6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 12 (1) maddesinde veri sorumlusu (VS), kişisel verilerin hukuka aykırı olarak işlenmesini önlemekte, kişisel verilere hukuka aykırı erişimi engellemekte ve kişisel verilerin güvenliğini sağlamaktadır.
İşlenen kişisel verilerin hukuka aykırı olarak üçüncü bir kişi tarafından elde edilmesi halinde (5) numaralı fıkrada görevli kişi, durumu en kısa sürede ilgili kişiye ve Veri Koruma Kurulu’na bildirecektir. Yönetim Kurulu, bu bilgileri internet sitesinde veya gerekli gördüğü diğer şekillerde yayımlar.
Veri ihlali bildiriminde, yönetim kuruluna ve veri ihlalinden etkilenenlere bildirimde bulunulur. Bunun nedeni veri ihlalinin bu kişiler üzerinde oluşturabileceği olumsuz etkilerin önlenmesidir. Ayrıca olumsuz etkiyi en aza indirilmesi için tedbirlerin alınmasını sağlamaktır. Kaynak numarası kanunu ve Direktif 46’nın yürürlükten kaldırılması Avrupa Komisyonu’nun Avrupa Genel Veri Koruma Tüzüğü, Konsey’in konuyla ilgili kararları arasındaki uyumsuzluğu gidermeyi hedefler. Ayrıca standardizasyonun uygulamada olmasını sağlamak için direktifi ihlal eden veri koruma ihlallerinin bildirilmesine ilişkin ayrıntılı hükümler içermektedir.
Kurul Kararı
Kişisel Verileri Koruma Kurulu’nun 24 Ocak 2010 tarih ve 2019/10 sayılı 2019 Kararına göre;
- Kanunun 12. maddesinin 5. fıkrası: “Üçüncü bir kişinin işlenen kişisel verileri hukuka aykırı olarak alması halinde, VS, veri sahibine ve konseye en kısa sürede bildirimde bulunmalıdır…” Bu metinde “en kısa sürede” ifadesi kullanılmaktadır. Bu durumda, tedaviden sorumlu kişi derhal komiteye bildirimde bulunur. Ancak durumun öğrenildiği günden itibaren en geç 72 saat içinde bildirim doğrudan zaman sınırı içinde gönderilir. İlgili kişinin iletişim adresi ile iletişime geçilebildiği zaman veya e. B. Ulaşılamıyorsa, sorumlunun internet sitesinde ilan etmek suretiyle,
- Kontrolör 72 saat içinde haklı sebeplerle yönetim kuruluna bildirimde bulunmalıdır. Yoksa gecikme nedeni ve gönderilecek bildirim ile sağlanan “kişisel veri ihlali bildirim formu” yönetim kuruluna iletilir. Arasında. Yönetim kuruluna yapılan duyuruda,
- Formdaki bilgilerin aynı anda temin edilememesi durumunda, bu bilgilerin kademeli olarak ve derhal verilmesi ve
VS’nin veri koruma ihlalini, sonuçlarını ve alınan önlemleri kayıt altına alması ve bilgilendirmesi gerekmektedir. Kurul tarafından gözden geçirilmek üzere, - İşleyici tarafından saklanan kişisel verilerin başkaları tarafından yasa dışı olarak elde edilmesi durumunda, işleyici derhal sorumlu kişiye bildirimde bulunacaktır. İlgili kişinin Türkiye tarafından sağlanan ürün ve hizmetlerden faydalanması halinde, sorumlu kişi de aynı esasa göre yönetim kuruluna mesaj gönderecektir.
- Veri ihlali durumunda, veri ihlali müdahale planı geliştirilmiş olmalıdır. VS’ye kimlerin bildirimde bulunacağı, kanuna göre bildirimde bulunacağı ve kimin sorumlu olduğu gibi konular da planın periyodik olarak revize edilmesine karar verilmiştir. Veri ihlallerinin potansiyel etkisini değerlendirin.
Kişisel Verilerin Korunması Kurumu
KVKK Danışmanlık sürecini başlatmak için tıklayın.