{"id":8388,"date":"2021-03-16T18:49:47","date_gmt":"2021-03-16T18:49:47","guid":{"rendered":"http:\/\/www.eyuboglubuyukatak.av.tr\/?p=8388"},"modified":"2023-12-12T16:56:38","modified_gmt":"2023-12-12T13:56:38","slug":"kisisel-verilerin-korunmasi-kurumu-nun-ekim-2019-kararlari","status":"publish","type":"post","link":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/kisisel-verilerin-korunmasi-kurumu-nun-ekim-2019-kararlari\/","title":{"rendered":"Ki\u015fisel Verilerin Korunmas\u0131 Kurumu &#8216;nun Ekim 2019 Kararlar\u0131"},"content":{"rendered":"<p><strong>1) K\u0130\u015e\u0130SEL VER\u0130LER\u0130 KORUMA KURULUNUN 18\/09\/2019 TAR\u0130HL\u0130 FACEBOOK KARARI<\/strong><\/p>\n<p>Ki\u015fisel Verileri Koruma Kurulu; 18\/09\/2019 tarih, 2019\/269 say\u0131l\u0131 karar\u0131nda, Facebook aleyhine toplam 1.600.000 TL idari para cezas\u0131n\u0131n uygulanmas\u0131na karar vermi\u015ftir. Kurul, Ki\u015fisel Verileri Koruma Kanununun 12. maddesinin 1. f\u0131kras\u0131n\u0131n ihlali sebebiyle 1.150.000 TL, 12. maddesinin 5. f\u0131kras\u0131n\u0131n ihlali sebebiyle 450.000 TL idari para cezas\u0131n\u0131n uygulanmas\u0131na karar vermi\u015ftir.<\/p>\n<p>Kanunun 12. maddesinin 1. f\u0131kras\u0131 uyar\u0131nca veri sorumlusu; ki\u015fisel verilerin hukuka ayk\u0131r\u0131 olarak i\u015flenmesini \u00f6nlemek, ki\u015fisel verilere hukuka ayk\u0131r\u0131 olarak eri\u015filmesini \u00f6nlemek, ki\u015fisel verilerin muhafazas\u0131n\u0131 sa\u011flamak amac\u0131yla uygun g\u00fcvenlik d\u00fczeyini temin etmeye y\u00f6nelik gerekli her t\u00fcrl\u00fc teknik ve idari tedbirleri almak zorundad\u0131r. Kanunun 5. f\u0131kras\u0131 uyar\u0131nca ise i\u015flenen ki\u015fisel verilerin kanuni olmayan yollarla ba\u015fkalar\u0131 taraf\u0131ndan elde edilmesi halinde, veri sorumlusu bu durumu en k\u0131sa s\u00fcrede ilgilisine ve Kurula bildirir. Veri ihlalinin; Facebook\u2019un birbirinden farkl\u0131 \u00f6zellikleri olan \u201cba\u015fkas\u0131n\u0131n g\u00f6z\u00fcnden g\u00f6r\u201d, \u201cdo\u011fum g\u00fcn\u00fc kutlay\u0131c\u0131\u201d ve \u201cvideo y\u00fckleyici\u201dnin teknik hatalar\u0131ndan kaynakland\u0131\u011f\u0131 belirtilmi\u015ftir. Kurul, kararda Facebook\u2019un;<\/p>\n<p>1- Bu tip hatalar\u0131n test a\u015famas\u0131nda tespit edilerek d\u00fczeltilmesi gerekti\u011finden teknik ve idari tedbirleri almakta kusurlu oldu\u011fu,<br \/>\n2- \u0130lgili zafiyetin yakla\u015f\u0131k 14 ay boyunca devam etmesinin gerekli denetim ve kontrollerin yap\u0131lmad\u0131\u011f\u0131n\u0131n g\u00f6stergesi oldu\u011fu,<br \/>\n3- \u0130lgili zafiyetten kaynakl\u0131 olarak ihlalin 13 g\u00fcn boyunca devam etti\u011fi g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda ihlale zaman\u0131nda m\u00fcdahale edilmedi\u011fi, bu sebeple Ki\u015fisel Verileri Koruma Kanununun 12. maddesinin ihlal edildi\u011fi tespitlerinde bulunmu\u015ftur.