Kişisel Verileri Koruma Kurumundan (KVKK) yapılan açıklamada, veri işleyen şirketlerin, veri ihlali yaşamaları durumunda Kuruma ve verisi ihlal edilen kişilere bildirmek zorunda olduğu belirtildi.
Kişisel veri ihlal bildirimlerinin, ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağladığı vurgulanan açıklamada, şunlar kaydedildi:
"KVKK'ye 2017'den bu yıl 25 Ekim'e kadar 129 veri ihlal bildirimi yapıldı. Kuruma bildirimi yapılan veri ihlallerinden yaklaşık 3 milyon kişi etkilendi. Bu ihlal bildirimlerinin 36'sı Kurumun internet sitesinde yer aldı. 6698 sayılı Kanun ve ilgili Kurul kararına göre işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumluları bu durumu en geç 72 saat içerisinde KVKK'ye bildirmek zorundalar."
KVKK'ye yapılan veri ihlal bildirimleri, gerekli görülmesi durumunda Kurumun web sitesinden veya başka bir yöntemle kamuoyuna duyurulduğuna işaret edilen açıklamada, şunlar kaydedildi:
"Buna göre veri sorumluları, veri ihlalini öğrendikleri andan itibaren en geç 72 saatte Kuruma bildirmenin yanı sıra, ihlalden etkilenen kişileri belirleyerek en kısa süre içerisinde onlara ulaşmak ve bilgi vermek zorundalar. 72 saat içinde bildirim yapılamaması halinde ise yapılacak bildirimle gecikmenin nedenlerinin de açıklanması gerekiyor. Veri ihlal bildirimlerinde, Kurula ve ihlalden etkilenmiş kişilere en kısa sürede bildirim yapılmasındaki amaç ihlalden etkilenen kişiler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağlamaktır."
AA