Kişisel Veri İhlallerine İlişkin Duyuru Yayımlandı 20 Şubat 2019
Kişisel Verileri Koruma Kurulu’nun Kişisel Veri İhlali Bildirim Usul ve Esaslarına ilişkin 24.01.2019 Tarih ve 2019/10 Sayılı Kararına ilişkin duyuru, Kişisel Verileri Koruma Kurumu’nun (“KVKK”) web sitesinde yayımlanmıştır
6698 sayılı Kişisel Verilerin Korunması Kanunun (Kanun) 12.maddesinin (1) numaralı fıkrası kapsamında; veri sorumlusu,
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
- Kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak zorundadır.
Aynı maddenin (5) numaralı fıkrası ile; veri sorumlusunun, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna (Kurul) bildirmekle yükümlü olduğu, Kurulun da gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebileceği hükme bağlanmıştır.
Bu kapsamda veri sorumlusunun, veri ihlali gerçekleşmesi durumunda gündeme gelecek bildirim yükümlülüğünü ne şekilde ve nasıl yerine getireceğine ilişkin 24.01.2019 tarih ve 2019/10 sayılı Karar ile düzenlenen ve açıklık getirilen hususlar hakkında bilgi vermek isteriz.
1. Kanunun 12.maddesinin (5) fıkrasında yer alan Kurula bildirimin “en kısa sürede” yapılmasına ilişkin ifadeden ne anlaşılmalıdır?
Bahse konu karar uyarınca “en kısa sürede” ifadesinin 72 saat olarak yorumlanması ve bu kapsamda veri sorumlusunun veri ihlalini öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde veri ihlalini Kurula bildirmesi gerekmektedir.
Veri sorumlusu, haklı bir gerekçe ile Kurula 72 saat içinde bildirim yapamaması durumunda, sonradan yapacağı bildirimde gecikmenin nedenlerini de Kurula açıklamakla yükümlü olacaktır.
2. Veri sorumlusunun ihlale ilişkin Kurula yapacağı bildirim yeterli midir?
Veri sorumlusu söz konusu veri ihlalinden etkilenen kişilerin kendisi tarafından belirlenmesini müteakip, ilgili kişilere de makul olan en kısa süre içerisinde, kişinin adresine ulaşılabiliyorsa doğrudan, ulaşılamıyorsa kendi web sitesi üzerinden yayımlanması gibi uygun yöntemlerle bildirim yapmakla yükümlüdür.
3. Kurula bildirim ne şekilde yapılmalıdır?
Kurula yapılacak bildirimde, KVKK’nın web sitesinde bahse konu duyuru sayfasında yer alan “Kişisel Veri İhlali Bildirim Formu” ‘nun kullanılması gerekmektedir.
Bu formda, veri sorumlusunun; gerçekleşen veri ihlalinin kaynağı, ihlalden etkilenen kişisel veri kategorileri, ihlalden etkilenen kişi grupları ve ihlalin etkileri ile olası sonuçları gibi birçok hususta formda yer alan boşlukları doldurarak, ihlale ilişkin ayrıntılı bilgi vermesi beklenmektedir.
4. Süresinde yapılacak bildirim esnasında veri sorumlusunun formda yer alan tüm bilgileri sağlayamaması halinde ne olacaktır?
Veri sorumlusunun, formda yer alan bilgileri aynı anda sağlaması mümkün değil ise, bu bilgileri gecikmeye mahal vermeksizin aşamalı olarak sağlaması mümkündür.
5. Yurtdışında yerleşik veri sorumlusunun bildirim yükümlülüğü bulunmakta mıdır?
Veri ihlalinin sonuçları, Türkiye’de yerleşik kişileri etkiliyor ve ilgili kişiler sunulan ürün ve hizmetlerden Türkiye’de faydalanıyor ise; yurtdışında yerleşik veri sorumlusunun belirtilen aynı esaslar çerçevesinde Kurula bildirimde bulunması gerekmektedir.
6. Veri işleyenin bildirim yükümlülüğü bulunmakta mıdır?
Veri işleyen, bünyesinde bulunan kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda, herhangi bir gecikmeye yer vermeksizin veri sorumlusuna bu hususa ilişkin bildirimde bulunmakla yükümlüdür.
