Soru & Cevap

Özel klinikler veya hastaneler, topladıkları kişisel sağlık verilerinin yetkisiz kişilerin veya siber saldırganların eline geçmesini engellemek için gerekli tüm teknik ve idari tedbirleri almakla kanunen yükümlüdür. Bir siber saldırı sonucu verilerinizin çalınması durumunda, klinik yönetiminin bu vahim durumu gecikmeksizin hem size hem de Kişisel Verileri Koruma Kuruluna resmi olarak bildirmesi emredici bir yasal zorunluluktur. Yaşanan ağır ihlalin ve veri hırsızlığının aylarca sizden saklanması, veri sorumlusunun veri ihlal bildirimi yükümlülüğüne açıkça aykırı hareket ettiğini ispatlar niteliktedir. Gerçekleşen bu idari ihlal nedeniyle kliniği derhal Kişisel Verileri Koruma Kuruluna şikayet ederek idari para cezası almalarını sağlayabilir, yaşanan gecikme nedeniyle uğradığınız zararlar için de genel mahkemelerde tazminat davası açabilirsiniz.