Kişisel verilerin korunması, günümüzde giderek artan bir önem taşımaktadır. Bu bağlamda, veri sorumlularının kişisel verilerin güvenliğini sağlamak ve ihlalleri önlemek için belirli yükümlülükleri bulunmaktadır. Kanunlar ve düzenlemeler, bu yükümlülükleri net bir şekilde belirlemiştir. Bu yazıda, veri sorumlularının yükümlülükleri ve veri ihlalleri durumunda yapmaları gerekenler detaylı bir şekilde ele alınacaktır.
Veri Sorumlularının Yükümlülükleri
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesi, veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenlemektedir. Bu yükümlülükler, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı erişimi engellemek ve verilerin muhafazasını sağlamak amacıyla belirlenmiştir. Veri sorumluları, bu amaçla uygun güvenlik düzeyini temin etmek ve gerekli teknik ve idari tedbirleri almakla yükümlüdür. Ayrıca, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda, bu durumu en kısa sürede ilgilisine ve Kişisel Verileri Koruma Kuruluna bildirmek zorundadırlar.
Veri İhlali ve Etkileri
Veri ihlali, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesini ifade etmektedir. Bu durum, hem Türkiye’deki Kişisel Verilerin Korunması Kanunu’nda hem de Avrupa Birliği Genel Veri Koruma Tüzüğü’nde tanımlanmıştır. Gerçekleşen bir veri ihlali durumunda, ihlalin etkileri ve potansiyel riskler değerlendirilmelidir. İhlalin niteliği, nedeni, etkisi ve etkilenen kişi sayısı gibi faktörler, ihlalin düzeyini belirlemede önemli rol oynamaktadır. Bu bağlamda, ihlaller düşük, orta ve yüksek düzeyde riskler olarak sınıflandırılmaktadır.
Veri İhlali Bildirimleri ve Kurul Kararları
Veri ihlali durumunda, veri sorumlularının 72 saat içerisinde bu durumu Kişisel Verileri Koruma Kuruluna bildirmeleri gerekmektedir. Ayrıca, etkilenen kişilere de makul bir süre içerisinde bildirimde bulunulmalıdır. Kurul, gerekli gördüğü durumlarda ihlali ilan edebilir ve gerekli önlemleri alabilir. Kurul tarafından alınan kararlar, uyumsuzlukları önlemek ve standartları sağlamak amacıyla belirlenmektedir.
Veri İhlali Müdahale Planı ve Uygulanması
Veri sorumlularının veri ihlali durumunda müdahale planı hazırlaması ve uygulaması gerekmektedir. Bu plan, ihlalin tespitinden, bildirimine kadar olan süreci kapsamaktadır. İhlal sonuçlarının değerlendirilmesi ve gerekli tedbirlerin alınması, bu planın önemli bir parçasını oluşturmaktadır.
Bildirim Yükümlülüklerine Uymamanın Sonuçları
Veri ihlali durumunda bildirim yükümlülüklerini yerine getirmeyenler, ciddi yaptırımlarla karşılaşabilirler. Kanunlar, bu konuda belirli idari para cezalarını öngörmektedir. Ayrıca, ihlalden etkilenen kişilerin maddi ve manevi tazminat talepleri de söz konusu olabilir. Bunun yanı sıra, ticari itibar kaybı da göz önünde bulundurulmalıdır.
Kişisel verilerin korunması, günümüzde hem bireyler hem de kurumlar için büyük bir öneme sahiptir. Veri sorumluları, yasal yükümlülüklerini yerine getirmek ve veri güvenliğini sağlamak için gerekli önlemleri almalıdır. Aksi takdirde, ciddi sonuçlarla karşılaşabilirler.
KVKK ile ilgili daha fazla bilgi almak veya uyum sürecine yardımcı olacak profesyonel bir danışmanlık almak için Garanti KVK şirketi olarak size yardımcı olmaya hazırız. Bizimle iletişime geçmek için Garanti KVK websitesi adresinden bize ulaşabilirsiniz.