<\/p>\n<p>Kurul ayr\u0131ca gerekli bilgilendirmenin yap\u0131lmamas\u0131 sebebiyle 12. maddenin 5. f\u0131kras\u0131n\u0131n ihlal edildi\u011fi tespitinde bulunmu\u015ftur. Kararda toplam 280.959 kullan\u0131c\u0131n\u0131n ihlalden etkilendi\u011fi, bunlardan 133.510 kullan\u0131c\u0131n\u0131n temel profil bilgilerine ula\u015f\u0131ld\u0131\u011f\u0131, 143.974 kullan\u0131c\u0131n\u0131n temel profil bilgilerine ek olarak cinsiyeti, ili\u015fki durumu, dini, memleketi, konumu, e\u011fitim ge\u00e7mi\u015fi, do\u011fum g\u00fcn\u00fc, son zamanlarda bulundu\u011funu bildirdi\u011fi yerler gibi bilgilerine ula\u015f\u0131lm\u0131\u015f olunabilece\u011fi belirtilmi\u015ftir.<\/p>\n<p><strong>2) K\u0130\u015e\u0130SEL VER\u0130LER\u0130 KORUMA KURULUNUN 27\/08\/2019 TAR\u0130HL\u0130 S \u015eANS OYUNLARI A.\u015e. KARARI<\/strong><\/p>\n<p>Ki\u015fisel Verileri Koruma Kurulu; 27\/08\/2019 tarihli, 2019\/254 say\u0131l\u0131 karar\u0131nda, S \u015eans Oyunlar\u0131 A.\u015e. aleyhine toplam 180.000 TL idari para cezas\u0131 uygulanmas\u0131na karar vermi\u015ftir. Ki\u015fisel Verileri Koruma Kanununun 12. maddesinin 1. f\u0131kras\u0131n\u0131n ihlali sebebiyle 150.000 TL, 12. maddesinin 5. f\u0131kras\u0131n\u0131n ihlali sebebiyle ise 30.000 TL idari para cezas\u0131n\u0131n uygulanmas\u0131na karar verilmi\u015ftir.<\/p>\n<p>Kanunun 12. maddesinin 1. f\u0131kras\u0131 uyar\u0131nca veri sorumlusu; ki\u015fisel verilerin hukuka ayk\u0131r\u0131 olarak i\u015flenmesini \u00f6nlemek, ki\u015fisel verilere hukuka ayk\u0131r\u0131 olarak eri\u015filmesini \u00f6nlemek, ki\u015fisel verilerin muhafazas\u0131n\u0131 sa\u011flamak amac\u0131yla uygun g\u00fcvenlik d\u00fczeyini temin etmeye y\u00f6nelik gerekli her t\u00fcrl\u00fc teknik ve idari tedbirleri almak zorundad\u0131r. Kanunun 5. f\u0131kras\u0131 uyar\u0131nca ise i\u015flenen ki\u015fisel verilerin kanuni olmayan yollarla ba\u015fkalar\u0131 taraf\u0131ndan elde edilmesi halinde, veri sorumlusu bu durumu en k\u0131sa s\u00fcrede ilgilisine ve Kurula bildirir.<\/p>\n<p>S \u015eans Oyunlar\u0131 A.\u015e. taraf\u0131ndan Kurum\u2019a yap\u0131lan bildirimlerde; baz\u0131 kullan\u0131c\u0131lara ait telefon numaralar\u0131n\u0131n ve \u015fifrelerini kaybetmeleri durumunda SMS firmas\u0131 taraf\u0131ndan yollanan \u00fcye numaralar\u0131n\u0131n yer ald\u0131\u011f\u0131 bir Excel listesinin internet ortam\u0131ndaki illegal sitelerde yer ald\u0131\u011f\u0131, veri ihlalinin ger\u00e7ekle\u015fme tarihinin bilinmedi\u011fi, ihlalden etkilenen ki\u015fi say\u0131s\u0131n\u0131n belirlenemedi\u011fi belirtilmi\u015ftir.