Soru & Cevap

Sağlık uygulamasını yöneten veri sorumlusunun, sistemlerine yapılan siber saldırı sonucunda sağlık verilerinizin yasa dışı yollarla başkalarının eline geçtiğini size ve ilgili kurumlara en kısa sürede bildirmemesi, kanuni bir yükümlülüğün açık ihlali niteliğindedir. Kişisel sağlık verileri gibi çok hassas bilgilerin yetkisiz kişilerin erişimine açılması durumunda, veri sorumlusunun zararı en aza indirmek ve tedbir almanızı sağlamak için ivedilikle veri ihlali bildirimi yapması yasal bir emirdir. Şirketin bu güvenlik açığını gizlemesi veya geç bildirmesi, hakkınızda oluşabilecek mağduriyetleri doğrudan artıracağından, Kişisel Verileri Koruma Kurulu tarafından idari para cezası yaptırımları uygulanmasına yol açabilecek ağır bir kusurdur. Ayrıca, uygulamanın bu ağır ihmalkar tutumu nedeniyle maddi veya manevi bir zarara uğradığınızı ispat etmeniz durumunda, genel hukuk yollarına başvurarak zararınızın tazminini mahkemelerden talep edebilirsiniz.