Soru & Cevap

Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda, veri sorumlusunun bu ihlali en geç yetmiş iki saat içinde hem Kişisel Verileri Koruma Kurulu'na hem de ihlalden etkilenen ilgili kişilere bildirmesi gerekmektedir. İlgili kişilere yapılacak veri ihlali bildirimi açık ve sade bir dille gerçekleştirilmeli; ihlalin ne zaman olduğu, hangi verilerin sızdığı, olası sonuçlar ve zararı azaltmak için alınan tedbirler mutlaka açıklanmalıdır. Şayet standart sözleşme kapsamında yurt dışındaki veri alıcısı böyle bir saldırıya uğrarsa, müşterek sorumluluk gereği bu durumu derhal veri aktarana bildirmek zorundadır. Bu kurallara uyulmaması, soruşturma süreçlerinde aleyhinize ispat sürecinde değerlendirilebilecek önemli bir eksiklik olarak kabul edilebilir.