aksoy legal

KVKK: Kurulun 2020/213 Sayılı Karar (Veri İhlali) Özetinden İlkeler

Kişisel Verileri Koruma Kurumunun internet sayfasında 13.05.2020 tarihinde Kişisel Verileri Koruma Kurulunun (“Kurul”) yeni bir karar özeti yayımlanmıştır. Özete buradan ulaşabilirsiniz.

İlgili karar özetinin incelenmesi sonucunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) uygulanmasına ilişkin olarak, Kurulun aşağıdaki ilkeleri benimsediği anlaşılmaktadır.


12.03.2020 tarihli ve 2020/213 sayılı kararı / Bir internet servis sağlayıcısının veri ihlali, güvenlik açığı sebebiyle müşterilerin (69 kişi) kredi bilgilerinin üçüncü taraflarca görüntülenmesi hakkında:

  • Kişisel verilerin üçüncü kişiler tarafından görüntülenebilmesi teknik eksiklik göstergesidir.

  • Veri sorumlusunun, verilerin işlendiği sistemde bir değişiklik yapması halinde, söz konusu değişiklikleri test ortamında yapması, ardından bu değişiklikleri gerçek ortama aktarması gerekmektedir.

  • Veri sorumlusunun, veri güvenliği politikasını herhangi bir potansiyel ihlalden önce hazırlaması gerekmektedir.

Kararda, Kurul tarafından, KVKK madde 12 (veri güvenliğine ilişkin yükümlülükler) fıkra 1’e (kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak) aykırılık sebebiyle 300.000 TL idari para cezası uygulanmasına karar verilmiştir.

Recent Posts

See All

Tasfiye Bekleme Süresi Üç Aya İndirildi

Türkiye İhracatçılar Meclisi ile İhracatçı Birliklerinin Kuruluş ve Görevleri Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“Kanun”) 06.11.2021 tarihli Resmi Gazete’de yayımlan