Kişisel Veri İhlallerine İlişkin Duyuru Yayımlandı 21 Şubat 2019
Kişisel Verileri Koruma Kurulu’nun Kişisel Veri İhlali Bildirim Usul ve Esaslarına ilişkin 24.01.2019 Tarih ve 2019/10 Sayılı Kararına ilişkin duyuru, Kişisel Verileri Koruma Kurumu’nun (“KVKK”) web sitesinde yayımlanmıştır
6698 sayılı Kişisel Verilerin Korunması Kanunun (Kanun) 12.maddesinin (1) numaralı fıkrası kapsamında; veri sorumlusu,
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
- Kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak zorundadır.
Aynı maddenin (5) numaralı fıkrası ile; veri sorumlusunun, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildirmekle yükümlü olduğu, Kurulun da gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır.
Bu kapsamda veri sorumlusunun, veri ihlali gerçekleşmesi durumunda gündeme gelecek bildirim yükümlülüğünü ne şekilde ve nasıl yerine getireceğine ilişkin 24.01.2019 tarih ve 2019/10 sayılı Karar ile düzenlenen ve açıklık getirilen hususlar hakkında bilgi vermek isteriz.
1. Kanunun 12.maddesinin (5) fıkrasında yer alan Kurula bildirimin “en kısa sürede” yapılmasına ilişkin ifadeden ne anlaşılmalıdır?
Bahse konu karar uyarınca “en kısa sürede” ifadesinin 72 saat olarak yorumlanması ve bu kapsamda veri sorumlusunun veri ihlalini öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde veri ihlalini Kurula bildirmesi gerekmektedir.
Veri sorumlusu, haklı bir gerekçe ile Kurula 72 saat içinde bildirim yapamaması durumunda, sonradan yapacağı bildirimde gecikmenin nedenlerini de Kurula açıklamakla yükümlü olacaktır.
2. Veri sorumlusunun ihlale ilişkin Kurula yapacağı bildirim yeterli midir?
Veri sorumlusu söz konusu veri ihlalinden etkilenen kişilerin kendisi tarafından belirlenmesini müteakip, ilgili kişilere de makul olan en kısa süre içerisinde, kişinin adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapmakla yükümlüdür.
3. Kurula bildirim ne şekilde yapılmalıdır?
Kurula yapılacak bildirimde, KVKK’nın web sitesinde bahse konu duyuru sayfasında yer alan “Kişisel Veri İhlali Bildirim Formu” ‘nun kullanılması gerekmektedir.
Bu formda, veri sorumlusunun; gerçekleşen veri ihlalinin kaynağı, ihlalden etkilenen kişisel veri kategorileri, ihlalden etkilenen kişi grupları ve ihlalin etkileri ile olası sonuçları gibi birçok hususta formda yer alan boşlukları doldurarak, ihlale ilişkin ayrıntılı bilgi vermesi beklenmektedir.
4. Süresinde yapılacak bildirim esnasında veri sorumlusunun formda yer alan tüm bilgileri sağlayamaması halinde ne olacaktır?
Veri sorumlusunun, formda yer alan bilgileri aynı anda sağlaması mümkün değil ise, bu bilgileri gecikmeye mahal vermeksizin aşamalı olarak sağlaması mümkündür.
5. Yurtdışında yerleşik veri sorumlusunun bildirim yükümlülüğü bulunmakta mıdır?
Veri ihlalinin sonuçları, Türkiye’de yerleşik kişileri etkiliyor ve ilgili kişiler sunulan ürün ve hizmetlerden Türkiye’de faydalanıyor ise; yurtdışında yerleşik veri sorumlusunun belirtilen aynı esaslar çerçevesinde Kurula bildirimde bulunması gerekmektedir.
6. Veri işleyenin bildirim yükümlülüğü bulunmakta mıdır?
Veri işleyen, bünyesinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda, herhangi bir gecikmeye yer vermeksizin veri sorumlusuna bu hususa ilişkin bildirimde bulunmakla yükümlüdür.
7. Veri sorumlusunun bu çerçevede başka bir yükümlülüğü bulunmakta mıdır?
Veri sorumlusu tarafından veri ihlallerine ilişkin bilgilerin, ihlalin etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurulması gerekmektedir.
