KVKK’dan e-Nabız Verilerine İzinsiz Erişen Özel Tıp Merkezine 200.000 TL Ceza

Kişisel Verileri Koruma Kurulu (KVKK), özel bir tıp merkezi tarafından ilgili kişinin e-Nabız sistemindeki verilerine izinsiz erişilmesi üzerine 200.000 TL para cezası verdi.

KVKK şikayetinde özetle, bir tıp Merkezi çalışanı hekim tarafından ilgili kişinin sağlık verilerinin e-Nabız sistemi üzerinden görüntülendiğinin fark edildiği, daha önce veri sorumlusu bünyesinde sağlık hizmeti almadığı, durumun mahiyetini öğrenmek üzere veri sorumlusuna başvurulduğu ve verilen cevapta bir hastanın T.C. kimlik numarasına çok benzer olması nedeniyle e-Nabıza giriş yapıldığınin belirtildiği ancak de bu durumun kabul edilebilir olmadığı ifade edilerek gereğinin yapılması talep ediliyor.

Veri sorumlusu tıp merkezi savunmasında özetle, bünyesinde çalışan hekim sekreterinin tanıdığı bir avukat ricası üzerine bu sorgulamayı yaptığı, e-Nabız sisteminde kişisel gizlilik ayarlarının bulunduğu ve her vatandaşın e-Nabız gizlilik ve paylaşım ayarlarını dilediği zaman değiştirebildiği, bu paylaşım ayarlarından “Sağlık Bakanlığına Bağlı Tüm Hekimler Verilerimi Görsün” ayarının ilgili kişi tarafından zaten seçilmiş olduğu ve bu sayede ilgili kişinin onayı olmaksızın hekimlerin sağlık verilerine erişim sağlayabileceği, somut olayda da ilgili kişinin iradesinin bu yönde olduğu ileri sürülüyor.

KVKK yaptığı incelemede, ilgili kişinin erişim yetkisini “Sağlık Bakanlığına Bağlı Tüm Hekimler Verilerimi Görsün” şeklinde ayarlamış olabileceği ancak kişilerin kendi kayıtlarına erişim yetkisini vermesinin, diğer sağlık personeline/hekimlere bu verileri amacı dışında işleme hakkını vermediği, kişilerin verilerine erişim yetkisini geniş tutarak bütün hekimlerin erişimine açmış olmasının, yalnızca sağlık durumlarının gerektirdiği hallerle sınırlı bir erişim anlamına geleceği, bunun aksinin kabulü halinde ise herhangi bir hekimin “Sağlık Bakanlığına Bağlı Tüm Hekimler Verilerimi Görsün” tercihini işaretlemiş olan herkesin sağlık verilerine istediği gibi erişmesi ve bu veriler üzerinde hukukun çizdiği sınırların dışında tasarrufta bulunabilmesi anlamına geleceği, böyle bir durumun kişilere bağlı sıkı sıkıya korunan bir hak olan kişisel verilerin korunmasını isteme hakkına aykırılık teşkil edeceği vurgulanıyor.

KVKK ‘da yer alan işleme şartlarından herhangi birine dayanılmaksızın ilgili kişinin e-Nabız sisteminde tutulan bilgilerine erişildiği, bu hususta veri sorumlusunun çalışanı olan hekimin e-Nabız şifresini korumak hususunda gerekli özeni göstermesini sağlamak adına gerekli önlemlerin alınmadığı, hekim ve ilgili çalışanlara kişisel verilerin korunması konusunda eğitim verildiğinin ispatlanamadığı, teknik ve idari tedbirleri alma yükümlülüklerine uymadığı değerlendiriliyor ve 200.000 TL idari para cezası veriliyor.

KVKK para cezası kararı için ⬇️

https://kvkk.gov.tr/Icerik/7754/2023-695

#Türkiye