Kurulun 18 Eylül 2019 tarihinde yayınlamış olduğu kararında, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde veri ilgilisine ve Kurula yapılacak bildirimde olması gereken asgari unsurlar konu edilmiştir. Kararda veri ihlali bildiriminin önemi üzerinde durulmuş, KVKK’nın mevcut düzenlemesine yer verilerek bildirimde bulunacak asgari unsurlar belirtilmiştir. Kişisel verilerin ihlali bildiriminin önemi ve kararda açıklanan bu bildirimin sağlaması gereken asgari unsurların incelenmesi amacıyla, öncelikle KVKK ve sonrasında GDPR düzenlemeleri üzerinde durarak, konuyu açıklamaya çalışacağım. Kurulun 2019/271 ve 2019/10 sayılı söz konusu kararlarını bu bilgiler ışığında değerlendireceğim.

logo-footer