilerin güvenliğini sağlamak, yetkisiz erişimleri ve hatalı paylaşımları engellemek adına gerekli tüm idari ve teknik tedbirleri almakla yükümlüdür.

Kişisel verilerinizin onayınız olmadan hukuka aykırı biçimde kaydedilmesi veya üçüncü kişilerle paylaşılması karşısında öncelikle işvereninize yazılı başvurarak durumun durdurulmasını ve silinmesini talep etme hakkına sahipsiniz. İşvereninizden olumsuz yanıt alırsanız veya süresi içinde cevap alamazsanız Kişisel Verileri Koruma Kurulu’na şikayette bulunarak ihlali gerçekleştiren kuruma idari para cezaları uygulanmasını talep edebilirsiniz.

Resmi idarelerin sunduğu dijital hizmetler üzerinden kişisel verilerinizin siber saldırılar sonucunda ele geçirilmesi halinde, bu durumdan kural olarak vergi idaresi sorumlu tutulabilmektedir. Devletin, elinde tuttuğu devasa boyuttaki ve hassas nitelikteki bilgileri korumak için üst düzey güvenlik tedbirleri alması kanuni bir zorunluluktur.

Alışveriş gerçekleştirdiğiniz e-ticaret sitesinin siber saldırıya uğraması sonucu verilerinizin yetkisiz kişilerin eline geçmesi durumunda, hem alışveriş yaptığınız şirketin hem de ilgili altyapı hizmetini sunan yazılım firmasının hukuki sorumluluğu doğabilecektir. Kanun kişisel veri güvenliğinin tesis edilmesi noktasında platformu işleten şirket ile bu sisteme doğrudan teknik altyapı sağlayan veri işleyen konumundaki bilişim firmasını olası zafiyetlerde müteselsil sorumlu tutmayı esas almaktadır.