No: 17
Tarih: 16/10/2019

Konu:

Kişisel Verileri Koruma Kurumu’nun (“KVKK”) internet sitesinde, 15 Ekim 2019 tarihinde Kişisel Verileri Koruma Kurulunun (“Kurul”) veri sorumlusu tarafından ilgili kişiye yapılan veri ihlali bildiriminde yer alması gereken asgari unsurlara ilişkin bir karar yayınlanmıştır.

Veri sorumlusu tarafından ilgili kişiye yapılan veri ihlali bildiriminde yer alması gereken asgari unsurlar hakkında Kurulun 18.09.2019 Tarih ve 2019/271 Sayılı Karar (“Karar”) Özeti

Kişisel Verileri Koruma Kanunu (“KVKK”), veri sorumlusunu kişisel verilerin hukuka aykırı olarak işlenmesinin, erişimin ve muhafazalarının sağlanmasını amaçlayarak uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirlerin alınmasını aramaktadır. Buna ek olarak işlenen verilerin başkaları tarafından kanuna uygun olmayan yollarla elde edilmesi halinde, bu durumun en kısa sürede ilgilisine ve Kurula bildirilmesi, ardından ilan edilmesi gerekmektedir. Bu gerekliliğin arkasındaki düşünce, ihlal nedeniyle bu kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine imkan verecek önlemlerin alınabilmesidir.

Kararda bu durumda ilgiliye veri ihlaline dair bildirimin, “veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle” yapılması gerektiği belirtilmiştir.

Nihai olarak veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve asgari olarak;

  • İhlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları

unsurlarına yer verilmesi gerektiğine karar verilmiştir.

Saygılarımızla,
Kuzey YMM ve Bağımsız Denetim A.Ş.
Erdal Çalıkoğlu

Yukarıda yer verilen açıklamalarımız, konuya ilişkin genel bilgiler içermektedir. EY ve/veya Kuzey YMM ve Bağımsız Denetim A.Ş.’ye, işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.
 Baskıya yolla

Başa Dön

İletişim:

Av. Ahmet Sağlı
ahmet.sagli@tr.ey.com
(212) 315 30 00

Av. Tuğçe Gültekin
tugce.gultekin@tr.ey.com
(212) 315 30 00