İTÜ İşletme Fakültesi Öğretim Üyesi Dr. Çiçek Ersoy, özel nitelikli kişisel verilerin işlenmesinde yeterli önlemlerin alınması hakkında bilgilerini e-Safe ile paylaştı.
Çiçek Ersoy, son olarak KVKK’nın bugüne kadar aldığı kararları inceledi. Ersoy; bugüne kadar KVKK’nın 150 bin türk lirası idari para cezası verdiğini, bunu da hastanede çalışan bir hekimin dijital olarak değil fiziksel olarak kendi hastalarına ait bir takım sağlık verilerini hukuka aykırı bir şekilde hastane dışına çıkardığı gerekçesiyle verildiğini belirtti. Hastanenin de veri sorumlusu olmasına rağmen hiçbir şekilde kamera kaydı kontrolü yapmadığı, hastaların verilerinin bulunduğu dosyaların güvenliğini sağlamadığı ve verileri koruması gereken ekibin eğitim almadığı gerekçesiyle idari para cezası verildiğini vurgulayan Ersoy, temel olan ve çokta maliyetli olmayan önlemlerin alınmaması nedeniyle bu para cezasının verildiğine de dikkat çekti.
Çiçek Ersoy konuşmasını şu sözlerle sürdürdü: ‘’Bu kararda yine açıkça ayrı bir politika ve prosödüre de atıf yapılmaktadır. Söz konusu hastanenin de böyle bir prosödürünün olmadığını görüyoruz. Başka bir veri ihlal bildirimi yine bir hastane ile ilgili. Aslında şu açıdan çok güzel bir örnek. Burada idari para cezası verilmiyor. Verilmeme sebebi ise hastanenin özellikle özel nitelikli kişisel verileri ilişkin uyguladığı tedbirlerin tamamının yeterli olduğu ve bunun yeterli olması nedeniyle hastanenin bu veri ihlalinde herhangi bir kusurunun bulunmaması. Ayrıca hastanenin özel nitelikli kişisel verilere ilişkin ayrı bir prosedürünün olması, düzenli bir şekilde çalışan eğitimleri vermesi nedeniyle idari para cezası verilmesine gerek duyulmadığını görüyoruz.’’
VİDEO: 348
BAŞLIK: KVKK’nın Veri İhlal Bildirimi Örnekleri
KONUŞMACI: Dr. Çiçek Ersoy – İTÜ İşletme Fakültesi Öğretim Üyesi
ETKİNLİK: 4.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 17 Haziran 2021, Perşembe
YER: Kişisel Verileri Koruma Kurumu – Ankara