Bununla birlikte; bahse konu karar ile, veri sorumlusunun, veri ihlali gerçekleşmesi durumunda kendi bünyesi içinde kimlere raporlama yapılacağı, Kanun çerçevesinde yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususlarında yine kendi bünyesinde sorumluluğun kimde olduğu gibi hususları düzenlediği bir “Veri İhlali Müdahale Planı” hazırlaması ve belirli aralıklarla bu planı gözden geçirmesi öngörülmüştür.
Belirtmek isteriz ki; veri ihlallerinde, Kurula ve ihlalden etkilenen kişilere veri sorumlusu tarafından bildirim yapılmasının öngörülmesindeki amaç, ihlal nedeniyle ilgili kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya olası olumsuz sonuçların en aza indirilmesine imkân verecek önlemlerin alınması olup, bu kapsamda bildirim yükümlülüğüne uyulması oldukça önem taşımaktadır.
Diğer Haberler
-
15.12.2025
İhbar Süresinde Gerçekleşen Ücret Artışından Çalışanın Yararlanması Mümkün Müdür?
4857 Sayılı İş Kanunu'nun 17. Maddesindeki düzenleme uyarınca; belirsiz süreli iş sözleşmelerinin feshinden önce durumun diğer tarafa bildirilmesi gerekmektedir. Buna göre iş sözleşmeleri;
-
12.12.2025
Borca Batıklık ve Sermaye Kaybı Hesaplamasında Muafiyet Süresi Uzatıldı
6102 sayılı Türk Ticaret Kanunu'nun ("TTK") 376'ncı maddesi, şirketlerde sermaye kaybı ve borca batıklı olma durumunu düzenlemekte olup bu durumlarda uyulacak usul ve esasları ise "6102 Sayılı Türk Ticaret Kanunu'nun 376'ncı Maddesinin Uygulanmasına İlişkin Usul ve Esaslar Hakkında Tebliğ" ("TTK m. 376 Tebliği") ile detaylandırılmıştır.
-
8.12.2025
OFAC Nedir? Yatırımcılar İçin Stratejik Önemi Ve Uygulama Alanları
Dünya değiştikçe ve gün geçtikçe, daha da sık karşılaşmaya başladığımız terimlerden biri "OFAC". Küreselleşen dünyada uluslararası alanda yatırım yapmak isteyen kurumlar bir şekilde OFAC'a rastlıyor ya da OFAC ile temas ediyor. Zira, OFAC tarafından uygulanan bu yaptırımlar yalnızca ABD vatandaşları / menşeli şirketleri değil, ABD ile doğrudan veya dolaylı olarak ekonomik - finansal temasta olan kişileri de ilgilendiriyor. Peki nedir bu OFAC?
-
4.12.2025
Ortaklara Borçlar Ve Adat Faturası
1. Adat Nedir? Uygulamada sıklıkla işletmelerin ortaklara borç vermesi işlemi ile karşılaşılmaktadır. İşletmenin ortaklardan alacaklı hale geldiği böyle bir durumda söz konusu alacak miktarına adat faizi hesaplanması ve fatura düzenlenmesi gerekmektedir. Dolasıyla adat, işletme ile ortak/ilgililer arasında gerçekleşen borç-alacak ilişkilerinde işletme kaynaklarının kullanım süresine bağlı olarak faiz tahakkuku hesaplamak ve vergi kaybının telafi edilmesi amacıyla uygulanan bir yöntemdir. Bu hesaplamalar, transfer fiyatlandırması kurallarına uyum, vergi matrahının doğru belirlenmesi ve KDV gibi yasal yükümlülüklerin yerine getirilmesi açısından önem taşır.
