Kişisel Veri İhlallerine İlişkin Duyuru Yayımlandı 21 Şubat 2019
Kişisel Verileri Koruma Kurulu’nun Kişisel Veri İhlali Bildirim Usul ve Esaslarına ilişkin 24.01.2019 Tarih ve 2019/10 Sayılı Kararına ilişkin duyuru, Kişisel Verileri Koruma Kurumu’nun (“KVKK”) web sitesinde yayımlanmıştır
6698 sayılı Kişisel Verilerin Korunması Kanunun (Kanun) 12.maddesinin (1) numaralı fıkrası kapsamında; veri sorumlusu,
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
- Kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak zorundadır.
Aynı maddenin (5) numaralı fıkrası ile; veri sorumlusunun, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildirmekle yükümlü olduğu, Kurulun da gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır.
Bu kapsamda veri sorumlusunun, veri ihlali gerçekleşmesi durumunda gündeme gelecek bildirim yükümlülüğünü ne şekilde ve nasıl yerine getireceğine ilişkin 24.01.2019 tarih ve 2019/10 sayılı Karar ile düzenlenen ve açıklık getirilen hususlar hakkında bilgi vermek isteriz.
1. Kanunun 12.maddesinin (5) fıkrasında yer alan Kurula bildirimin “en kısa sürede” yapılmasına ilişkin ifadeden ne anlaşılmalıdır?
Bahse konu karar uyarınca “en kısa sürede” ifadesinin 72 saat olarak yorumlanması ve bu kapsamda veri sorumlusunun veri ihlalini öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde veri ihlalini Kurula bildirmesi gerekmektedir.
Veri sorumlusu, haklı bir gerekçe ile Kurula 72 saat içinde bildirim yapamaması durumunda, sonradan yapacağı bildirimde gecikmenin nedenlerini de Kurula açıklamakla yükümlü olacaktır.
2. Veri sorumlusunun ihlale ilişkin Kurula yapacağı bildirim yeterli midir?
Veri sorumlusu söz konusu veri ihlalinden etkilenen kişilerin kendisi tarafından belirlenmesini müteakip, ilgili kişilere de makul olan en kısa süre içerisinde, kişinin adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapmakla yükümlüdür.
3. Kurula bildirim ne şekilde yapılmalıdır?
Kurula yapılacak bildirimde, KVKK’nın web sitesinde bahse konu duyuru sayfasında yer alan “Kişisel Veri İhlali Bildirim Formu” ‘nun kullanılması gerekmektedir.
Bu formda, veri sorumlusunun; gerçekleşen veri ihlalinin kaynağı, ihlalden etkilenen kişisel veri kategorileri, ihlalden etkilenen kişi grupları ve ihlalin etkileri ile olası sonuçları gibi birçok hususta formda yer alan boşlukları doldurarak, ihlale ilişkin ayrıntılı bilgi vermesi beklenmektedir.
4. Süresinde yapılacak bildirim esnasında veri sorumlusunun formda yer alan tüm bilgileri sağlayamaması halinde ne olacaktır?
Veri sorumlusunun, formda yer alan bilgileri aynı anda sağlaması mümkün değil ise, bu bilgileri gecikmeye mahal vermeksizin aşamalı olarak sağlaması mümkündür.
5. Yurtdışında yerleşik veri sorumlusunun bildirim yükümlülüğü bulunmakta mıdır?
Veri ihlalinin sonuçları, Türkiye’de yerleşik kişileri etkiliyor ve ilgili kişiler sunulan ürün ve hizmetlerden Türkiye’de faydalanıyor ise; yurtdışında yerleşik veri sorumlusunun belirtilen aynı esaslar çerçevesinde Kurula bildirimde bulunması gerekmektedir.
6. Veri işleyenin bildirim yükümlülüğü bulunmakta mıdır?
Veri işleyen, bünyesinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda, herhangi bir gecikmeye yer vermeksizin veri sorumlusuna bu hususa ilişkin bildirimde bulunmakla yükümlüdür.
7. Veri sorumlusunun bu çerçevede başka bir yükümlülüğü bulunmakta mıdır?
Veri sorumlusu tarafından veri ihlallerine ilişkin bilgilerin, ihlalin etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurulması gerekmektedir.
