Kişisel Verilerin İhlali Durumunda Yapılacaklar

Bilgi güvenliği ihlali sonucunda kişisel verilerin ihlal edilmesi ciddi yasal ve operasyonel sonuçlar doğurabilir. Türkiye'deki Kişisel Verilerin Korunması Kanunu'na (KVKK) uygun olarak kurumların ve bireylerin atması gereken temel adımlar şunlardır;

Kurumun Yapması Gerekenler Nelerdir?

1. Kişisel Verilerin Korunması Kurulu'na Bildirim:

   • Kurum, ihlali öğrendiği andan itibaren en kısa sürede (genellikle 72 saat içinde) Kişisel Verilerin Korunması Kurulu'na durumu bildirmelidir.

   • Bildirim, ihlalin kapsamı, etkilenen kişi sayısı ve alınan önlemleri içermelidir.

2. Etkilenen Kişilere Bilgilendirme:

   • İhlalden etkilenen bireyler hızlıca bilgilendirilmelidir. Bu bilgilendirme, hangi tür verilerin ihlal edildiğini ve bireylerin atabileceği adımları açıkça içermelidir.

3. İhlal Kapsamında Acil Önlemler Alınması:

   • İhlalin kaynağı tespit edilmeli ve daha fazla zararı önlemek için teknik ve idari önlemler alınmalıdır. Örneğin; sistemlerin geçici olarak kapatılması veya zayıf noktaların güçlendirilmesi.

4. Yasal ve İdari Prosedürler:

   • Hukuki süreçler başlatılabilir. Ayrıca, iç denetimler ve siber güvenlik protokolleri gözden geçirilip güncellenmelidir.

Etkilenen Bireylerin Yapması Gerekenler Nelerdir?

1. Kimlik Hırsızlığına Karşı Önlemler:

   • Kişisel bilgilerinizin kötüye kullanılma ihtimaline karşı bankalar, e-devlet gibi platformlarda bilgilerinizi ve şifrelerinizi değiştirin.

2. Bilgi Alınması ve İhlal Etkilerinin Takibi:

   • Kurumdan ihlalin kapsamı hakkında ayrıntılı bilgi isteyin ve hangi verilerinizin ihlal edildiğini öğrenin.

3. Hak Arama ve Şikayet:

   • KVKK’nın 11. maddesine göre haklarınızı talep edebilir, gerekiyorsa Kişisel Verilerin Korunması Kurulu’na şikayette bulunabilirsiniz.