Veri Güvenliği İhlali Ne Zaman Bildirilmelidir?

Veri Sorumlusu İhlalden Etkilenen İlgili Kişiye Nasıl Bildirim Yapmalıdır?

Veri Güvenliği İhlali Ne Zaman Bildirilmelidir?

Tüm yazılarımızda anlattığımız üzere; 6698 sayılı Kişisel Verilerin Korunması Kanununa göre veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. İşlenen kişisel verilerin hukuki olmayan yollar ile üçüncü kişiler tarafından elde edilmesi durumunda ise veri sorumlusu bu durumu en kısa sürede ilgilisine ve KVKK'ya bildirmelidir. Kurul, gerektiği durumlarda yapılan ihlal bildirimini kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Görüldüğü üzere Kanun ihlal bildirimi için "en kısa süre" kavramını kullanmış, net bir süre öngörmemiştir. Fakat 24.01.2019 tarihli 2019/10 sayılı KVKK kurul kararına bakıldığında;

“En kısa sürede” ifadesinin 72 saat olarak yorumlanmasına ve veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde Kurula bildirmesine denmiştir.

Veri Sorumlusu İhlalden Etkilenen İlgili Kişiye Nasıl Bildirim Yapmalıdır?

Veri sorumlusu öncelikle ihlalden etkilenen kişileri belirlemeli, sonrasında da makul bir süre içerisinde ilgili kişiye ulaşmalıdır. İlgili kişinin iletişim adresinden ulaşılmalı, iletişim adresinden ulaşılamıyor ise veri sorumlusu kendi web sitesi üzerinden bildirim yapmalıdır.


72 Saat Kuralına Uyum Sağlayamayan Veri Sorumlusu Ne Yapacak?

Veri sorumlusunun haklı bir gerekçe ile KVKK'ya  72 saat içinde bildirim yapılamaması halinde, yapılacak bildirimle birlikte gecikmenin nedenlerinin de Kurula açıklanması gerekir.

Veri İhlal Bildirimi Nasıl Yapılmalıdır?

KVKK'ya yapılacak ihlal bildiriminde “Kişisel Veri İhlal Bildirim Form”unun kullanılması gerekmektedir. Formda yer alan bilgilerin aynı anda sağlanmadığı hallerde, bu bilgilerin gecikmeden aşamalı olarak sağlanması gerekir.

Veri sorumlusu tarafından veri ihlallerine ilişkin bilgiler ve etkileri, alınan önlemler mutlaka kayıt altına alınmalıdır. İlgili kayıtlar olası bir KVKK incelemesi durumunda kolaylıkla sunulabilmelidir.  Veri işleyen tarafında tutulan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri işleyenin bu konuda herhangi bir gecikmeye yer vermeksizin veri sorumlusuna bildirimde bulunması gerekir.

Veri İhlali Bildirim formu yalnızca Veri Sorumlusu tarafından doldurulması gerekmektedir. Şikayet ve İhbar içerikli başvuruların KVKK'ya yazılı olarak veya https://sikayet.kvkk.gov.tr adresinden iletilmesi gerekmektedir.

Veri İhlali Bildirim Formu (İnternet)

Veri İhlali Bildirim Formu Kılavuzu

Veri İhlali Bildirim Formu (PDF)

 

Güncelleme Tarihi: 04 Mart 2022, 15:45
YORUM EKLE
SIRADAKİ HABER