7. Veri sorumlusunun bu çerçevede başka bir yükümlülüğü bulunmakta mıdır?
Veri sorumlusu tarafından veri ihlallerine ilişkin bilgilerin, ihlalin etkilerinin ve alınan önlemlerin kayıt altına alınması ve Kurulun incelemesine hazır halde bulundurulması gerekmektedir.
Bununla birlikte; bahse konu karar ile, veri sorumlusunun, veri ihlali gerçekleşmesi durumunda kendi bünyesi içinde kimlere raporlama yapılacağı, Kanun çerçevesinde yapılacak bildirimler ile veri ihlalinin olası sonuçlarının değerlendirilmesi hususlarında yine kendi bünyesinde sorumluluğun kimde olduğu gibi hususları düzenlediği bir “Veri İhlali Müdahale Planı” hazırlaması ve belirli aralıklarla bu planı gözden geçirmesi öngörülmüştür.
Belirtmek isteriz ki; veri ihlallerinde, Kurula ve ihlalden etkilenen kişilere veri sorumlusu tarafından bildirim yapılmasının öngörülmesindeki amaç, ihlal nedeniyle ilgili kişiler hakkında ortaya çıkabilecek olumsuz sonuçların bir an önce önüne geçilmesi veya olası olumsuz sonuçların en aza indirilmesine imkân verecek önlemlerin alınması olup, bu kapsamda bildirim yükümlülüğüne uyulması oldukça önem taşımaktadır.
Diğer Haberler
-
20.10.2025
Borçlu Dışındaki Kişiye Ait Malların Haczi ve Hukuki Hakların Korunmas
İcra takibi sürecinde borçlunun malvarlığına dahil olmayan üçüncü kişilere ait malların haczi, uygulamada sıkça karşılaşılan ve ciddi mağduriyetlere yol açan bir durumdur. Özellikle eşler arasında mal rejimi kaynaklı belirsizlikler ile birlikte mülkiyet ilişkileri, icra işlemlerinde mülkiyetin kime ait olduğunun doğru şekilde tespitini zorlaştırmaktadır. Bu kapsamda, borçlunun eşinin veya bir başka üçüncü kişinin malı üzerine haciz tatbik edilmesi halinde başvurulabilecek hukuki koruma yollarının en önemlisi istihkak iddiasıdır.
-
19.10.2025
Rekabet Hukuku Çerçevesinde Birleşme ve Devralmalar ve Bildirim Yükümlülüğü
Birleşme ve devralmalar (M&A), şirketlerin büyüme ve yeniden yapılanma stratejilerinin merkezinde yer almaktadır. Şirketlerin gerek ulusal, gerekse uluslararası ölçekte genişleme, pazar paylarını artırma yahut yeni pazarlara giriş yapma amacına hizmet eden bu işlemler, yalnızca ekonomik ve ticari sonuçlar doğurmakla kalmayıp, aynı zamanda ilgili pazardaki rekabet dinamiklerini doğrudan etkileyebilme potansiyeli taşımaktadır. Bu sebeple, birleşme ve devralma işlemleri, pazardaki rekabet yapısını etkileyebilir. Bu özelliğinden dolayı, M&A işlemleri stratejik fırsatlar yaratırken, rekabet düzeninin sürdürülebilirliği açısından da düzenleyici otoritelerin titizlikle değerlendirdiği alanlardan biridir.
-
16.10.2025
OSB Uygulama Yönetmeliğinde Önemli Değişiklik: Katılımcılara Ek Süre İmkânı
17 Ekim 2025 tarihli ve 33050 sayılı Resmî Gazete'de yayımlanan "Organize Sanayi Bölgeleri Uygulama Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik" ile Organize Sanayi Bölgeleri Uygulama Yönetmeliği'ne Geçici Madde 13 eklenmiştir. Bu yeni düzenleme, yapı ruhsatı veya işyeri açma ve çalışma ruhsatı almamış OSB katılımcılarına belirli şartlar altında ek süre tanınmasına olanak sağlamaktadır.
