Linkedin

Twitter

KİŞİSEL VERİ İHLALİ BİLDİRİMLERİ ELEKTRONİK ORTAMDA DA KURULA İLETİLEBİLECEK

Kişisel Verileri Koruma Kurumu tarafından 06.01.2020 tarihinde bir duyuru yayımlanmıştır. Bu duyuruda; Kurulun 24.01.2019 tarih ve 2019/10 sayılı Kurul kararı ile Kurula yapılacak KVKK 12. madde 5. fıkra hükmü uyarınca veri ihlali bildirimlerinde artık internet üzerinden de başvuruda bulunulabileceği belirtilmiştir. Bunun için Kurul’un www.kvkk.gov.tr URL adresli sitesinde ‘’Veri Sorumlusu İhlal Bildirimi’’ başlıklı bir ikon oluşturulmuştur. İşbu başlığa tıklanarak kişisel veri ihlal bildirimi alanına giriş yapılmaktadır. Bu yeni getirilen düzenleme ile birlikte “Kişisel Veri İhlal Bildirim Form”unun  https://ihlalbildirim.kvkk.gov.tr/  internet bağlantısı yoluyla da Kurula iletilebilmesi mümkün hale getirilmiştir.

Bilindiği üzere veri sorumlusunun veri ihlali neticesinde ilgili kişiye yapacağı bildiriminde yer alması gereken asgari unsurlara ilişkin, Kişisel Verileri Koruma Kurulu tarafından 18.09.2019 tarih ve 2019/271 sayılı Kararı yayınlanmış idi. Bu kararda Veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminde de asgari olarak;

► İhlalinin ne zaman gerçekleştiği,
► Kişisel veri kategorileri bazında (kişisel veri / özel nitelikli kişisel veri ayrımı yapılarak) hangi kişisel verilerin ihlalden etkilendiği,
► Kişisel veri ihlalinin olası sonuçları,
► Veri ihlalinin olumsuz etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
► İlgili kişilerin veri ihlali ile ilgili bilgi almalarını sağlayacak irtibat kişilerinin isim ve iletişim detayları ya da veri sorumlusunun web sayfasının tam adresi, çağrı merkezi vb. iletişim yolları unsurlarına yer verilmesi gerektiğine karar verilmiş idi. Bildirim Formunda doldurulması gereken bildirimlere bakıldığında veri sorumlusunun veri ihlali neticesinde ilgili kişiye yapacağı bildiriminde yer alması gereken asgari unsurlarla Kurula yapılacak bildirimin paralellik taşıdığı görülmektedir.

Kurula elektronik ortamda iletilebilecek Bildirim Formunda;
► Veri Sorumlusu hakkında asgari bilgilerin
► Bildirim türünün,
► İhlalin başlama tarih ve saatinin,
► İhlalin sona erme tarihi ve saatinin,
► İhlalin tespit tarihi ve saatinin,
► İhlalin veri işleyen tarafından veri sorumlusuna bildirilmesi hali söz konusu ise bu hususa ilişkin bölümün,
► İhlalin kaynağı ve nasıl gerçekleştiğine yönelik bilgilerin,
► İhlalin etkisinin,
► İhlalin nasıl tespit edildiğinin,
► İhlalden etkilenen kişisel veri kategorilerinin,
► İhlalden etkilenen kişi ve kayıt sayısının,
► İhlalden etkilenen ilgili kişi grup ve etkilerinin,
► Geç bildirim söz konusu ise bu hususun nedenlerinin,
► İlgili kişiye yapılan ihlal bildirimine yönelik bilgilerin,
► İlgili kişilerin veri ihlali ile ilgili bilgi almasını sağlayacak iletişim yollarının,
► Veri ihlalinin yurtiçinde ve/veya yurtdışında bulunan organizasyonların veya kurumların görev alanına girmesi halinde bu hususa ilişkin bilgilerin,
► İlgili kişilerin veri ihlali nedeniyle olumsuz etkilere maruz kalma olasılığına dair bilgilerin,
► Veri ihlalinin veri sorumlusuna olan etkilerinin,
► Kişisel Verilerin Korunması hususunda çalışanların aldığı eğitimlere yönelik bilgilerin,
► İhlalin gerçekleşmesinden önce alınan idari ve teknik tedbirlerin,
► İhlalin gerçekleşmesinden sonra alınan ve alınması planlanan idari ve teknik tedbirlerin yer alması gerektiği görülmektedir.

Kurul tarafından getirilen bu yeni düzenleme ile birlikte artık ihlal bildirimleri elektronik ortamda Kurum’a iletilebilecek ve yapılmış ihlal bildirimleri de yine aynı platform kullanılarak sorgulanabilecektir.