Kişisel Verileri Koruma Kurulu (“Kurul”) veri sorumlusu tarafından ilgili kişiye yapılan veri ihlali bildiriminde yer alması gereken asgari unsurlara ilişkin 18/09/2019 tarihli ve 2019/271 sayılı kararı Kurul’un internet sitesinde özet halinde yayımlanmıştır.
Bilindiği üzere Kişisel Verilerin Korunması Kanunu’da (“KVKK”) düzenlenen 12. maddenin 1. fıkrası uyarınca veri sorumlusunun; (i) kişisel verilerin hukuka aykırı olarak işlemesini önlemek, (ii) kişisel verilere hukuka aykırı olarak erişilmesini önlemek (iii) kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik her türlü teknik ve idari tedbirleri almak zorunda olduğu belirtilmiştir. Aynı maddenin 5. fıkrası kapsamında ise işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurul’a bildireceği, Kurul’un gerekmesi hâlinde bu durumu kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır.
İlave olarak Kurul’un 24.01.2019 tarih ve 2019/10 sayılı kararı ile veri ihlali bildiriminin “Veri sorumlusunca söz konusu veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapılmasına” karar verilmiştir.
Bu kapsamda Kurul tarafından veri sorumlusu tarafından ilgili kişiye yapılacak olan ihlal bildiriminin açık ve sade bir dille yapılması ve asgari olarak:
unsurlarına yer verilmesine karar verilmiştir.
Daha detaylı bilgiye buradan ulaşabilirsiniz.
|
NAZALI HUKUK |