Open menu
16Ekim2019

Veri İhlali Bildirimi Yapılırken Dikkat Edilecekler 2019/271 Sayılı Karar İle Belirlendi

Veri İhlali Bildirimi Yapılırken Dikkat Edilecekler 2019/271 Sayılı Karar İle Belirlendi

6698 sayılı KVKK’nın 12. maddesinin 5. fıkrasında, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurul’a bildireceği; Kurul’un, gerekmesi hâlinde bu durumu kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği düzenlenmiştir.

24.01.2019 tarih ve 2019/10 sayılı Kurul kararında ise veri sorumlusunca veri ihlali olması durumunda etkilenen kişilerin belirlenmesini müteakip ilgili kişilere, makul olan en kısa süre içerisinde uygun yöntemlerle bildirim yapılması hükme bağlanmıştır.

Aynı kararda en kısa süre ile ilgili ölçüt 72 saat olarak belirlenmiş; ihlalden etkilenen kişilerin belirlenmesini takiben en geç 72 saat içinde ilgili kişiye bildirim yapılmasına karar verilmiştir.

Söz konusu hüküm ve Kurul kararı kapsamında veri ihlalinin, ihlalden etkilenmiş kişilere bildirmesindeki amaç, bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkân verecek önlemler alınmasını sağlamak olduğu için Kurul, bu amaç doğrultusunda bildirimde yer alması gereken asgari unsurları 2019/271 sayılı kararı ile açıklamıştır.

Buna göre; veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve asgari olarak aşağıdaki unsurları içermesi gerekmektedir:

  • İhlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları.

Konu hakkında Kurul’un açıkladığı Karar’a buradan ulaşabilirsiniz.

Yazar CottGroup Hukuk ve Mevzuat Ekibi, Kategori Kişisel Verilerin Korunması Mevzuatı

  • Bordromat

  • Bilgilendirme Metni!

    Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

    CottGroup® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

    Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

    CottGroup® üye şirketlerine ulaşmak için tıklayınız.

Yazar

/en/legislation/item/consideration-points-regarding-data-breach-determined

Diğer Mevzuatlar