-
14.10.2025
Ticari Defterlerin Elektronik Ortamda Tutulma Yükümlülüğünde Güncel Durum
1. GİRİŞ 20 Eylül 2025 tarihli ve 33023 sayılı Resmî Gazete’de yayımlanan “İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” ("Değişiklik Tebliği") ile, 14 Şubat 2025 tarihli ve 32813 sayılı “İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğ”e (“Tebliğ") önemli değişiklikler getirilmiştir.
-
24.9.2025
İşe İade Kararı Sonrası İşverenin Yapması Gereken Sgk İşlemleri
Kesinleşen işe iade kararını tebliğ alarak 10 iş günü içinde işe başlama iradesini işverene ileten işçiyi, İşveren işe başlatabileceği gibi işe başlatmayarak mahkeme kararında tespit edilen 4 aylık boşta geçen süre ücretinin yanı sıra işe başlatmama tazminatını da ödeyebilir. Görüldüğü üzere işverenin bu durumda iki seçimlik hakkı bulunmakla birlikte SGK nezdinde yapılacak işlemler her iki durumda da birbirinden farklıdır.
-
18.9.2025
Yargıtay İBK ile Rekabet Yasağına Aykırılık Davalarında Asliye Ticaret Mahkemelerinin Görevli Olduğuna Karar Verilmiştir
1. Giriş Rekabet etmeme borcu, işçinin işverene karşı olan sadakat borcunun bir türüdür. İşçi, iş sözleşmesinin devamı süresince işverenle rekabet etmemeyi sadakat borcu kapsamında üstlenmektedir. Bununla birlikte, Türk hukukunda iş sözleşmesi sona erdikten sonra işçinin işverenle rekabet etmesini yasaklayan herhangi bir kanuni düzenleme bulunmamaktadır. Fakat taraflar, iş sözleşmesinin sona ermesinden sonra işçinin işverene karşı rekabet etmemesini serbest iradeleri ile kararlaştırabilmektedir. Türk Borçlar Kanunu’nun 444-447. maddeleri arasında da işçi ile işveren arasında kurulabilecek rekabet yasağı sözleşmesine ilişkin düzenlemeler ve sınırlamalar yer almaktadır.
-
15.9.2025
Transfer Ücreti: Hukuki Niteliği ve Uygulamadaki Yeri
1. Giriş Transfer ücreti, İş Kanunu'nda doğrudan tanımlanmış bir kavram olmayıp, uygulamadaki çerçevesi ve hukuki niteliği büyük ölçüde Yargıtay kararları ile şekillenmiştir. Özellikle rekabetin yoğun ve uzman iş gücünün sınırlı olduğu sektörlerde gündeme gelen bu uygulama, işverenlerin çalışan politikaları bakımından dikkatle ele alınması gereken bir ödeme türüdür.
-
4.9.2025
İş Gücü Piyasalarında Rekabet: Kaçınılması Gereken İnsan Kaynakları Uygulamaları
Piyasaların sağlıklı işleyişini temin etmek, rekabeti engelleyen uygulamaları tespit etmek ve ihlallere yönelik yaptırımlar uygulamakla görevli olan Rekabet Kurumu ("Kurum"), 4054 sayılı Rekabetin Korunması Hakkında Kanun ("Kanun") uyarınca girdi ve çıktı piyasaları arasında ayrım gözetmeksizin çalışmalar yürütmektedir. İş gücü piyasaları, son dönemde teşebbüslerin girdi piyasalarında rekabet ettikleri başlıca alanlardan biri olarak öne çıkmış ve çeşitli ek dinamiklerin de etkisiyle, Kurum'un artan ölçüde odaklandığı bir piyasa haline gelmiştir. 21 Kasım 2024 tarihinde Kurum tarafından kabul edilen İş Gücü Piyasalarındaki Rekabet İhlallerine Yönelik Kılavuz ("Kılavuz"), iş gücü piyasalarında rekabet ihlallerinin önlenmesine ilişkin önemli bir rehber niteliği taşımaktadır. Bu bültende, Kılavuz ve Kurum bünyesinde görev yapan Rekabet Kurulu'nun ("Kurul") kararları ışığında (i) rekabet hukukunun işgücü piyasalarına uygulanmasıyla ilgili temel bilgi ve prensipler ve (ii) iş gücü piyasalarında rekabet ederken dikkat edilmesi gereken temel yasaklı uygulamalar ele alınacaktır.