<\/p>\n<p>Kurul, kararda;<\/p>\n<p>1- \u0130hlalin ger\u00e7ekle\u015fti\u011fi tarihin belirlenememesinin, veri sorumlusunun gerekli g\u00f6zetim, denetim ve kontrolleri yapmad\u0131\u011f\u0131n\u0131n g\u00f6stergesi oldu\u011fu,<br \/>\n2- Excel listesinde yer alan verilerin ne zaman sistemden \u00e7ekildi\u011fi ve ne zaman veri i\u015fleyene aktar\u0131ld\u0131\u011f\u0131n\u0131n tespit edilememesinin teknik ve idari bir kusur oldu\u011fu,<br \/>\n3- Listede yer alan \u00fcyelerin %90\u2019\u0131n\u0131n sisteme hi\u00e7 giri\u015f yapmad\u0131\u011f\u0131n\u0131n \u015eirket taraf\u0131ndan beyan edilmi\u015f olmas\u0131na ra\u011fmen ihlalden etkilenen ki\u015fi say\u0131s\u0131n\u0131n tespit edilememesinin teknik ve idari tedbirlerin tam olarak al\u0131nmad\u0131\u011f\u0131n\u0131n veya uygulanmad\u0131\u011f\u0131n\u0131n g\u00f6stergesi oldu\u011fu,<br \/>\n4- \u015eirketin veri ihlaliyle ilgili olarak ilgili ki\u015filere bildirim yapma hususunda faaliyete ge\u00e7emedi\u011fi, bu durumun idari tedbirlerin tam olarak al\u0131nmad\u0131\u011f\u0131n\u0131n veya uygulanamad\u0131\u011f\u0131n\u0131n g\u00f6stergesi oldu\u011fu tespitlerinde bulunmu\u015ftur.<\/p>\n<p>Kurul taraf\u0131ndan Ki\u015fisel Verileri Koruma Kanununun; 12. maddesinin 1. f\u0131kras\u0131n\u0131n ihlali sebebiyle 18. maddesinin 1. f\u0131kras\u0131n\u0131n (b) bendi uyar\u0131nca 150.000 TL, 12. maddesinin 5. f\u0131kras\u0131n\u0131n ihlali sebebiyle 18. maddesinin 1. f\u0131kras\u0131n\u0131n (b) bendi uyar\u0131nca 30.000 TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/p>\n<p><strong>3) K\u0130\u015e\u0130SEL VER\u0130LER\u0130 KORUMA KURULUNUN 27\/08\/2019 TAR\u0130HL\u0130 B\u0130R TUR\u0130ZM \u015e\u0130RKET\u0130 HAKKINDA KARARI<\/strong><\/p>\n<p>Ki\u015fisel Verileri Koruma Kurulu; 27\/08\/2019 tarihli, 2019\/255 say\u0131l\u0131 karar\u0131nda, turizm \u015firketi aleyhine toplam 500.000 TL idari para cezas\u0131 uygulanmas\u0131na karar vermi\u015ftir.<\/p>\n<p>Kanunun 12. maddesinin 1. f\u0131kras\u0131 uyar\u0131nca veri sorumlusu; ki\u015fisel verilerin hukuka ayk\u0131r\u0131 olarak i\u015flenmesini \u00f6nlemek, ki\u015fisel verilere hukuka ayk\u0131r\u0131 olarak eri\u015filmesini \u00f6nlemek, ki\u015fisel verilerin muhafazas\u0131n\u0131 sa\u011flamak amac\u0131yla uygun g\u00fcvenlik d\u00fczeyini temin etmeye y\u00f6nelik gerekli her t\u00fcrl\u00fc teknik ve idari tedbirleri almak zorundad\u0131r. 12. maddenin 3. f\u0131kras\u0131 uyar\u0131nca veri sorumlusu, kendi kurum ve kurulu\u015funda, Kanun h\u00fck\u00fcmlerini uygulanmas\u0131n\u0131 sa\u011flamak amac\u0131yla gerekli denetimleri yapmak veya yapt\u0131rmak zorundad\u0131r. 12. maddenin 5. f\u0131kras\u0131 uyar\u0131nca; i\u015flenen ki\u015fisel verilerin kanuni olmayan yollarla ba\u015fkalar\u0131 taraf\u0131ndan elde edilmesi halinde, veri sorumlusu bu durumu en k\u0131sa s\u00fcrede ilgilisine ve Kurula bildirir.