+90 212 244 9222

16Ekim2019

Veri İhlal Bildirimi Yapılırken Dikkat Edilecekler 2019/271 Sayılı Karar İle Belirlendi

Veri İhlal Bildirimi Yapılırken Dikkat Edilecekler 2019/271 Sayılı Karar İle Belirlendi

6698 sayılı KVKK’nın 12. Maddesinin 5. Fıkrasında, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurul’a bildireceği; Kurul’un, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği düzenlenmiştir.

24.01.2019 tarih ve 2019/10 sayılı Kurul kararında ise veri sorumlusunca veri ihlali olması durumunda etkilenen kişilerin belirlenmesini müteakip ilgili kişilere, makul olan en kısa süre içerisinde uygun yöntemlerle bildirim yapılması hükme bağlanmıştır.

Aynı kararda en kısa süre ile ilgili ölçüt 72 saat olarak belirlenmiş; ihlalden etkilenen kişilerin belirlenmesini takiben en geç 72 saat içinde ilgili kişiye bildirim yapılmasına karar verilmiştir.

Söz konusu hüküm ve Kurul kararı kapsamında veri ihlalinin, ihlalden etkilenmiş kişilere bildirmesindeki amaç, bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkan verecek önlemler alınmasını sağlamak olduğu için Kurul, bu amaç doğrultusunda bildirimde yer alması gereken asgari unsurları 2019/271 sayılı kararı ile açıklamıştır.

Buna göre; veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve asgari olarak aşağıdaki unsurları içermesi gerekmektedir:

  • İhlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları

Konu hakkında Kurul’un açıkladığı Karar’a buradan ulaşabilirsiniz.

Written by Şeyma Nur Kaplan, Posted in Kişisel Verilerin Korunması Mevzuatı

  • Bilgilendirme Metni!

    Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlıdır. Bu duyuru CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® Üye Ağı Şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup; bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz. Her bir somut olaya ilişkin olarak her koşulda, özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir.

    Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

About The Author

Şeyma Nur Kaplan

Legal Consultant Attorney
Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x
Hizmetlerimiz devam ediyor.

Dünya gündemindeki Covid-19 Koronavirüs salgını sebebiyle, çalışanlarımızın sağlığını güvenceye almak adına, çalışmalarımızı bir sonraki bilgilendirmeye kadar uzaktan devam ettireceğiz. CottGroup® olarak sahip olduğumuz iş sürekliliği planlarımız ve güçlü teknolojik altyapımız sayesinde süreçlerimizi kesintisiz devam ettirebileceğiz. Müşterilerimiz ve iş ortaklarımız her zaman olduğu gibi, telefonlarımız ve e-postalarımız aracılığıyla bizlere ulaşabileceklerdir.