Veri İhlali Bildiriminde Yer Alması Gereken Asgari Unsurlara İlişkin Kurul Kararı

  1. Anasayfa
  2. Veri Koruma Hukuku
  3. Kişisel Verileri Koruma Kurumu Kurul Kararları
  4. Veri İhlali Bildiriminde Yer Alması Gereken Asgari Unsurlara İlişkin Kurul Kararı

Veri Sorumlusu Tarafından İlgili Kişiye Yapılan Veri İhlali Bildiriminde Yer Alması Gereken Asgari Unsurlara İlişkin, Kişisel Verileri Koruma Kurulunun 18.09.2019 Tarih Ve 2019/271 Sayılı Kararı

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12 nci maddesi gereğince (“Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır…İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.”)
Kişisel Verileri Koruma Kurulu ise “Veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılmasına” karar vermiştir.(24.01.2019 tarih ve 2019/10 Sayılı Karar)
Bu sebeple Kişisel Verileri Koruma Kurulu tarafından 18.09.2019 Tarih Ve 2019/271 Sayılı Karar ile veri sorumlularının söz konusu ihlale ilişkin ilgili kişilere yapacağı bildirimlerde asgari olarak hangi unsurların bulunması gerektiği tespit edilmiştir.
Veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve asgari olarak;

  • İhlalinin ne zaman gerçekleştiği,
  • Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
  • Kişisel veri ihlalinin olası sonuçları,
  • Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
    İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları unsurlarına yer verilmesi gerekir.
Veri Koruma Hukuku