المادة 12 من KVKK: يلتزم مراقب البيانات بإخطار مجلس الإدارة والأشخاص المعنيين في حالة حصول الآخرين على البيانات الشخصية عبر وسائل غير قانونية.
أنواع الانتهاك
- هجوم القراصنة (التسرب السيبراني)
- كمبيوتر محمول/ذاكرة USB مسروقة
- إرسال بريد إلكتروني خاطئ
- موظفون غير مصرح لهم الوصول
- تسرب النسخة الاحتياطية لقاعدة البيانات
فترة الإخطار
- إخطار مجلس الإدارة في غضون 72 ساعة من العلم بالانتهاك
- إخطار الأشخاص المعنيين "خلال فترة زمنية معقولة"
- نموذج إشعار تسرب البيانات (على موقع مجلس الإدارة)
الإخطار المحتوى
- إعلان تا��يخ الانتهاك ومدته
- فئات البيانات المتأثرة وعددها
- العواقب المحتملة للانتهاك
- التدابير المتخذة
- نقطة الاتصال
العقوبات الإدارية
- عدم الإخطار: الغرامة الإدارية السنوية الحالية
- الإخطار المتأخر: إضافي عقوبة
- تدابير أمنية غير كافية: عقوبة منفصلة
- في حالة الانتهاك، يحصل الضحايا على تعويض مادي ومعنوي
قرارات مجلس إدارة KVKK
فرض مجلس إدارة KVKK غرامات إدارية بملايين الليرات التركية على الشركات الكبيرة (البنوك، والاتصالات، والتجارة الإلكترونية) في السنوات الأخيرة. وهو يلفت الانتباه بشكل خاص إلى تقليل البيانات الانتهاكات.
توصيات عملية
- إعداد خطة للاستجابة للانتهاك مقدمًا
- جدولة فترة 72 ساعة
- الحصول على الدعم القانوني لعمليات الإخطار
- معلومات شفافة للضحايا
المحامي الخبير في KVKK هو موصى به.