26Şubat2019

VERİ SORUMLULARI İÇİN KİŞİSEL VERİ İHLALİ BİLDİRİM PROSEDÜRÜ DUYURUSU YAYIMLANDI

Kişisel Verileri Koruma Kurulu tarafından yayımlanan 24.01.2019 tarih ve 2019/10 sayılı kararı ile, kişisel veri ihlali bildirim usul ve esaslarına ilişkin duyuru (“Duyuru”) yapılmıştır. Söz konusu Duyuru içeriğinde “Kişisel Veri İhlali Bildirim Formu” da paylaşılmış olup işbu form örneğine buradan ulaşabilirsiniz.

Duyuruda, Veri Sorumlusunun Kişisel Verileri Koruma Kanunu (“KVKK”) madde 12 içeriğinde belirtilen yükümlülüklerine değinilmiş olup Veri Sorumlularının veri ihlali halinde en kısa sürede bu durumu Kurum’a bildirerek ilan etmesi gerektiği belirtilmiştir. İşbu Duyuru ile, Kurul yapılan veri ihlal bildirimlerindeki amacın, ihlal nedeniyle kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an evvel önüne geçilmesi veya en aza indirgenmesine imkân verecek önlemler alınmasını sağlamak olduğunu ifade etmiştir.

Bu kapsamda, KVKK’ya kaynak teşkil eden Avrupa Genel Veri Koruma Tüzüğü’nün (GDPR) veri ihlal bildirimlerine yönelik düzenlemeleri ile birlik sağlamak amacı ile Kurul tarafından aşağıdaki kararlar alınmıştır:

  1. KVKK’nın 12.maddesinin 5.fıkrasında yer alan “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmünde yer alan “en kısa sürede” ifadesinin bu durumun öğrenilmesinden itibaren 72 saat içerisinde şeklinde yorumlanması gerektiği ve ihlalden etkilenen ilgili kişinin irtibat bilgisine ulaşılabiliyorsa buradan, aksi halde veri sorumlusunun kendi web sitesinden bildirim yapılması gerektiği;
  2. Kurula haklı bir gerekçe ile 72 saat içerisinde bildirim yapılmazsa, yapılacak bildirimle birlikte gecikme nedenlerinin de Kurul’a açıklanması gerektiği;
  3. Kurul’a yapılacak bildirimde yukarıda yer verilen “Kişisel Veri İhlal Bildirim Form”unun kullanılması ve formda yer alan bilgileri aynı anda sağlamak mümkün değilse bu bilgilerin aşamalı olarak sağlanması gerektiği;
  4. Veri sorumlusunun, veri ihlaline ilişkin bilgi, etki ve önlemleri kaydederek Kurul incelemesine hazır halde tutması gerektiği;
  5. Eğer ihlal veri işleyende bulunan kişisel verilerin başkası eline geçmesi şeklinde gerçekleşti ise, veri işleyenin gecikmeksizin veri sorumlusuna bildirim yapması,
  6. Veri ihlalinin yurt dışında yerleşik veri sorumlusu nezdinde gerçekleşmesi ve bu durumun Türkiye’de yerleşik kişileri etkilemesi veya sunulan ürün/hizmetten Türkiye’de yararlanılması halinde ise, aynı esaslar çerçevesinde Kurul’a bildirimde bulunulması;
  7. Veri sorumlusunun “veri ihlali müdahale planı” hazırlayarak belli aralıklarla bu planın gözden geçirilmesi; bu planın içeriğinde:
    • Kimlere raporlama yapılacağı,
    • Kanun kapsamında yapılacak bildirimler ile olası sonuçların değerlendirilmesi,
    • Veri sorumlusu nezdinde sorumluluğun kimde olduğunun belirlenmesi gibi konuların bulunması gerektiği

Hususlarında karar verilmiştir. Kararın tam metnine buradan ulaşabilirsiniz.

Written by Seda Arıcı, Posted in Kişisel Verilerin Korunması Kanunu

  • Bilgilendirme Metni!

    Bu makalede yer alan içerikler yalnızca bilgilendirme amaçlıdır. Bu duyuru CottGroup® firmalarına ait bir hizmettir. Kaynak gösterilmeden iktibas edilemez. Makalenin hazırlanmasında gerekli özen ve dikkat gösterilmiş olmakla birlikte; CottGroup® Üye Ağı Şirketleri, işbu genel çerçevede bilgi veren ve yorum içerebilen makaledeki bilgilerin yanlışlık veya eksikliklerinden kaynaklanabilecek hiçbir sorumluluğu kabul etmemekte olup; bu bilgilerin güvenilirliği nedeniyle oluşabilecek herhangi bir zarardan sorumlu tutulamaz. Her bir somut olaya ilişkin olarak her koşulda, özel olarak profesyonel bir danışmana başvurmanız tavsiye edilir.

    Lütfen duyuru ile ilgili işlem yapmadan önce müşterimiz iseniz müşteri temsilcinizden, değilseniz bir uzmandan görüş alınız.

About the Author

Seda Arıcı

Legal Consultant | Attorney
Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x