-
28.11.2025
Hamiline Yazılı Pay Senetlerinin Merkezi Kayıt Kuruluşuna Bildirim Süreci Ve Yaptırımları
1. Hamiline Yazılı Pay Senetlerin Basımı ve Bildirimi 6102 sayılı Türk Ticaret Kanunu'nun ("Kanun") 484. maddesi uyarınca anonim şirketlerde iki tür pay senedi bulunmaktadır: nama yazılı ve hamiline yazılı pay senetleri. Nama yazılı pay senetlerinde devir işlemi teslim ile gerçekleşirken, hamiline yazılı pay senetlerinin devri için Hamiline Yazılı Pay Senetlerinin Merkezi Kayıt Kuruluşuna Bildirilmesi ve Kayıt Altına Alınması Hakkında Tebliğ ("Tebliğ") uyarınca bazı şartlar getirilmiştir. Tebliğ kapsamında hamiline yazılı payların Merkezi Kayıt Kuruluşu ("MKK") kaydının tamamlanması, yönetim kurulu kararının alınması ve bu kararın ilgili sicil müdürlüğünde tescil ve Türkiye Ticaret Sicil Gazetesinde ilan ettirilmesi gerekmektedir.
-
20.11.2025
Birleşme ve Devralma İşlemlerinde Niyet Mektubu Süreci
Birleşme ve devralma ("M&A") işlemleri, hem hukuki hem ticari açıdan çok aşamalı süreçlerdir. Bu süreçte, sözleşme aşamasına geçilmeden önce sözleşme tarafları, işlem iradelerini belirlemek, ticari beklentilerini paylaşmak ve hukuki çerçeveyi oluşturmak için bir hazırlık sürecine girerler. Bu hazırlık süreci, tarafların işlem yapısına ilişkin temel ilkeleri tartıştığı, müzakere stratejilerini belirlediği ve işlem risklerini değerlendirdiği ilk aşamayı oluşturur.
-
14.11.2025
Gerekçeli Karar Hakkının İhlaline Dair Yeni Aym Kararı Resmi Gazete'de Yayınlandı
1. GİRİŞ Gerekçe, yargı kararlarında meselenin, sonuçta gösterilen şekilde çözülmesinin nedenini ve niçinini gösteren kısımdır ve hüküm vermenin bir uzantısıdır.1 Gerekçenin içeriğinin tatmin edici ve tutarlı olması, hukukî dinlenilme hakkının ve adil yargılanma hakkının sağlanması açısından mühimdir. Gerekçeli karar, mahkemenin tarafsızlığını ortaya koymakla; gerçekten, dosya içeriğine, akla ve hukuka uygun düşen bir gerekçe sayesinde taraflar davayı hangi maddî ve hukukî sebeplerden ötürü kaybettiklerini veya kazandıklarını öğrenme ve tatmin olma şansına sahip olacaklardır.
-
7.11.2025
Kapsam Dışı Personel Hakkında Anayasa Mahkemesi Kararı
22.09.2025 Tarihli Resmi Gazete 'de yayımlanan Anayasa Mahkemesi Kararında;
-
24.10.2025
Asıl ve Alt İşverenin Arabuluculuğa Birlikte Katılma Zorunluluğu Anayasa Mahkemesi Kararı ile Kaldırıldı
Çalışma hayatında iş ilişkilerinin sona ermesi sonrasında işçinin işe iade talebiyle başvurabileceği arabuluculuk sürecine ilişkin önemli bir Anayasa Mahkemesi kararı yayımlanmıştır. Anayasa Mahkemesi, 7036 sayılı İş Mahkemeleri Kanunu'nun 3. maddesinin (15) numaralı fıkrasında yer alan, "Asıl işveren-alt işveren ilişkisinin bulunduğu hâllerde işe iade talebiyle arabulucuya başvurulduğunda, anlaşmanın gerçekleşebilmesi için işverenlerin arabuluculuk görüşmelerine birlikte katılmaları ve iradelerinin birbirine uygun olması gerekir" hükmünün Anayasa'ya aykırı olduğuna karar vermiştir. Söz konusu karar, 17 Ekim 2025 tarihli ve 33050 sayılı Resmî Gazete'de yayımlanmıştır.
-
23.10.2025
Anayasa Mahkemesi Cumhurbaşkanına Döviz Ve Para Hareketlerini Sınırlama Yetkisi Veren Kanun Hükmünü İptal Etti!
