Kişisel Verileri Koruma Kurulu’ndan Veri İhlaline İlişkin Yeni Karar

Yayınlanma Tarihi: 16 Ekim 2019



Özet: Kişisel Verileri Koruma Kurulu ("Kurul") ilgili kişiye yapılan veri ihlali bildiriminde yer alması gereken asgari unsurlara ilişkin aldığı kararı yayımladı.

Açıklamalar

Kişisel Verilerin Korunması Kanunu ("Kanun")'nun 12. maddesinin 5. fıkrası veri ihlali halinde veri sorumlusunun durumu en kısa sürede Kurul'a bildireceğini düzenlemektedir. Kurul ayrıca, 24.01.2019 tarih ve 2019/10 sayılı geçmiş kararında, veri ihlali durumunda, veri ihlali bildiriminin "Veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılacağını" karara bağlamıştı. Kurul'un 18.09.2019 tarihli, 2019/271 sayılı "Veri Sorumlusu Tarafından İlgili Kişiye Yapılan Veri İhlali Bildiriminde Yer Alması Gereken Asgari Unsurlara İlişkin Karar"da ise, söz konusu ihlallerin ilgili kişiler üzerindeki olumsuz etkilerinin önüne geçilmesi veya azaltılması amacıyla, ihlal durumunda veri sorumlularının ilgili kişilere yapacakları bildirimlerde bulunması gereken unsurlar belirlenmiştir. Bu kapsamda Kurul, veri sorumlusu tarafından ihlalden etkilendiği tespit edilen ilgili kişilere yapılacak ihlal bildiriminin açık ve sade bir dile sahip olması ve asgari olarak;

  • Veri ihlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları

unsurlarını taşıması gerektiğine karar vermiştir.

Kişisel Verileri Koruma Kurulu'nun ilgili kararına bu linkten ulaşabilirsiniz.

Saygılarımızla, ​