Soru & Cevap

Özel klinik gibi son derece hassas kişisel sağlık verilerini işleyen kurumların, ellerindeki bu kritik bilgileri yetkisiz erişimlere karşı koruma altına almadan sıradan bir cihazda depolaması ağır bir ihmal olarak değerlendirilmektedir. Hukuki düzenlemelere göre, veri sorumlusu kurumların ellerindeki verileri olası hırsızlık veya siber saldırılara karşı korumak adına yeterli teknik ve kurumsal önlemleri alması, özellikle de şifreleme yöntemi gibi koruyucu araçları kullanması emredici bir kuraldır. Bu tedbirlerin eksikliği sebebiyle raporlarınızın çalınması, ilgili kliniğin hesap verebilirlik ve güvenlik yükümlülüklerini yerine getirmediğinin açık bir emarei olduğundan idari para cezalarına çarptırılabileceği bir veri ihlali senaryosudur. Bu ağır veri ihlalinin ardından, mahremiyetinizin zedelenmesinden kaynaklanan muhtemel zararlarınızın tazmini için ilgili denetim makamlarına ve yargı yollarına başvurarak hukuki bir süreç başlatma hakkınız bulunmaktadır.