<\/p>\n<p>\u015eirket yetkilileri ve bilgi i\u015flem uzmanlar\u0131n\u0131n yapt\u0131\u011f\u0131 incelemeler sonucu \u015firketin LAN a\u011f\u0131 \u00fczerinden \u00e7al\u0131\u015fan a\u011f\u0131na s\u0131z\u0131larak veri ihlalinin ger\u00e7ekle\u015ftirildi\u011fi anla\u015f\u0131lm\u0131\u015ft\u0131r. Personellerin ad, soyad, TC kimlik numaras\u0131, do\u011fum tarihi, medeni durum, e\u015f \u00e7al\u0131\u015fma bilgisi, \u00e7ocuk say\u0131s\u0131, anne ad\u0131, baba ad\u0131, adresi, GSM numaras\u0131, banka hesap bilgileri; m\u00fc\u015fterilerin \u00fclke\/eyalet, uyruk, do\u011fum tarihi, ad, soyad, telefon numaras\u0131, e-posta adresi, mektup adresi, kredi kart numaras\u0131 ve son kullan\u0131m tarihi, vergi numaras\u0131, TC kimlik numaras\u0131, pasaport numaras\u0131, cinsiyet gibi verileri ihlal edilmi\u015ftir. Etkilenen veriler aras\u0131nda \u00f6zel nitelikli ki\u015fisel veri bulunmad\u0131\u011f\u0131 anla\u015f\u0131lm\u0131\u015ft\u0131r.<\/p>\n<p>Kurul, kararda;<\/p>\n<p>1- Bir \u00e7al\u0131\u015fan bilgisayar\u0131na \u015firket \u00e7al\u0131\u015fan\u0131 olmayan yetkisiz ki\u015filerce eri\u015filebilmesinin idari tedbirsizlik oldu\u011fu,<br \/>\n2- Sunuculara eri\u015fimi olan \u00e7al\u0131\u015fan network ba\u011flant\u0131lar\u0131n\u0131n ihlal ger\u00e7ekle\u015ftikten sonra kapat\u0131ld\u0131\u011f\u0131 ve bu hususun da sunucu g\u00fcvenli\u011fi noktas\u0131nda aksakl\u0131k te\u015fkil etti\u011fi,<br \/>\n3- \u0130hlal ger\u00e7ekle\u015ftikten sonra g\u00fcvenlik duvar\u0131n\u0131n yenilenmesinin sa\u011fland\u0131\u011f\u0131 ve g\u00fcvenlik duvar\u0131n\u0131n g\u00fcncel durumda bulunmamas\u0131n\u0131n teknik bir eksiklik oldu\u011fu,<br \/>\n4- \u00c7al\u0131\u015fanlar\u0131n daha \u00f6nce g\u00fcvenlik e\u011fitimi almad\u0131klar\u0131 anla\u015f\u0131l\u0131p bu durumun idari bir eksikli\u011fin g\u00f6stergesi oldu\u011fu,<br \/>\n5- Bili\u015fim a\u011flar\u0131nda s\u0131zma veya olmamas\u0131 gereken bir hareket olup olmad\u0131\u011f\u0131n\u0131n \u015firket IT sistemleri taraf\u0131ndan fark edilmemesinin bir teknik eksiklik oldu\u011fu,<br \/>\n6- Sunucu \u00fczerindeki verilerin geri getirilemez \u015fekilde ihlali ger\u00e7ekle\u015ftiren ki\u015fi taraf\u0131ndan yok edildi\u011fi,<br \/>\n7- Olay\u0131 Bilgi \u0130\u015flem Birimine \u015firketin di\u011fer birimlerinde \u00e7al\u0131\u015fanlar\u0131n bildirmesinin, Bilgi \u0130\u015flem Biriminin d\u00fczg\u00fcn \u00e7al\u0131\u015fmad\u0131\u011f\u0131 ve i\u015flemedi\u011finin g\u00f6stergesi oldu\u011fu tespitlerinde bulunmu\u015ftur.