KİŞİSEL VERİLERİN KORUNMASI HUKUKU
Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ikincil mevzuatı yürürlük tarihinden bugüne güncellemesi sık yaşanan ve yaşayan bir hukuktur. Yalnızca Kanun, Yönetmelik ve Tebliğ ile değil, Kurul Kararları, İlke Kararları ve Kurul Karar Özetleri ile de veri koruma alanıyla ilgili birçok usul ve esas belirlenmektedir. Dolayısıyla aylık bültenlerimiz, Kişisel Verileri Koruma Kurulu (“Kurul”) uygulamalarından ilgililerini haberdar etmeyi ve güncelliği sağlamayı amaçlamaktadır.
Aralık ayında Kişisel Verileri Koruma Kurulu tarafından yalnızca Veri İhlal Bildirimi yayımlanmıştır.
Aralık ayında Kurul ile Türkiye Barolar Birliği arasında Kişisel Verilerin Korunması Çalışmaları İş Birliği Protokolü imzalandı. İş birliği protokolü kapsamında kişisel verilerin korunmasıyla ilgili ortak çalışmalar yapmak amacıyla koordinasyon grubu kurulması, çalışma grupları oluşturulması ve faaliyetler gerçekleştirilmesi planlanmaktadır.
VERİ İHLAL BİLDİRİMLERİ
“Veri güvenliğine ilişkin yükümlülükler” başlıklı KVKK m. 12/5. “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.
2022 Aralık ayında Kişisel Verileri Koruma Kurumu internet sitesi olan www.kvkk.gov.tr alan adlı sitede bir adet veri ihlal bildirimi yayınlanmıştır.
Sitil Çizgi İnşaat Turizm ve Tekstil A.Ş.
Veri sorumlusu tarafından Kurula iletilen veri ihlal bildiriminde özetle; 05.12.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sunuculara erişilemediği ve bir kısım kişisel verilerin sızma ihtimalinden şüphelenildiği, ihlalden çalışanlar ve müşterilerin etkilendiği ancak ilgili kişi sayısının henüz tespit edilemediği, ihlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, müşteri işlem bilgileri olduğu, ilgili kişilerin veri ihlali ile ilgili olarak www.uki.com.tr adresinden bilgi alabileceği ifadelerine yer verilmiştir.
