Genetik araştırma merkezinde hırsızlık  skandalı: Nadir hastalık verileri çalındı

Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan bir başvuru, Ankara’da özel bir genetik ve nadir hastalıklar tanı araştırma merkezinde çalışan bir personelin, kurumdan ayrılmadan önce tüm hastaların verilerini kopyaladığını ortaya çıkardı.

Ankara’da İNTERGEN Genetik ve Nadir Hastalıklar Tanı Araştırma ve Uygulama Merkezi tarafından KVKK’ya yapılan veri ihlali bildiriminde, kurumda yaşanan hırsızlık ortaya çıktı.

Merkez tarafından KVKK’ya yapılan kişisel veri ihlali bildiriminde, işten ayrılan bir bilgi işlem çalışanının, bulunduğu departmanın yetkilerini kötüye kullandığı belirtildi. Söz konusu çalışanın işten çıkmadan önce yetkilerini kullanarak verileri kopyaladığı ifade edilen bildirimde, ihlalden etkilenen kişiler arasında çalışanlar, kullanıcılar, hastalar ve çocuklar olduğu kaydedildi.

Adli bilgi-işleme başvurulduktan sonra gelen rapor neticesinde, verilerin kopyalandığının tespit edildiği ifade edilen bildirimde; ihlalden etkilenmiş olabilecek kişisel veri kategorilerinin ‘kimlik, iletişim, özlük, hukuki işlem, müşteri işlem, işlem güvenliği, risk yönetimi, finans, görsel ve işitsel kayıtlar ile özel nitelikli kişisel veri kategorilerinden sağlık bilgileri ve genetik veri kategorileri’ olduğu kaydedildi. Şirketin bildirimine göre, ihlalden etkilenen kişi sayısı yaklaşık 10 bin olarak tespit edildi.

KVKK, konuya ilişkin incelemesini sürdürürken, bir yandan verileri çaldığı tespit edilen kişi hakkında adli ve idari işlemlerin başlatıldığı öğrenildi. Aynı zamanda verileri çalınan kişilere de durum hakkında bilgi verildiği ifade edildi.