<\/p>\n<p>Ki\u015fisel Verileri Koruma Kanununun 18. maddesinin 1. f\u0131kras\u0131n\u0131n (b) bendi uyar\u0131nca; 12. maddesinin 1. ve 3. f\u0131kralar\u0131n\u0131n ihlali sebebiyle 400.000 TL, 12. maddesinin 5. f\u0131kras\u0131n\u0131n ihlali sebebiyle 100.000 TL idari para cezas\u0131 uygulanmas\u0131na karar verilmi\u015ftir.<\/p>\n<p><strong> 4) K\u0130\u015e\u0130SEL VER\u0130LER\u0130 KORUMA KURULUNUN 23\/07\/2019 TAR\u0130HL\u0130 YURTDI\u015eINDA YERLE\u015e\u0130K T\u00dcZEL K\u0130\u015e\u0130LER\u0130N T\u00dcRK\u0130YE\u2019DEK\u0130 \u015eUBELER\u0130 \u0130LE \u0130RT\u0130BAT B\u00dcROLARININ S\u0130C\u0130LE KAYIT Y\u00dcK\u00dcML\u00dcL\u00dc\u011e\u00dc HAKKINDA KARARI<\/strong><\/p>\n<p>Ki\u015fisel Verileri Koruma Kurumundan; yurtd\u0131\u015f\u0131nda yerle\u015fik t\u00fczel ki\u015filer, yurtd\u0131\u015f\u0131nda yerle\u015fik t\u00fczel ki\u015filerin T\u00fcrkiye\u2019deki \u015fubeleri ve irtibat b\u00fcrolar\u0131n\u0131n veri sorumlusu s\u0131fat\u0131na haiz olup olmayaca\u011f\u0131, Sicile kay\u0131t y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc ve istisna kriterleri a\u00e7\u0131s\u0131ndan de\u011ferlendirilmesi talep edilmi\u015ftir.<\/p>\n<p>Kanuna g\u00f6re veri sorumlusu ger\u00e7ek veya t\u00fczel ki\u015fi olabilir. Veri sorumlusunun tespiti i\u00e7in ki\u015fisel verilerin i\u015fleme ama\u00e7lar\u0131n\u0131 ve vas\u0131talar\u0131n\u0131 belirleme, veri kay\u0131t sisteminin kurulmas\u0131ndan ve y\u00f6netilmesinden sorumlu olma, hangi ki\u015fisel verilerin hangi ama\u00e7la i\u015flenece\u011fi ve ki\u015fisel veri elde etme y\u00f6ntemleri, i\u015flenecek ki\u015fisel veri t\u00fcrleri, kimlerin ki\u015fisel verilerinin i\u015flenece\u011fi, ilgili ki\u015finin eri\u015fimi ve di\u011fer haklar\u0131n kullan\u0131l\u0131p kullan\u0131lmad\u0131\u011f\u0131, ki\u015fisel verilerin payla\u015f\u0131l\u0131p payla\u015f\u0131lmayaca\u011f\u0131 ve ki\u015fisel verilerin ne kadar s\u00fcre muhafaza edilece\u011fi gibi hususlarda kimin karar verdi\u011fi dikkate al\u0131nabilecektir.<\/p>\n<p><strong>a) Yurtd\u0131\u015f\u0131nda yerle\u015fik t\u00fczel ki\u015filerin T\u00fcrkiye\u2019deki \u015fubeleri a\u00e7\u0131s\u0131ndan:<\/strong><\/p>\n<p>Avrupa Birli\u011fi Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc\u2019ne g\u00f6re; Avrupa Birli\u011fi\u2019nde bulunan \u015fubenin \/ irtibat b\u00fcrosunun kendisinin veri i\u015fleyip i\u015flemedi\u011fi \u00f6nemli de\u011fildir. Yabanc\u0131 \u015firket, AB\u2019de bulunan \u015fubesinin \/ irtibat b\u00fcrosunun faaliyetleri \u00e7er\u00e7evesinde veri i\u015fleme ger\u00e7ekle\u015ftirdi\u011fi takdirde GDPR h\u00fck\u00fcmlerine tabi olmaktad\u0131r. AB\u2019de bulunan i\u015fletme ile AB d\u0131\u015f\u0131nda bulunan veri sorumlusunun, veri