2020/787
09/10/2020
- Sektör: Sağlık
Konu: Sağlık sektöründe faaliyet gösteren bir şirketin veri ihlal bildirimi hakkında inceleme yapılmıştır.
- Kanun Maddesi
Karar Özeti:
İhlalin veri sorumlusundan değil bir uygulamadan kaynaklandığı, veri sorumlusunun ihlali kısa zamanda fark ettiği, etkilenen kişisel verilerin şahıs şirketi kaşelerinden ve kamuya açık kaynaklardan rahatlıkla elde edilebileceği, veri sorumlusunun ihlalden etkilenen kişilere üç iş günü içerisinde bildirim gerçekleştireceğini belirttiği, ihlalin ilgili kişiler açısından olumsuz sonuçlar doğurma riskinin düşük olduğu, veri sorumlusunun makul teknik ve idari tedbirleri almış olduğu dikkate alındığında; Kanunun md.12 kapsamında yapılacak ilave bir işlem bulunmadığına karar verilmiştir.
Ceza: İşlem tesis edilmemiştir.
İlgili GDPR kararlarını görmek ister misin?
- Etiketler: ISO27001, Veri İhlal Bildirimi, XML