Kişisel Verilerin Korunması Kanununa göre kişisel verinin gizliliğini bozan hallerin kişisel veri ihlali kapsamına girdiğini görüyoruz. Bireylerin temel hak ve özgürlüklerini dikkate almak amacıyla uygulanan veri ihlali nedir, veri ihlali formu nasıl yazılır gibi soruların cevaplarını içeriğimizde bulabilirsiniz.
kişisel veri ihlalini anlatan üzerinde kilitli ve kilitsiz anahtar bulunan görsel

Kişisel Veri İhlali Nedir?

Kişisel Verilerin Korunması Kanununun 12. Maddesi 1. Fıkrasında veri sorumlusunun gizlilik, bütünlük ve erişilebilirlik amaçları doğrultusunda uygun güvenlik düzeyini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. 5 numaralı fıkrasında ise, kişisel verilerin yasal olmayan yollarla başkaları tarafından elde edilmesi yani kişisel veri ihlali durumunda veri sorumlusunun bu durumu en kısa sürede Kişisel Verileri Koruma Kuruluna bildirilmesi gerekmektedir.

İhlalden etkilenmiş kişilerin bildirim yapmasındaki asıl amaç; ihlal nedeniyle bu kişiler hakkında doğabilecek sorunların bir an önce önüne geçilmesi veya en aza indirilmesini sağlayacak önlemler alınması için imkan verilmesidir.
veri ihlalini konu alan yorum satırları ve bilgisayarla ilgilenen veri sorumlusu
Öte yandan 6698 sayılı kanuna kaynak teşkil eden Avrupa Birliği Genel Veri Koruma Yönetmeliğinde veri ihlal bildirimlerine ilişkin olarak, kişisel veri ihlali konusunda alınacak kararlar arasında herhangi bir uyumsuzluğa sebep olmaması ve uygulamada standartlaşma sağlanabilmesi için Kişisel Verileri Koruma Kurulu’nun 24.01.2019 tarihli kararı ile;

  • Kanunun 12. Maddesinin 5. Fıkrasının “ İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir…” hükmünde yer alan “en kısa sürede” ifadesi 72 saat olarak yorumlanmakta ve bu yüzden veri sorumlusunun bu durumu öğrendiği tarihten itibaren gecikmeksizin bu 72 saatlik sürede Kurula bildirmesi gerekmektedir. Veri sorumlusu söz konusu veri ihlalinden etkilenen kişileri belirleyerek, makul olan en kısa süre içinde, ilgili kişilerin iletişim adresine ulaşılabiliyorsa doğrudan bildirim, ulaşamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayınlanması gibi uygun yöntemlerle bildirim yapılmasına,

  • Veri sorumlusu 72 saat içinde kurula bildirim yapmazsa eğer, haklı bir gerekçe ile gecikmenin nedenlerinin de kurula açıklanmasına,

  • Kurula bildirim yaparken aşağıda yer alan Kişisel Veri İhlal Bildirim Form’unun kullanılmasına,

  • Formda yer alan bilgilerin aynı anda sağlanamaması durumunda bu bilgilerin gecikme olmadan sağlanmasına,
    Veri ihlalinin İngilizce olarak yazıldığı kırmızı bir görsel

  • Veri sorumlusu tarafından veri ihlalleriyle ilişkili bilgilerin, kayıt altına alınmasına ve Kurul incelemesi için hazır halde bulundurulmasına,

  • Veri işleyen gözetiminde bulunan kişisel verilerin kanuni olmayan yollarla ele geçirilmesi durumunda, veri işleyenin bu konuda gecikmeksizin veri sorumlusuna bildirimde bulunmasına,

  • Yurtdışında yaşayan veri sorumlusunun gözetiminde yaşanan veri ihlalinin sonuçları, Türkiye’de yaşayan ilgili kişileri etkilemesi sonucunda bu kişilerin sunulan ürün ve hizmetlerden Türkiye’de faydalanmaları durumunda aynı esaslar dahilinde kurula bildirimde bulunmasına,
    karar verilmiştir.

Veri İhlali Bildirim Formu
Veri İhlali Bildirim Formu Kılavuzu

KVKK Çerçevesinde Kişisel Veri İhlali Kavramı başlıklı yazımızı beğendiyseniz paylaşmayı unutmayın!