15 Ekim 2025 tarihli Resmi Gazete'de yayımlanan Anayasa Mahkemesi ("Mahkeme")17 Haziran 2025 tarihli, E. 2024/193, K. 2025/136 sayılı kararıyla1 ("Karar") 1567 sayılı Türk Parasının Kıymetini Koruma Hakkında Kanun'un ("Kanun") 1. maddesini ("Kambiyo, nukut, esham ve tahvilat alım satımı ve kıymetli madenler ve kıymetli taşlarla bunlardan mamul veya bunları muhtevi her nevi eşya ve kıymetlerin alım satımı, kıymetli madenlerin rafinajı ile tüm bu eşya ve kıymetlerin, ticari senetlerin ve tediyeyi temine yarayan her türlü vasıta ve vesikaların memleketten ihracı veya memlekete ithalinin tanzim ve tahdidine ve Türk Parasının kıymetinin korunması zımnında kararlar ittihazına Cumhurbaşkanı salahiyetlidir.") iptal etmiştir.
-
21.10.2025
Borçlu Dışındaki Kişiye Ait Malların Haczi ve Hukuki Hakların Korunmas
İcra takibi sürecinde borçlunun malvarlığına dahil olmayan üçüncü kişilere ait malların haczi, uygulamada sıkça karşılaşılan ve ciddi mağduriyetlere yol açan bir durumdur. Özellikle eşler arasında mal rejimi kaynaklı belirsizlikler ile birlikte mülkiyet ilişkileri, icra işlemlerinde mülkiyetin kime ait olduğunun doğru şekilde tespitini zorlaştırmaktadır. Bu kapsamda, borçlunun eşinin veya bir başka üçüncü kişinin malı üzerine haciz tatbik edilmesi halinde başvurulabilecek hukuki koruma yollarının en önemlisi istihkak iddiasıdır.
-
20.10.2025
Rekabet Hukuku Çerçevesinde Birleşme ve Devralmalar ve Bildirim Yükümlülüğü
Birleşme ve devralmalar (M&A), şirketlerin büyüme ve yeniden yapılanma stratejilerinin merkezinde yer almaktadır. Şirketlerin gerek ulusal, gerekse uluslararası ölçekte genişleme, pazar paylarını artırma yahut yeni pazarlara giriş yapma amacına hizmet eden bu işlemler, yalnızca ekonomik ve ticari sonuçlar doğurmakla kalmayıp, aynı zamanda ilgili pazardaki rekabet dinamiklerini doğrudan etkileyebilme potansiyeli taşımaktadır. Bu sebeple, birleşme ve devralma işlemleri, pazardaki rekabet yapısını etkileyebilir. Bu özelliğinden dolayı, M&A işlemleri stratejik fırsatlar yaratırken, rekabet düzeninin sürdürülebilirliği açısından da düzenleyici otoritelerin titizlikle değerlendirdiği alanlardan biridir.
-
17.10.2025
OSB Uygulama Yönetmeliğinde Önemli Değişiklik: Katılımcılara Ek Süre İmkânı
17 Ekim 2025 tarihli ve 33050 sayılı Resmî Gazete'de yayımlanan "Organize Sanayi Bölgeleri Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik" ile Organize Sanayi Bölgeleri Uygulama Yönetmeliği'ne Geçici Madde 13 eklenmiştir. Bu yeni düzenleme, yapı ruhsatı veya işyeri açma ve çalışma ruhsatı almamış OSB katılımcılarına belirli şartlar altında ek süre tanınmasına olanak sağlamaktadır.
-
15.10.2025
Ticari Defterlerin Elektronik Ortamda Tutulma Yükümlülüğünde Güncel Durum
1. GİRİŞ 20 Eylül 2025 tarihli ve 33023 sayılı Resmî Gazete’de yayımlanan “İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” ("Değişiklik Tebliği") ile, 14 Şubat 2025 tarihli ve 32813 sayılı “İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğ”e (“Tebliğ") önemli değişiklikler getirilmiştir.
-
25.9.2025
İşe İade Kararı Sonrası İşverenin Yapması Gereken Sgk İşlemleri
Kesinleşen işe iade kararını tebliğ alarak 10 iş günü içinde işe başlama iradesini işverene ileten işçiyi, İşveren işe başlatabileceği gibi işe başlatmayarak mahkeme kararında tespit edilen 4 aylık boşta geçen süre ücretinin yanı sıra işe başlatmama tazminatını da ödeyebilir. Görüldüğü üzere işverenin bu durumda iki seçimlik hakkı bulunmakla birlikte SGK nezdinde yapılacak işlemler her iki durumda da birbirinden farklıdır.
