Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.

Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan Okko Sağlık Turizm İnşaat San. ve Tic. A.Ş.tarafından Kuruma gönderilen kişisel veri ihlali bildiriminde özetle;

  • Veri sorumlusu tarafından personel ve muhasebe işlemleri için kullanılan programın veri sorumlusunun bir şubesine kurulumu sırasında kısa süreli port açıklığı sebebiyle siber saldırıya uğradığı,
  • Siber saldırı sonucu program içeriğindeki verilerin silindiği,
  • İhlalden etkilenen ilgili kişi gruplarının çalışanlar ve hastalar olduğu,
  • İhlalden çalışanlara ait ad-soyad, T.C. kimlik numarası, adres, fotoğraf, mesleki bilgiler ve kan grupları kişisel verilerinin etkilendiği, hastalara ait fatura bilgilerinin içerisinde yer alan ad, soyad bilgilerinin etkilendiği,
  • İlgili programın 2012 yılından beri kullanıldığı, söz konusu programın içeriğinde tahmini 10.000 kayıt bulunduğu,
  • İlgili kişilerin 0226-811-22-44 telefon numarasından ve info@oyh.com.tr adresinden bilgi alabileceği

ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 05.01.2023 tarih ve 2023/54 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.