-
28.8.2025
İşçinin Uzun Süre Boyunca Raporlu Olması İşverene İş Sözleşmesini Feshetme Hakkı Verir Mi?
İşçi-işveren ilişkilerinde, uzun süreli sağlık raporlarının iş sözleşmesinin akıbetini doğrudan etkilemesi hem çalışanlar hem de işverenler açısından kritik bir öneme sahiptir. Özellikle belirli bir süre boyunca devam eden kesintisiz rapor süreleri, İş Kanunu'nun 25/I-b bendinde, işverenin haklı ve derhal fesih imkanını ve işçiye sağlanacak hakları belirleyen özel bir düzenleme olarak mevzuatta yer almaktadır. Bu kapsamda, işverenin işçinin uzun süreli raporu sonrasında haklı nedenle fesih hakkını nasıl kullanabileceği ve bu sürecin yasal dayanakları ayrıntılı olarak incelenmelidir.
-
17.8.2025
SMS Doğrulama Kodları ve KVKK'nın 2025/1072 Sayılı İlke Kararı
Kişisel Verileri Koruma Kurulu'nun 10 Haziran 2025 tarihli ve 2025/1072 sayılı İlke Kararı, ticari hayatta yaygın bir uygulama haline gelen SMS doğrulama kodları üzerinden kişisel veri işleme faaliyetlerine ilişkin önemli düzenlemeler getirmektedir. Bu karar, özellikle perakende satış ve hizmet sektörlerinde müşteri ilişkileri yönetiminde köklü değişiklikleri zorunlu kılmaktadır.
-
10.8.2025
Yenilenebilir Enerji Üretimi Şirketlerinde Birleşme Devralma İşlemleri
Son yıllarda Türkiye'de elektrik enerjisi piyasasında dikkat çeken gelişmeler, üretim kapasitesinin artırılmasına yönelik yatırımlarla sınırlı kalmamakta, yenilenebilir enerji alanındaki şirketlere yapılan stratejik yatırımlar ve birleşme devralma işlemleriyle de gündeme geliyor.
-
30.7.2025
Kısmi Süreli İş Sözleşmesi'nde Yıllık İzin ile Kıdem ve İhbar Tazminatı
Kısmi Süreli İş Sözleşmesi 4857 Sayılı İş Kanunu'nun 13. Maddesi'nde "İşçinin normal haftalık çalışma süresinin, tam süreli iş sözleşmesiyle çalışan emsal işçiye göre önemli ölçüde daha az belirlenmesi durumunda sözleşme kısmi süreli iş sözleşmesidir." şeklinde tanımlanmıştır.
-
29.7.2025
Emlak Vergisi Değerlerinin Tespitine İlişkin Kararlara Karşı Dava Yolu
a. Genel Olarak 2002 yılında 4751 sayılı Vergi Usul Kanunu, Emlâk Vergisi Kanunu ve Harçlar Kanununda Değişiklik Yapılmasına İlişkin Kanun ile Emlak Vergisi Kanunu'nda yapılan değişiklikler akabinde emlak vergisi matrahının tespitinde beyan esası kaldırılmış ve idari makamlarca yapılacak takdir ve tespit usulüne geçilmiştir
-
27.7.2025
Doğrudan Satışlar Hakkında Yönetmelik Yayınlandı
Ticaret Bakanlığı ("Bakanlık") tarafından 6502 sayılı Tüketicinin Korunması Hakkında Kanun' un 47/A ve 84' üncü maddelerine dayanılarak düzenlenen Doğrudan Satışlar Hakkında Yönetmelik ("Yönetmelik"), 08.08.2025 tarihli ve 32980 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.
-
15.7.2025
Hükümlülük Ve Tutukluluk Nedeniyle İşverenin Fesih Hakkı Ve Hukuki Sonuçları
İşçi ve işveren arasındaki dengenin korunması esasına dayalı dinamik bir alan olan iş hukuku uygulamasında; işçinin iş görme edimini yerine getirememesi hali, özellikle de bu durumun hükümlülük veya tutukluluk gibi bireysel özgürlüğü kısıtlayıcı hallerden kaynaklanması, iş sözleşmesinin feshine ilişkin önemli hukuki sonuçlar doğurmaktadır.