Bununla birlikte; bahse konu karar ile, veri sorumlusunun, veri ihlali gerçekleşmesi durumunda kendi bünyesi içinde kimlere raporlama yapılacağı, Kanun çerçevesinde yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususlarında yine kendi bünyesinde sorumluluğun kimde olduğu gibi hususları düzenlediği bir “Veri İhlali Müdahale Planı” hazırlaması ve belirli aralıklarla bu planı gözden geçirmesi öngörülmüştür.
Belirtmek isteriz ki; veri ihlallerinde, Kurula ve ihlalden etkilenen kişilere veri sorumlusu tarafından bildirim yapılmasının öngörülmesindeki amaç, ihlal nedeniyle ilgili kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya olası olumsuz sonuçların en aza indirilmesine imkân verecek önlemlerin alınması olup, bu kapsamda bildirim yükümlülüğüne uyulması oldukça önem taşımaktadır.
Diğer Haberler
-
19.4.2024
Hukuk Uyuşmazlıklarında Arabuluculuk Kapsamında Yargılama Giderlerinden Sorumluluk Öngören Düzenleme Anayasa Mahkemesi Kararı İle İptal Edildi
6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun1 (“Kanun”) 18/A maddesinin 11. fıkrası gereğince, dava şartı zorunlu arabuluculuk kapsamında ilk oturuma mazeretsiz olarak katılmayan tarafın yargılama sonucunda haklı çıkmış olsa dahi yargılama giderinin tamamından sorumlu tutulacağı ve lehine vekalet ücretine hükmedilmeyeceği düzenlenmiştir. Anılan düzenleme şu şekildedir:
-
8.4.2024
Sermaye Piyasası Kurulu Başvurularında "E-Başvuru" Dönemi
Sermaye Piyasası Kurulu ("Kurul"), 5 Şubat 2024 tarihindeki duyurusu ile, sermaye piyasası kurum, kuruluş ve ortaklıklarının başvurularını daha hızlı ve etkili bir şekilde e-Başvuru Sistemi ile yapabileceklerini kamuya duyurmuştu.
-
5.4.2024
Bazı Sektörlerde Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarlar İndirildi
Sermaye Piyasası Kurulu ("Kurul" veya "SPK") tarafından, Kurul'a ilk halka arz için başvuran ortaklıkların özellikle sektörel bazda farklılıkları ve Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı'nca hazırlanan 12. Kalkınma Planı ("Plan") dikkate alınarak finansal tablolara ilişkin mali eşiklerde indirime gitti.
-
15.3.2024
8. Yargı Paketi İle Getirilen Yeni Düzenlemeler
Kamuoyunda "8. Yargı Paketi" olarak bilinen değişiklik ve yeni düzenlemeleri barındıran 7499 Sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("Kanun"), 12 Mart 2024 tarihli ve 32487 sayılı Resmi Gazete'de yayınlanmıştır. Bu yazımızda, Kanun ile birlikte 5271 sayılı Ceza Muhakemesi Kanunu ("CMK"), 5237 sayılı Türk Ceza Kanunu ("TCK"), 4721 sayılı Türk Medeni Kanunu (TMK), 2004 sayılı İcra ve İflas Kanunu ("İİK") ve 6384 sayılı Tazminat Komisyonunun Görevleri ile Çalışma Usul ve Esasları Hakkında Kanun kapsamında yapılan değişiklikleri ele alacağız.
-
12.3.2024
KVKK'da Değişiklikler Resmi Gazete'de Yayımlandı
6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK") önemli değişiklikler içeren 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("7499 sayılı Kanun") 12.03.2024 tarihli Resmi Gazetede yayımlandı.
-
5.3.2024
Dövizle Ödeme Yasağında Esneme Kararı
Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ'de ("Tebliğ") Değişiklik Yapılmasına Dair Tebliğ, 28 Şubat 2024 Tarihli ve 32474 Sayılı Resmî Gazete'de yayımlandı. Böylelikle, söz konusu değişiklik ile Tebliğ'in, pay devirleri dahil olmak üzere pek çok menkul satış işlemini kapsamına alan 8 inci maddesinin dokuzuncu fıkrası değiştirilerek, menkul satışlardaki döviz cinsinden ödeme yasağının kapsamı esnetildi.
