KVKK’den yapılan açıklamada, bilgi işleyen şirketlerin, data ihlali yaşamaları durumunda Kuruma ve verisi ihlal edilen bireylere bildirmek zorunda olduğu belirtildi.
Kişisel data ihlal bildirimlerinin, ihlalden etkilenen şahıslar hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağladığı vurgulanan açıklamada, şunlar kaydedildi:
“KVKK’ye 2017’den bu yıl 25 Ekim’e kadar 129 data ihlal bildirimi yapıldı. Kuruma bildirimi yapılan data ihlallerinden yaklaşık 3 milyon kişi etkilendi. Bu ihlal bildirimlerinin 36’sı Kurumun internet sitesinde yer aldı. 6698 sayılı Kanun ve ilgili Şura kararına nazaran işlenen ferdî bilgilerin yasal olmayan yollarla öbürleri tarafından elde edilmesi halinde, data sorumluları bu durumu en geç 72 saat içerisinde KVKK’ye bildirmek zorundalar.”
KVKK’ye yapılan bilgi ihlal bildirimleri, gerekli görülmesi durumunda Kurumun web sitesinden yahut öbür bir formülle kamuoyuna duyurulduğuna işaret edilen açıklamada, şunlar kaydedildi:
“Buna nazaran bilgi sorumluları, bilgi ihlalini öğrendikleri andan itibaren en geç 72 saatte Kuruma bildirmenin yanı sıra, ihlalden etkilenen şahısları belirleyerek en kısa mühlet içerisinde onlara ulaşmak ve bilgi vermek zorundalar. 72 saat içinde bildirim yapılamaması halinde ise yapılacak bildirimle gecikmenin nedenlerinin de açıklanması gerekiyor. Bilgi ihlal bildirimlerinde, Heyete ve ihlalden etkilenmiş şahıslara en kısa müddette bildirim yapılmasındaki maksat ihlalden etkilenen bireyler hakkında ortaya çıkabilecek olumsuz sonuçların önüne geçilmesini sağlamaktır.”