SİSEB
SUİSTİMAL BİLDİR!

Kişisel sağlık bilgileriniz çalındığında ne yapmalısınız?

1.09.2022

Sağlık kuruluşları tarafından toplanan kişisel sağlık bilgileri gideraek daha fazla siber saldırıların hedefi haline geldiği, karaborsada kredi kartı bilgileri ve kişisel bilgilerin 2 dolara satıldığı, sağlık verilerinin ise 363 dolara kadar satıldığı ifade edilmektedir. B. A.n Türkiye distribütörü L. B.’nin Operasyon Direktörü A. A.’nın aktarımına göre, tıbbi kayıtların oldukça değerli olduğu, siber suçluların, tıbbi koşullardan yararlanıp e-posta, telefon veya SMS yoluyla kişilerin rahatsızlıklarını öne sürerek onları hedef almak için kullanabildiklerini ifade ederek, tüm dünyada yaşanan ve vatandaşları olumsuz etkileyen sağlık verisi ihlallerine karşı alınabilecek önlemleri sıralamıştır.

Sağlık kuruluşları tarafından toplanan veya oluşturulan kişisel sağlık bilgileri, siber suçlular tarafından oldukça ilgi görmesinin nedeni olarak, Infosec Enstitüsü; kişiye ait hastalıklar, ameliyat bilgileri ve diğer rahatsızlıklardan oluşan kişisel sağlık geçmişi değiştirilemezken, kredi kartı bilgilerinin kolaylıkla iptal edilebilmesidir, şeklinde ifade etmektedir.

Hackerler Vatandaşların Sağlık Verileriyle Neler Yapıyor?

Hackerler, vatandaşların tıbbi geçmişlerine ulaşarak, çalınan sağlık verileri ile kişilere şantaj yapabiliyor, sahte sigorta talepleri oluşturabiliyor, çalınan sağlık verilerini tıbbi bakım almak için kendi adlarına kullanabiliyor. Yine bu verileri bir başkasına yasa dışı reçetelere ulaşması için satabiliyor. Kimi zaman da çaldıkları sağlık verileriyle kimi zaman kişilerin sağlık sigortasından yararlanabiliyor. Bu durum karşısında vatandaşlar kendileri için almadıkları sağlık hizmetleri karşısında yüklü faturalarla karşılaşabiliyor ya da hackerler tarafından sağlık bilgileri değiştirildiği için kendilerinde yanlış bir tedavi yöntemi bile uygulanabiliyor. Hassas konu olan hastalıklar konusunda vatandaşlar, rahatsızlıkları kullanılarak yapılan oltalama saldırılarına daha çabuk inanıp hackerlerin tuzağına düşebiliyor. Özellikle sağlık kuruluşlarının siber direncini artırmak için daha fazla gayret gösterdiklerini ifade eden A. A. sağlık kuruluşlarına ait verilerin en az finans sektöründeki şirketlerin verileri kadar korunması ve doğru kurumsal güvenlik ürünlerinin tercih edilmesi gerektiğini belirtmektedir.

Kişisel Sağlık Verilerinizi Korumak İçin Neler Yapabilirsiniz?

1. Şüpheli bağlantılara dikkat edilmeli:  Hastanelerden, tedavi merkezlerinden ve sigorta şirketlerinden gönderildiği iddia edilen istenmeyen e-postalara, şüpheli bağlantılara ve eklere dikkat edilmeli. Her daim resmi sitelerden işlem yapılmalı.

2.  Güçlü parolalar kullanılmalı: Benzersiz, güçlü parolalar kullanın ve tüm hesaplarınızda iki faktörlü kimlik doğrulamasını etkinleştirilmeli.

3. Kullanmadığınız hesapları silinmeli: Mümkün olduğu kadar çok eski ve kullanmadığınız hesaplar silinmeli. Verilerinize sahip olan ne kadar çok site varsa, bilgilerinizin açığa çıkma ihtimali o kadar yüksek olmaktadır.

4. Dijital kimlik koruması kullanılmalı: Güçlü bir dijital kimlik koruması kullanmak hakkınızda bilinen bilgileri, bir ihlalden etkilenip etkilenmediğinizi ve verilerinizin sızması durumunda ne yapılabileceğini veya bu durumu nasıl önleyeceğinizi bilmenize olanak tanıyacaktır

5. Şüpheli iletişim taleplerine cevap verilmemeli:  Şifre, ödeme bilgileri gibi hassas bilgileri doğrulamak isteyen taleplere ve istenmeyen telefon aramalarına veya kişisel bilgi isteyen acil SMS’lere cevap verilmemeli.

Sağlık ve Diğer Kişisel Bilgileriniz Bir Veri İhlaline Maruz Kaldığında Ne Yapmalısınız?

1. Panik yapmadan hangi bilgilerinize erişildiğini bulunmalı: Veri ihlaline uğrayan kurum hangi kişisel bilgilere ne kadar erişildiğini açıkladığında, bunu dikkatle takip edilmeli.

2. Her parolanızın benzersiz olması gerektiğine dikkat edilmeli: Bir parolayı birden fazla hesapta defalarca kullanırsanız, olası bir veri ihlali, bilgisayar korsanlarının bu parolayı kullandığınız her hesaba erişmesine izin verecektir.

3. Bankanızı bilgilenmelisiniz: Finansal bilgileriniz ihlale uğradıysa bankanızı dolandırıcılık olasılığına karşı uyararak kartınızı iptal edilmeli ve ekstrelerinizi olağandışı işlemlere karşı izlenmeli.