i\u015flemesi aras\u0131nda a\u00e7\u0131k bir ba\u011f oldu\u011funun tespit edilmesi halinde, AB d\u0131\u015f\u0131nda bulunan veri sorumlusunun GDPR h\u00fck\u00fcmlerine tabi olaca\u011f\u0131 sonucuna var\u0131lmaktad\u0131r. Her ne kadar Sicile kay\u0131t y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc i\u00e7in 6698 say\u0131l\u0131 Kanuna g\u00f6re veri sorumlusu s\u0131fat\u0131n\u0131 haiz olmas\u0131 yani t\u00fczel ya da ger\u00e7ek ki\u015fi olmas\u0131 kriterini de ta\u015f\u0131mas\u0131 gerekmekte ise de ki\u015fisel verileri i\u015fleme s\u00fcre\u00e7leri bak\u0131m\u0131ndan merkezden ba\u011f\u0131ms\u0131z bir \u015fekilde T\u00fcrkiye\u2019de veri sorumlusu kriterlerine uygun olarak hareket eden bu \u015fubelerin veri sorumlusu say\u0131laca\u011f\u0131 de\u011ferlendirilmektedir.<\/p>\n<p><strong>b) Yurtd\u0131\u015f\u0131nda yerle\u015fik t\u00fczel ki\u015filerin T\u00fcrkiye\u2019deki irtibat b\u00fcrolar\u0131 a\u00e7\u0131s\u0131ndan:<\/strong><\/p>\n<p>Yap\u0131lan de\u011ferlendirmeler sonucunda;<\/p>\n<p>1- T\u00fcrkiye\u2019de do\u011frudan veya \u015fubeleri arac\u0131l\u0131\u011f\u0131yla ki\u015fisel veri i\u015fleme faaliyetinde bulunan yurt d\u0131\u015f\u0131nda yerle\u015fik veri sorumlular\u0131n\u0131n Sicile kay\u0131t olmalar\u0131n\u0131n gerekti\u011fine,<br \/>\n2- Yurtd\u0131\u015f\u0131nda yerle\u015fik t\u00fczel ki\u015filerin T\u00fcrkiye\u2019deki \u015fubelerinin, Kanunda yer alan veri sorumlusu tan\u0131m\u0131 gere\u011fi ki\u015fisel verilerin i\u015fleme ama\u00e7lar\u0131n\u0131 ve vas\u0131talar\u0131n\u0131 belirlemesi ve veri kay\u0131t sisteminin kurulmas\u0131 ile y\u00f6netilmesinden sorumlu olmas\u0131 halinde yurtd\u0131\u015f\u0131nda yerle\u015fik t\u00fczel ki\u015fiden ayr\u0131 olarak veri sorumlusu olarak de\u011ferlendirilece\u011fine, bu durumda yap\u0131lacak de\u011ferlendirme sonucunda Sicile kay\u0131t y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc bulunup bulunmad\u0131\u011f\u0131na karar verilece\u011fine,<br \/>\n3- \u0130rtibat b\u00fcrolar\u0131n\u0131n ticari faaliyet d\u0131\u015f\u0131nda haberle\u015fme, fizibilite ara\u015ft\u0131rmas\u0131 yapma, sosyal ve k\u00fclt\u00fcrel alanlarda \u00e7al\u0131\u015fmalar y\u00fcr\u00fctme, birle\u015fme ve devirler i\u00e7in \u00f6n haz\u0131rl\u0131k yapma, tan\u0131t\u0131m ve reklam, \u00fclkedeki i\u015f olanaklar\u0131n\u0131 yak\u0131ndan takip etme ve merkez firmaya bilgi verme amac\u0131 do\u011frultusunda a\u00e7\u0131lan b\u00fcrolar olmas\u0131 ve \u015fube \u00f6zelli\u011fi bulunmad\u0131\u011f\u0131 dikkate al\u0131nd\u0131\u011f\u0131nda irtibat b\u00fcrolar\u0131n\u0131n Sicile kay\u0131t y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc bulunmad\u0131\u011f\u0131na karar verilmi\u015ftir.