Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir konuşmacının KVKK (Kişisel Verilerin Korunması Kanunu) kararları hakkında bilgi verdiği bir sunum formatındadır.
- Konuşmacı, KVKK'nın verdiği idari para cezalarını ve veri ihlallerini örneklerle açıklamaktadır. Özellikle sağlık sektöründeki veri ihlalleri, veri güvenliği önlemleri ve eğitim eksikliği nedeniyle verilen cezalar ele alınmaktadır. Ayrıca, GDPR'nın 35. maddesinde düzenlenen mahremiyet etki değerlendirmesi (privacy impact assessment) kavramı da vurgulanmaktadır. Video, veri güvenliği konusunda önemli bilgiler sunmakta ve Türkiye'de henüz uygulanmayan bu değerlendirme yönteminin önemi üzerinde durmaktadır.
- 00:09KVKK Kararları ve Hastane Örnekleri
- KVKK, bir hastanede çalışan bir hekimin hastalarına ait sağlık verilerini fiziksel olarak hastane dışına çıkarması nedeniyle 150 bin lira idari para cezası vermiştir.
- Hastane, veri güvenliği önlemleri almadığı, kamera kaydı kontrolü yapmadığı ve hastane çalışanlarına veri koruma eğitimleri vermediği gerekçelerle cezalandırılmıştır.
- Diğer bir hastane örneğinde ise, hastanenin sağlık verilerine özel tedbirlerin yeterli olduğu, ISO 27001 uyumunu sağladığı ve ayrı bir protokol kullandığı için idari para cezası verilmemiştir.
- 02:34GDPR ve Mahremiyet Etki Değerlendirmesi
- GDPR'nin 35. maddesinde düzenlenen "privacy impact assessment" (mahremiyet etki değerlendirmesi) veya "data protection impact assessment" olarak da bilinen kavram, yüksek risk içeren veri işleme faaliyetlerinde açıkça dökümente edilecek şekilde bir ekstra değerlendirme yapılması gerektiğini belirtmektedir.