4. Yakınlarınızı da uyarmalısınız: Aynı hizmeti ya da uygulamayı kullanabilecek arkadaşlarınızı uyarmalı ve önlem almalarını sağlamalısınız.

Kaynak: sigutr.org

×

SİGORTA BİLGİ VE GÖZETİM MERKEZİ
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ

Sigorta Bilgi ve Gözetim Merkezi (SBM) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda tanımlı veri sorumlusu sıfatıyla işlediğimiz kişisel verilerin güvenliğine önem veriyoruz. Bu nedenle sizleri kişisel verilerin işlenmesine ilişkin olarak bilgilendirmek isteriz.

KİŞİSEL VERİLERİNİZİN İŞLENME AMACI VE HUKUKİ SEBEBİ

Kişisel veriler, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak aşağıda belirtilen amaçlar ve hukuki sebepler çerçevesinde işlenmektedir: Bu kapsamda https://siseb.sbm.org.tr adresinde bulunan “Suistimal Bildir” sekmesinden kimlik bilgilerinizi gizlemeden suistimal bildiriminde bulunmak üzere formu doldurmanız durumunda “kimlik, iletişim” kategorilerindeki kişisel verileriniz “suiistimal bildiriminde bulunduğunuz olaya ilişkin iletmiş olduğunuz bilgi ve belgeler, suistimal bildirimin kim tarafından yapıldığının tespit edilmesi ve yapılan suistimal bildirimi konusunda yapılacak araştırma ve soruşturmalarda tarafınızla iletişim kurulması, tarafınızdan detaylı bilgi temin edilmesi, iç denetim, soruşturma, istihbarat faaliyetlerinin yürütülmesi” amaçlarıyla 5684 sayılı Sigortacılık Kanunu, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği, Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik, Yanlış Sigorta Uygulamalarının Tespiti, Bildirimi, Kaydı ve Bu Uygulamalarla Mücadele Usul Ve Esasları Hakkında Yönetmelik uyarınca 6698 sayılı Kanun’un 5/2-a “Kanunlarda açıkça öngörülmesi”, 5/2-ç “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, 5/2-e “Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.” hukuki sebeplerine dayalı olarak işlenecektir.

KİŞİSEL VERİLERİN AKTARILMASI

SBM kişisel verileri, yukarıda belirtilen amaçlar doğrultusunda 6698 sayılı Kanun’un 5’inci maddesi kapsamında soruşturma yapılması gereken durumlarda araştırmacılar, emniyet teşkilatı ve adli merciler ile ayrıca gerekmesi veya talep edilmesi durumunda Hazine ve Maliye Bakanlığı, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği veya kanunen yetkili kamu kurum ve kuruluşları ile ilgili sigorta şirketleri ile 6698 sayılı Kanun’un 8’inci ve 9’uncu maddelerine uygun olarak paylaşılabilir.

KİŞİSEL VERİLERİN TOPLANMA YÖNTEMLERİ

SBM kişisel verileri, 5684 sayılı Sigortacılık Kanunu, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği ile Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik kapsamında sigorta şirketlerinden, kanunen yetkili kamu kurumlarından ve tarafınızca bilgilerinizin beyan edilmesi suretiyle tarafınızdan toplamaktadır. Bunun yanı sıra başka yöntemlerle SBM ile iletişime geçerek açıklandığı durumlarda da kişisel veriler toplanmaktadır.

KİŞİSEL VERİLERİN SAKLANMASI

Kişisel veriler, 5684 sayılı Sigortacılık Kanunu, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği, Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik, Yanlış Sigorta Uygulamalarının Tespiti, Bildirimi, Kaydı ve Bu Uygulamalarla Mücadele Usul ve Esasları Hakkında Yönetmelik ve ilgili diğer yasal düzenlemeler kapsamında belirlenen süreler boyunca işlenecek ve sınırlı süre muhafaza edilecektir.

KİŞİSEL VERİLERİNİZE İLİŞKİN HAKLARINIZ

Veri sahibi olarak SBM’ye başvurarak Kişisel Verilerin Korunması Kanunu’nun “İlgili Kişinin Hakları” başlıklı 11’inci maddesinden kaynaklanan tüm haklarınızı talep etme hakkında sahipsiniz.

Bu kapsamda aşağıda bulunan "Veri Sahibi Başvuru Formu" nu doldurarak;

  • Veri Sahibi'nin şahsen başvurusu* ile,
  • Noter vasıtasıyla*,
  • İadeli taahhütlü posta yoluyla kimlik doğrulamak suretiyle*,
  • Kayıtlı Elektronik Posta yoluyla** başvurabilirsiniz,

* “Veri Sahibi Başvuru Formu” zarfının üzerine “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazarak aşağıda yazılı adrese postalamak veya
** sbm@hs03.kep.tr adresi üzerinden konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazmak suretiyle iletebilir.

Detaylı bilgi için https://siseb.sbm.org.tr adresinde bulunan Kişisel Verilerin Korunması Politikamızı inceleyebilirsiniz.

Veri Sahibi Başvuru Formu (PDF)

Sigorta Bilgi ve Gözetim Merkezi

Nida Kule Göztepe İş Merkezi
Merdivenköy Mah. Bora Sok. No: 1 Kat: 21
34732 Kadıköy / İSTANBUL
VKN (Vergi Kimlik No): 859 040 17 41
Vergi Dairesi: Erenköy