<\/p>\n<p><strong>5) K\u0130\u015e\u0130SEL VER\u0130LER\u0130 KORUMA KURULUNUN VER\u0130 SORUMLUSU TARAFINDAN \u0130LG\u0130L\u0130 K\u0130\u015e\u0130YE YAPILAN VER\u0130 \u0130HLAL\u0130 B\u0130LD\u0130R\u0130M\u0130NDE YER ALMASI GEREKEN ASGAR\u0130 UNSURLARA \u0130L\u0130\u015eK\u0130N 18\/09\/2019 TAR\u0130H VE 2019\/271 SAYILI KARARI<\/strong><\/p>\n<p>6698 say\u0131l\u0131 Ki\u015fisel Verilerin Korunmas\u0131 Kanununun (Kanun) 12 nci maddesinin (1) numaral\u0131 f\u0131kras\u0131nda veri sorumlusunun;<\/p>\n<p>a) Ki\u015fisel verilerin hukuka ayk\u0131r\u0131 olarak i\u015flenmesini \u00f6nlemek,<br \/>\nb) Ki\u015fisel verilere hukuka ayk\u0131r\u0131 olarak eri\u015filmesini \u00f6nlemek,<br \/>\nc) Ki\u015fisel verilerin muhafazas\u0131n\u0131 sa\u011flamak amac\u0131yla uygun g\u00fcvenlik d\u00fczeyini temin etmeye y\u00f6nelik gerekli her t\u00fcrl\u00fc teknik ve idari tedbirleri almak zorunda oldu\u011fu, (5) numaral\u0131 f\u0131kras\u0131nda ise, i\u015flenen ki\u015fisel verilerin kanuni olmayan yollarla ba\u015fkalar\u0131 taraf\u0131ndan elde edilmesi h\u00e2linde, veri sorumlusunun bu durumu en k\u0131sa s\u00fcrede ilgilisine ve Kurula bildirece\u011fi, Kurulun, gerekmesi h\u00e2linde bu durumu, kendi internet sitesinde ya da uygun g\u00f6rece\u011fi ba\u015fka bir y\u00f6ntemle ilan edebilece\u011fi h\u00fckme ba\u011flanm\u0131\u015ft\u0131r.<\/p>\n<p>Ki\u015fisel Verileri Koruma Kurulunun (Kurul) 24.01.2019 tarih ve 2019\/10 say\u0131l\u0131 karar\u0131 ile veri ihlali bildiriminin \u201cVeri sorumlusunca s\u00f6z konusu veri ihlalinden etkilenen ki\u015filerin belirlenmesini m\u00fcteakip ilgili ki\u015filere de makul olan en k\u0131sa s\u00fcre i\u00e7erisinde, ilgili ki\u015finin ileti\u015fim adresine ula\u015f\u0131labiliyorsa do\u011frudan, ula\u015f\u0131lam\u0131yorsa veri sorumlusunun kendi web sitesi \u00fczerinden yay\u0131mlanmas\u0131 gibi uygun y\u00f6ntemlerle bildirim yap\u0131lmas\u0131na\u201d karar verilmi\u015ftir.<\/p>\n<p>S\u00f6z konusu h\u00fck\u00fcm ve Kurul karar\u0131 kapsam\u0131nda Kuruma intikal eden veri ihlal bildirimlerinin de\u011ferlendirilmesi s\u00fcrecinde; ki\u015fisel verilerin kanuni olmayan yollarla ba\u015fkalar\u0131 taraf\u0131ndan elde edilmesi h\u00e2linde veri sorumlusunun bu durumu Kurula ve ihlalden etkilenmi\u015f ki\u015filere bildirmesinde amac\u0131n, ihlal nedeniyle bu ki\u015filer hakk\u0131nda ortaya \u00e7\u0131kabilecek olumsuz sonu\u00e7lar\u0131n bir an \u00f6nce \u00f6n\u00fcne ge\u00e7ilmesi veya en aza indirilmesine imkan verecek \u00f6nlemler al\u0131nmas\u0131n\u0131 sa\u011flamak oldu\u011fu dikkate al\u0131nd\u0131\u011f\u0131nda veri sorumlular\u0131n\u0131n s\u00f6z konusu ihlale ili\u015fkin ilgili ki\u015filere yapaca\u011f\u0131 bildirimlerde hangi unsurlar\u0131n bulunmas\u0131 gerekti\u011finin a\u00e7\u0131k\u00e7a d\u00fczenlenmesi gereklili\u011fi do\u011fmu\u015ftur.