16Ekim2019

Veri İhlali Bildirimi Yapılırken Dikkat Edilecekler 2019/271 Sayılı Karar İle Belirlendi

6698 sayılı KVKK’nın 12. maddesinin 5. fıkrasında, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurul’a bildireceği; Kurul’un, gerekmesi hâlinde bu durumu kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği düzenlenmiştir.

24.01.2019 tarih ve 2019/10 sayılı Kurul kararında ise veri sorumlusunca veri ihlali olması durumunda etkilenen kişilerin belirlenmesini müteakip ilgili kişilere, makul olan en kısa süre içerisinde uygun yöntemlerle bildirim yapılması hükme bağlanmıştır.

Aynı kararda en kısa süre ile ilgili ölçüt 72 saat olarak belirlenmiş; ihlalden etkilenen kişilerin belirlenmesini takiben en geç 72 saat içinde ilgili kişiye bildirim yapılmasına karar verilmiştir.

Söz konusu hüküm ve Kurul kararı kapsamında veri ihlalinin, ihlalden etkilenmiş kişilere bildirmesindeki amaç, bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkân verecek önlemler alınmasını sağlamak olduğu için Kurul, bu amaç doğrultusunda bildirimde yer alması gereken asgari unsurları 2019/271 sayılı kararı ile açıklamıştır.

Buna göre; veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve asgari olarak aşağıdaki unsurları içermesi gerekmektedir:

İhlalinin ne zaman gerçekleştiği,
Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
Kişisel veri ihlalinin olası sonuçları,
Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları.

Konu hakkında Kurul’un açıkladığı Karar’a buradan ulaşabilirsiniz.

Yazar CottGroup Hukuk ve Mevzuat Ekibi, Kategori Kişisel Verilerin Korunması Mevzuatı

Bilgilendirme Metni!

Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlı olup CottGroup^® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup^® ve üye şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz.

Her bir somut olaya ilişkin olarak, her koşulda özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir. Lütfen duyuru ile ilgili işlem yapmadan önce müşterimizseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.