Bilindiği üzere, 24.01.2019 tarihli ve 2019/10 sayılı Kurul Kararı uyarınca bir kişisel veri ihlali yaşanması durumunda Veri İhlal Bildirim Formu kullanılarak Kurum’a bildirimde bulunmak gerekmektedir.

Kurum’un yaptığı 06.01.2020 tarihli duyuruya göre, daha önce posta yoluyla gönderilmesi beklenen Kişisel Veri İhlal Bildirimi artık ihlalbildirim.kvkk.gov.tr adresinden internet ortamında yapılabilecektir.

Kişisel Verileri Koruma Kurumu’nun 17/12/2019 tarihli ve 2019/387 sayılı kararına göre VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt süreleri uzatılmıştır.

Türkiye'de kişisel verilerin korunması ile ilgili atılan en önemli adım Kişisel Verilerin Korunması Kanunu'dur. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihli Resmi Gazete'de yayımlanarak yürürlüğe girdi. Kanun, kişisel verileri işlenen gerçek kişiler ve bu verileri işleyen gerçek ve tüzel kişilere, uyumluluk için 7 Nisan 2018 tarihine kadar süre tanıyan hükümler içermektedir. Benzer şekilde Avrupa Birliği Genel Veri Koruma Tüzüğü (EU General Data Protection Regulation - GDPR) 25 Mayıs 2018 tarihinde yürürlüğe girerek Avrupa'daki kişisel verilerin korunması gelişmelerinin önemli bir aşaması olmuştur.

6698 sayılı KVKK’nın 12. maddesinin 5. fıkrasında, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurul’a bildireceği; Kurul’un, gerekmesi hâlinde bu durumu kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği düzenlenmiştir.