Gelişen internet teknolojileri ve dijital olarak tutulan kişisel verilerin artışı nedeniyle kişisel verilerin korunması her geçen gün daha fazla önem kazanmaktadır. Bu anlamda gerek yerel bilgi güvenliği gereksinimlerini gerek Avrupa Birliği ile entegrasyonu sağlamak amacıyla Kişisel Verileri Koruma Kurumu (“Kurum”) ulusal mevzuatı geliştirmekte ve uygulamaya yönelik ek kaynaklar yayımlamaktadır.

Kişisel Verileri Koruma Kurumu, 13.02.2019 tarihinde Veri Sorumlusuna Başvuru ve Kurul'a Şikayet Sürelerinin Hesaplanmasına yönelik olarak bir duyuru paylaşmıştır. Söz konusu duyuru ile, Veri Sorumlusuna başvuru yolunu tüketen Veri Sahipleri tarafından Kurul’a Şikayette bulunma sürecinde, Kanun’da yer alan sürelerin yorumlanması hususuna açıklık getirilmiştir. İlgili duyurunun tam metnine buradan ulaşabilirsiniz.

Duyuru ile ele alınan hususlar şu şekildedir:

Kişisel Verileri Koruma Kurulu tarafından yayımlanan 24.01.2019 tarih ve 2019/10 sayılı kararı ile, kişisel veri ihlali bildirim usul ve esaslarına ilişkin duyuru (“Duyuru”) yapılmıştır. Söz konusu Duyuru içeriğinde “Kişisel Veri İhlali Bildirim Formu” da paylaşılmış olup işbu form örneğine buradan ulaşabilirsiniz.

Duyuruda, Veri Sorumlusunun Kişisel Verileri Koruma Kanunu (“KVKK”) madde 12 içeriğinde belirtilen yükümlülüklerine değinilmiş olup Veri Sorumlularının veri ihlali halinde en kısa sürede bu durumu Kurum’a bildirerek ilan etmesi gerektiği belirtilmiştir. İşbu Duyuru ile, Kurul yapılan veri ihlal bildirimlerindeki amacın, ihlal nedeniyle kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an evvel önüne geçilmesi veya en aza indirgenmesine imkân verecek önlemler alınmasını sağlamak olduğunu ifade etmiştir.

Bu kapsamda, KVKK’ya kaynak teşkil eden Avrupa Genel Veri Koruma Tüzüğü’nün (GDPR) veri ihlal bildirimlerine yönelik düzenlemeleri ile birlik sağlamak amacı ile Kurul tarafından aşağıdaki kararlar alınmıştır: