btbilgi

Veri işleyen şirketler, veri ihlali yaşamaları durumunda bunu Kişisel Verileri Koruma Kurumu’na ve verisi ihlal edilen kişilere bildirmek zorundalar. Kişisel veri ihlal bildirimleri, ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağladığı için önemli. Kişisel Verileri Koruma Kurumu şimdiye kadar yapılan bildirimler ve sonuçları ile ilgili bilgler verdi.

Kişisel Verileri Koruma Kurumu’na şimdiye kadar 129 veri ihlal bildirimi yapılmış. Kuruma bildirimi yapılan veri ihlallerinden yaklaşık 3 milyon kişinin etkilendiği bilgisi veriliyor. İhlal bildirimlerinin 36 tanesi kurumun internet sitesinde yayınlanmış.

6698 sayılı kanun ve ilgili kurul kararına göre; işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumluları bu durumu en geç 72 saat içerisinde Kişisel Verileri Koruma Kurulu’na bildirmek zorundalar. Kişisel Verileri Koruma Kurulu’na yapılan veri ihlal bildirimleri, gerekli görülmesi durumunda Kurumun web sitesinden veya başka bir yöntemle kamuoyuna duyuruluyor.

Buna göre veri sorumluları veri ihlalini öğrendikleri andan itibaren en geç 72 saatte kuruma bildirmenin yanı sıra, ihlalden etkilenen kişileri belirleyerek en kısa süre içerisinde onlara ulaşmak ve bilgi vermek zorundalar. 72 saat içinde bildirim yapılamaması halinde ise, yapılacak bildirimle birlikte gecikmenin nedenlerinin de açıklanması gerekiyor. Kişisel Verileri Koruma Kurumu’ndan yapılan açıklamaya göre veri sorumluları, kanuna göre kişisel verilerin hukuka aykırı olarak işlenmesini ve hukuka aykırı olarak erişilmesini önlemek zorundalar. Öte yandan kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüler.

Kurula yapılacak bildirimde, Kişisel Verileri Koruma Kurumu’nun web sitesinde yer alan ‘Kişisel Veri İhlal Bildirim Formu’ kullanılıyor. Formda yer alan bilgilerin aynı anda sağlanmasının mümkün olmadığı hallerde, bu bilgilerin gecikmeye mahal verilmeksizin aşamalı olarak sağlanması şartı olduğu belirtilmiş.

Veri ihlalinin yurt dışında yerleşik veri sorumlusu nezdinde yaşanması halinde ise, bu ihlalin sonuçlarının Türkiye’de yerleşik ilgili kişileri etkilemesi ve ilgili kişilerin sunulan ürün ve hizmetlerden Türkiye’de faydalanmaları durumunda, bu veri sorumlusu tarafından da aynı esaslar çerçevesinde kurula bildirim yapılması gerekiyor. Ayrıca şirketlerin veri ihlali müdahale planlarını hazırlamaları ve belirli aralıklarla bu planı gözden geçirmeleri yükümlülüğü bulunduğu da hatırlatılmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.