Veri ihlali bildirimi için 72 saatlik süre ne zaman başlar?

72 saatlik süre, ihlalin tespit edildiği an değil, veri sorumlusunun ihlalin farkına vardığı andan itibaren başlar. KVKK, ihlalin gerçekleştiği tarih değil, makul bir şekilde fark edildiği tarihi esas alır. Örneğin, bir siber saldırı Pazartesi günü gerçekleşmiş ancak Çarşamba günü fark edilmişse, süre Çarşamba günü başlar.

Bildirim formunda hangi bilgiler yer almalıdır?

KVKK’nın güncel Veri İhlali Bildirim Formu’nda şu bilgiler bulunmalıdır: ihlalin türü ve tarihi, etkilenen kişisel veri kategorileri (ör. kimlik, iletişim, finansal veriler), etkilenen kişi sayısı, alınan veya alınması planlanan önlemler, ihlalin olası sonuçları ve veri sorumlusunun iletişim bilgileri. Eksik bildirimler, süre ihlali olarak değerlendirilebilir.

İhlal bildirimi yapılmazsa ne olur?

KVKK, bildirim yükümlülüğüne uymayan veri sorumlularına idari para cezası uygulayabilir. 2025 yılı için bu cezalar, 6698 sayılı Kanun’un 18. maddesi kapsamında 50.000 TL’den 2.000.000 TL’ye kadar değişebilir. Ayrıca, ihlalin ilgili kişilere bildirilmemesi, tazminat davalarına ve itibar kaybına yol açabilir.

KVKK Duyurusu: Veri İhlali Bildirim Süreleri Hakkında

Kısa Özet

Kişisel Verileri Koruma Kurumu'nun veri ihlali bildirim süreleri ve yükümlülükleri hakkında güncel duyurusu. İhlal tespiti, bildirim adımları ve sorumluluklar.

Ali Celik Yazar

1 ay önce 4 dk okuma 73 goruntuleme

KVKK Duyurusu: Veri İhlali Bildirim Süreleri Hakkında

Özet

Kişisel Verileri Koruma Kurumu (KVKK), veri ihlali durumlarında veri sorumlularının uyması gereken bildirim sürelerini ve yükümlülüklerini güncellemiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi kapsamında, ihlalin öğrenilmesinden itibaren en geç 72 saat içinde Kurul’a bildirim yapılması zorunludur. Bu süre, ihlalin tespit edildiği an değil, ihlalin farkına varıldığı andan itibaren başlar. Ayrıca, ihlalin ilgili kişilere de bildirilmesi gerekmektedir. KVKK, bu süreçte kullanılacak güncel bildirim formunu yayımlamış ve sürelere ilişkin net açıklamalar getirmiştir.

Kimleri Etkiliyor

Bu duyuru, başta veri sorumluları olmak üzere tüm kişisel veri işleyen gerçek ve tüzel kişileri etkilemektedir. Özellikle:

Şirketler ve kurumlar: Müşteri, çalışan veya iş ortağı verilerini işleyen tüm işletmeler.
Kamu kurumları: Vatandaş verilerini işleyen resmi kuruluşlar.
Veri işleyenler: Sözleşmeli olarak veri sorumlusu adına veri işleyen üçüncü taraflar.
İlgili kişiler: Verileri ihlal edilen bireyler (müşteriler, çalışanlar vb.).

İhlal bildirim sürelerine uyulmaması, KVKK tarafından idari para cezalarına (2025 yılı için güncellenmiş tutarlar) ve diğer yaptırımlara yol açabilir. Ayrıca, ihlalin etkileri sadece hukuki değil, itibar kaybı gibi ticari sonuçlar da doğurabilir.

Ne Yapılmalı

Veri ihlali durumunda izlenmesi gereken adımlar şunlardır:

İhlali tespit edin: İhlalin ne zaman ve nasıl gerçekleştiğini belirleyin. İhlal tespiti, farkındalık anı olarak kabul edilir.
72 saat içinde bildirim yapın: KVKK’nın güncel Veri İhlali Bildirim Formu’nu doldurarak Kurul’a iletin. Bildirim, ihlalin türü, etkilenen kişi sayısı, alınan önlemler gibi bilgileri içermelidir.
İlgili kişilere haber verin: İhlalin yüksek risk oluşturması halinde, ilgili kişileri en kısa sürede bilgilendirin.
Dokümantasyon yapın: Tüm süreci belgeleyin. İhlal kayıtlarını en az 3 yıl saklayın.
Önlemleri artırın: Gelecekteki ihlalleri önlemek için güvenlik politikalarınızı güncelleyin.

KVKK, bildirim sürelerine uyulmaması durumunda cezai işlem uygulayabilir. Bu nedenle, veri sorumlularının acil eylem planları oluşturması ve personelini eğitmesi kritik önem taşır.

Popüler Aramalar

Hızlı Erişim

Sorular

Mevzuat

Parametreler

Meslektaşlar

KVKK Duyurusu: Veri İhlali Bildirim Süreleri Hakkında

Özet

Kimleri Etkiliyor

Ne Yapılmalı

Yorumlar (0)