<\/p>\n<p>Bu kapsamda Ki\u015fisel Verileri Koruma Kurulunun 18.09.2019 tarih ve 2019\/271 say\u0131l\u0131 Karar\u0131 ile;<\/p>\n<p>Veri sorumlusu taraf\u0131ndan ilgili ki\u015fiye yap\u0131lacak olan ihlal bildiriminin a\u00e7\u0131k ve sade bir dille yap\u0131lmas\u0131 ve asgari olarak;<\/p>\n<p>&#8211; \u0130hlalinin ne zaman ger\u00e7ekle\u015fti\u011fi,<br \/>\n&#8211; Ki\u015fisel veri kategorileri baz\u0131nda (ki\u015fisel veri \/ \u00f6zel nitelikli ki\u015fisel veri ayr\u0131m\u0131 yap\u0131larak) hangi ki\u015fisel verilerin ihlalden etkilendi\u011fi,<br \/>\n&#8211; Ki\u015fisel veri ihlalinin olas\u0131 sonu\u00e7lar\u0131,<br \/>\n&#8211; Veri ihlalinin olumsuz etkilerinin azalt\u0131lmas\u0131 i\u00e7in al\u0131nan veya al\u0131nmas\u0131 \u00f6nerilen tedbirler,<br \/>\n&#8211; \u0130lgili ki\u015filerin veri ihlali ile ilgili bilgi almalar\u0131n\u0131 sa\u011flayacak irtibat ki\u015filerinin isim ve ileti\u015fim detaylar\u0131 ya da veri sorumlusunun web sayfas\u0131n\u0131n tam adresi, \u00e7a\u011fr\u0131 merkezi vb. ileti\u015fim yollar\u0131 unsurlar\u0131na yer verilmesi gerekti\u011fine karar verilmi\u015ftir.<\/p>","protected":false},"excerpt":{"rendered":"<p>1) K\u0130\u015e\u0130SEL VER\u0130LER\u0130 KORUMA KURULUNUN 18\/09\/2019 TAR\u0130HL\u0130 FACEBOOK KARARI Ki\u015fisel Verileri Koruma Kurulu; 18\/09\/2019 tarih, 2019\/269 say\u0131l\u0131 karar\u0131nda, Facebook aleyhine toplam 1.600.000 TL idari para cezas\u0131n\u0131n uygulanmas\u0131na karar vermi\u015ftir. Kurul, Ki\u015fisel Verileri Koruma Kanununun 12. maddesinin 1. f\u0131kras\u0131n\u0131n ihlali sebebiyle 1.150.000 TL, 12. maddesinin 5. f\u0131kras\u0131n\u0131n ihlali sebebiyle 450.000 TL idari para cezas\u0131n\u0131n uygulanmas\u0131na karar [&hellip;]<\/p>","protected":false},"author":1,"featured_media":7997,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-8388","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-genel-hukuk"],"_links":{"self":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/posts\/8388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/comments?post=8388"}],"version-history":[{"count":0,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/posts\/8388\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/media\/7997"}],"wp:attachment":[{"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/media?parent=8388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/categories?post=8388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eyuboglubuyukatak.av.tr\/en\/wp-json\/wp\/v2\/tags?post=8388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}