-
9.2.2024
İş Sağlığı Ve Güvenliği Kanuna Dayalı Yönetmeliklerde Değişiklikler Yapıldı
4 Şubat 2024 tarihli 32450 sayılı Resmi Gazetede 6331 sayılı İş Sağlığı ve Güvenliği Kanununa dayalı olarak çıkarılan bazı yönetmeliklerde değişiklik yapılmıştır:
-
1.2.2024
Türk Rekabet Kurulu 2023 Yılı Birleşme Ve Devralma Görünüm Raporu Yayımlandı
Türk Rekabet Kurumu, Rekabet Kurulu tarafından 2023 yılında gerçekleştirilen birleşme, devralma ve özelleştirme işlemlerine ilişkin raporunu ("Rapor") 5 Ocak 2024 tarihinde yayımladı.
-
31.1.2024
Reklam Kurulu'ndan İndirimli Satış Reklamlarına İlişkin Önemli İlke Kararı
Reklam Kurulu 9 Ocak 2024 tarihinde gerçekleştirilen yılın ilk toplantısında, perakende ticaret sektöründe haksız rekabete yol açan, yanıltıcı reklam ve uygulamalarla tüketici mağduriyetlerinin önlenmesi amacıyla "Fiyat Bilgisi İçeren Reklamlar ile İndirimli Satış Reklamları ve Ticari Uygulamaları Hakkında Kılavuz"da değişiklik gerçekleştirerek indirimli satış reklamlarına ilişkin önemli bir ilke kararı aldı.
-
19.1.2024
Halka Arz Şartlarında Mali Eşikler Güncellendi
Son dönemin popüler finans kaynağı halka arz işleminde aranan mali sınırlar hem Sermaye Piyasası Kurulu ("SPK") hem de Borsa İstanbul ("BIST") tarafından güncellendi.
-
17.1.2024
Markanın İptaline Karar Verme Yetkisi Türk Patent ve Marka Kurumu'na Geçti!
10 Ocak 2017 tarihli 29944 sayılı Resmi Gazete'de yayımlanan Sınai Mülkiyet Kanunu'nun ("SMK") 192/1 (a) bendinde, Kanun'un ''İptal Halleri ve İptal Talebi'' başlıklı 26. Maddesinin yürürlüğe girmesi yedi yıl sonraya ertelenmiş, SMK Geçici 4. Madde ile 10 Ocak 2024 tarihine kadar markanın iptaline karar verme yetkisinin doğrudan Fikri ve Sınai Haklar Hukuk Mahkemelerince kullanılacağı öngörülmüştü.
-
16.1.2024
Egemenoğlu Hukuk Bürosu / Internship Application
We are pleased to announce the opening of internship applications at Egemenoğlu Hukuk Bürosu. Legal Internship Application Deadline: March 15 Summer Internship Application Deadline: March 29 Prospective candidates are requested to submit their CVs either through our website www.egemenoglu.av.tr or by sending them to info@egemenoglu.av.tr.
-
12.1.2024
Türkiye Sürdürülebilirlik Raporlama Standartları (TSRS) Ve TSRS'lerin Uygulama Kapsamı Resmî Gazetede Yayımlandı
29.12.2023 tarihli ve 32414 sayılı Resmi Gazete'de Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK); Türkiye Sürdürülebilirlik Raporlama Standartları'nı duyurarak sürdürülebilirlik raporlarında izlenmesi gereken ilkeleri belirledi.
-
11.1.2024
2024 Yılı İtibariyle Yürürlüğe Giren Ve/ Veya Süre Uzatımına Konu Olan Önemli Düzenlemeler
5746 sayılı ve 6550 sayılı kanunlar gereğince Ar-Ge, yenilik ve tasarım faaliyetlerinde kullanılmak üzere edinilen yeni makina ve teçhizat ile yatırım teşvik belgesi ile elde edilen yeni makina ve teçhizatlara uygulanacak amortisman (yıpranmaya ilişkin gider gösterme) oran ve süreleri, Maliye Bakanlığınca tespit ve ilan edilen faydalı ömür sürelerinin yarısı dikkate alınarak daha yüksek amortisman ile hesaplanma süresi 7491 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun'un 16. Maddesiyle 31/12/2024 tarihine kadar uzatılmıştır.
-
19.12.2023
Perakende Ticaretinde Uygulanacak İlke ve Kurallar Yeniden düzenlendi
Ticaret Bakanlığı tarafından hazırlanan ve 14.12.2023 tarihinde resmî gazetede yayımlanan "Perakende Ticarette Uygulanacak İlke ve Kurallar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik" ile perakende ticaretinin ilke ve kurallarında önemli değişikliklere gidilmiştir.