Danimarka

Danimarka Veri Koruma Kurumu Kendisi İçin Veri İhlali Bildirimine İstinaden Veri İlgilileri İçin Bildirim- 26.08.2020

1 Eylül 2020 /

Veri İlgililerine Bildirim

26.08.2020 tarihinde yayımlanmıştır.

Danimarka Veri Koruma Ajansı, şu sıra Danimarka VVA’ndaki kişisel veri güvenliği ihlalinden etkilenmesi muhtemel ilgili kişilere daha fazla bildirim yapılmasına gerek olup olmadığını değerlendirmektedir.

20 Ağustos 2020’de, Danimarka Veri Koruma Ajansı öğütülmüş olması gereken bir dizi Kurum kağıt atığının, bir süreden bu yana sıradan bir çöp gibi atıldığını belirtti. Danimarka Veri Koruma Ajansı, ihlalin niteliği ve kişisel veri güvenliği ihlali ile başa çıkabilmek için aldıkları tedbirleri tarif etmiştir.

Bu bilgilerin yetkisiz kişilerin eline geçtiğine ve buna bağlı olarak kötüye kullanıldığına dair henüz bir emare bulunmamaktadır. Ancak, ön tedbirlilik ilkesi temelinde, Danimarka VVA, Danimarka VVA’a dosyası olmuş ya da olan veya 6 Ağustos 2020 tarihine değin Kurum ile iletişim kurmuş olan kişilerin dikkatini, soruşturmaya konu kişilerin bilgilerinin yetkisiz kişilerin eline geçip geçmediği riski konusuna çekmelidir.

Ne tür bir risk söz konusudur?

Tipik olarak bilgi isim, şikayet edilenin ismi, gizli ve hassas niteliğinin bilgisi dahil şikayet konusu ve bazı durumlarda adres bilgisi olacaktır. Adres bilgisine istinaden, Danimarka VVA,  temel olarak dijital posta aracılığıyla iletişim kurduğunu, bu nedenle de Kurum’un yazışmalarında genel bir kural olarak adres bilgisi bulunmadığını belirtebilir. İstisnai olarak, kişisel kimlik numarası bilgisi de bireysel belgeler de yer alabilir. Ancak, Danimarka VVA’nın kişisel kimlik numarasını, bir tıbbi kayıt numarası olarak kullanmadığını vurgulamaktadır.

Bilgi, Danimarka VVA’nın elektronik dosya işletim sisteminin traskriptlerini de içerebilir – tipik olarak yazışmaların taslakları (e-postalar, kararlar, danışma yazışmaları, vb.).

Sonuçları ne olabilir?

Bilginin beklenmedik şekilde yetkisiz kişiler tarafından ele geçirilmesi durumunda, ihlalin olası sonuçları şu şekilde değerlendirilir:

  • Tacirler ya da gerçek kişiler tarafından, e-posta ya da telefonla iletilen gönderiler (spam)
  • Hakkınızdaki hassas ya da gizli bilgilin yayımlanması ya da ifşası
  • Hakkınızdaki bilginin kimlik tanımlama bilgisi dahil kimlik hırsızlığı amacıyla kullanılması girişimi
  • Arkadaş çevrenizdeki diğer kişilere karşı kimlik avı ve benzerleri, birinin haksız bir şekilde sizmişsiniz gibi davrandığı girişimler

Bu konuyla ilgili dikkatli olmanız ve eleştirel yaklaşımınızı kullanmalısınız. Daha fazla tavsiye ve bilgi için, örneğin Sikkerdigital‘den okuyunuz.

Daha fazla bilgi

Daha detaylı bilgi için, lütfen Baimarka VVA’nın veri koruma müşaviri, dpo@datatilsynet.dk ya da 29 49 32 90 numaralı telefondan Mis Staal Kilntrup iletişime geçebilirsiniz.

Yazının aslına buradan ulaşabilirsiniz.

Bunlara da bakmak isteyebilirsin

Danimarka Veri Koruma Ajansı’ndan Google’a Kişisel Veri İşleme Yasağı
15 Temmuz 2022

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

error: Content is protected !!