SİSEB
REPORT FRAUD!

What should you do when your personal health information are stolen?

9/1/2022

According to reports, credit card and personal information are sold on the black market for $2 and health data is sold for up to $363, and personal health information gathered by healthcare organizations is increasingly becoming the target of cyberattacks. According to L.B.'s Director of Operations A.A., Turkey distributor of B. A. stated that medical records are very valuable and that cybercriminals can take advantage of medical conditions and use them to target people by citing their discomfort via e-mail, phone or SMS and the measures that can be taken against health data violations that are experienced all over the world and negatively affect citizens.

As the reason why the personal health information collected or created by health institutions attracts a lot of attention by cybercriminals, Infosec Institute states that while personal health history consisting of diseases, surgery information and other diseases belonging to the person cannot be changed, credit card information can be easily canceled.

What Are Hackers Doing With Citizens' Health Data?

Hackers can use stolen health data to extort people, make false insurance claims, and use the information on their own behalf to obtain medical care by gaining access to people's medical histories. Again, this data can be sold to someone else to access illegal prescriptions. People occasionally use stolen health information to get discounts on health insurance. As a result of hackers altering their health information, citizens may be subjected to high medical bills for services they did not receive for themselves or even receive the incorrect treatment. When it comes to diseases that are sensitive issues, people are more likely to fall for phishing scams and be duped by hackers. The data of health institutions should be protected at least as much as the data of companies in the financial sector, according to A.A, who claims that they are working harder to increase the cyber resilience of health institutions in particular, and that the right corporate security products should also be preferred.

What Can You Do to Protect Your Personal Health Data?

1. Suspicious links should be noted: One should be wary of spam, dubious links, and attachments purportedly from medical facilities, rehab centers, and insurance providers. Always official sites should be used for transactions.

2.  Strong passwords should be used: Use distinct, secure passwords on all of your accounts, and enable two-factor authentication.

3. Unused accounts should be deleted: Delete as many inactive and outdated accounts as you can. Your information has a greater chance of being leaked in line with the more sites that has access to it.

4. Digital identity protection should be used: You can learn what is known about you, whether you have been impacted by a breach, and what to do or how to avoid if your data is leaked by using strong digital identity protection.

5. Suspicious communication requests should not be answered: Requests to confirm private data, such as passwords and payment information, unwanted phone calls, or urgent SMS messages should not be responded to.

What Should You Do When Your Health and Other Personal Information Is Suffered from a Data Breach?

1. You should check to see which of your records have been accessed without being panicked: It is important to carefully follow any instructions provided by the institution that was affected by the data breach regarding which and how much personal information has been accessed.

2. It should be noted that each of your passwords must be unique: If you use the same password on several different accounts, a possible data breach could give hackers access to each account you use that password on.

3. You should inform your bank: If your financial information has been compromised, you should cancel your card and alert your bank to the possibility of fraud while keeping an eye out for out-of-the-ordinary transactions on your statements.

4. You should also warn your relatives: You need to make sure your friends take precautions and warn them if they plan on using the same service or application.

×

SİGORTA BİLGİ VE GÖZETİM MERKEZİ
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Sigorta Bilgi ve Gözetim Merkezi (SBM) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerin işlenmesine ilişkin olarak bilgilendirmek isteriz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE HUKUKİ SEBEBİ

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir: Bu kapsamda https://siseb.sbm.org.tr adresinde bulunan “Suistimal Bildir” sekmesinden kimlik bilgilerinizi gizlemeden suistimal bildiriminde bulunmak üzere formu doldurmanız durumunda “kimlik, iletişim” kategorilerindeki kişisel verileriniz “suiistimal bildiriminde bulunduğunuz olaya ilişkin iletmiş olduğunuz bilgi ve belgeler, suistimal bildirimin kim tarafından yapıldığının tespit edilmesi ve yapılan suistimal bildirimi konusunda yapılacak araştırma ve soruşturmalarda tarafınızla iletişim kurulması, tarafınızdan detaylı bilgi temin edilmesi, iç denetim, soruşturma, istihbarat faaliyetlerinin yürütülmesi” amaçlarıyla 5684 sayılı Sigortacılık Kanunu, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği, Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik, Yanlış Sigorta Uygulamalarının Tespiti, Bildirimi, Kaydı ve Bu Uygulamalarla Mücadele Usul Ve Esasları Hakkında Yönetmelik uyarınca 6698 sayılı Kanun’un 5/2-a “Kanunlarda açıkça öngörülmesi”, 5/2-ç “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, 5/2-e “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” hukuki sebeplerine dayalı olarak işlenecektir.

KİŞİSEL VERİLERİN AKTARILMASI

SBM kişisel verileri, yukarıda belirtilen amaçlar doğrultusunda 6698 sayılı Kanun’un 5’inci maddesi kapsamında soruşturma yapılması gereken durumlarda araştırmacılar, emniyet teşkilatı ve adli merciler ile ayrıca gerekmesi veya talep edilmesi durumunda Hazine ve Maliye Bakanlığı, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği veya kanunen yetkili kamu kurum ve kuruluşları ile ilgili sigorta şirketleri ile 6698 sayılı Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak paylaşılabilir.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

SBM kişisel verileri, 5684 sayılı Sigortacılık Kanunu, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği ile Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik kapsamında sigorta şirketlerinden, kanunen yetkili kamu kurumlarından ve tarafınızca bilgilerinizin beyan edilmesi suretiyle tarafınızdan toplamaktadır. Bunun yanı sıra başka yöntemlerle SBM ile iletişime geçerek açıklandığı durumlarda da kişisel veriler toplanmaktadır.

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel veriler, 5684 sayılı Sigortacılık Kanunu, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği, Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik, Yanlış Sigorta Uygulamalarının Tespiti, Bildirimi, Kaydı ve Bu Uygulamalarla Mücadele Usul ve Esasları Hakkında Yönetmelik ve ilgili diğer yasal düzenlemeler kapsamında belirlenen süreler boyunca işlenecek ve sınırlı süre muhafaza edilecektir.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

Veri sahibi olarak SBM’ye başvurarak Kişisel Verilerin Korunması Kanunu’nun “İlgili Kişinin Hakları” başlıklı 11’inci maddesinden kaynaklanan tüm haklarınızı talep etme hakkında sahipsiniz.

Bu kapsamda aşağıda bulunan "Veri Sahibi Başvuru Formu" nu doldurarak;

  • Veri Sahibi'nin şahsen başvurusu* ile,
  • Noter vasıtasıyla*,
  • İadeli taahhütlü posta yoluyla kimlik doğrulamak suretiyle*,
  • Kayıtlı Elektronik Posta yoluyla** başvurabilirsiniz,

* “Veri Sahibi Başvuru Formu” zarfının üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazarak aşağıda yazılı adrese postalamak veya
** sbm@hs03.kep.tr adresi üzerinden konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazmak suretiyle iletebilir.

Detaylı bilgi için https://siseb.sbm.org.tr adresinde bulunan Kişisel Verilerin Korunması Politikamızı inceleyebilirsiniz.

Veri Sahibi Başvuru Formu (PDF)

Sigorta Bilgi ve Gözetim Merkezi

Nida Kule Göztepe İş Merkezi
Merdivenköy Mah. Bora Sok. No: 1 Kat: 21
34732 Kadıköy / İSTANBUL
VKN (Vergi Kimlik No): 859 040 17 41
Vergi Dairesi: Erenköy