AC
Anasayfa Makaleler IT-Recht

KVKK-Benachrichtigung über Datenschutzverletzungen und Verwaltungsstrafen

9 Nisan 2026 IT-Recht 2 dk okuma 52 görüntülenme

Artikel 12/5 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 (KVKK) verpflichtet Datenverantwortliche, den Vorstand innerhalb von 72 Stunden und die betroffene Person so schnell wie möglich im Falle einer Datenschutzverletzung zu benachrichtigen.

Was ist eine Datenschutzverletzung?

Personenbezogene Daten, die von anderen auf illegale Weise erlangt wurden; Verlust, Löschung, Änderung, Offenlegung oder unbefugter Zugriff.

Häufige Beispiele

  • Cyberangriff auf Unternehmensdatenbank (Ransomware, Hacking)
  • Unerlaubtes Kopieren und externe Weitergabe von Mitarbeiterdaten
  • Verwenden Sie „CC“ anstelle von „BCC“ beim Senden von E-Mails
  • Datenleck aufgrund von USB-/Laptop-Verlust
  • Offenlegung von Kundendaten aufgrund einer Sicherheitslücke auf der Website
  • Falsche Zugriffsberechtigung

Meldepflicht

An den KVKK-Vorstand innerhalb von 72 Stunden

Eine Benachrichtigung erfolgt über das Formular auf der Website der Institution innerhalb von 72 Stunden nach der Erkennung der Datenschutzverletzung. Formularinhalt:

  • Beginndatum und Dauer des Verstoßes
  • Vom Verstoß betroffene Datenkategorien
  • Anzahl der betroffenen Kontakte
  • Mögliche Folgen eines Verstoßes
  • Ergriffene und zu ergreifende Maßnahmen
  • Kontaktdaten

Benachrichtigung an relevante Personen

Betroffene Personen werden schnellstmöglich per E-Mail, SMS, KEP oder Website-Ankündigung informiert.

Sanktionsbefugnisse des Vorstandes (KVKK Artikel 18)

  • Verwaltungsstrafe: Zwischen 50.000 TL und 2.000.000 TL (jährlich aktualisiert)
  • Verstoß gegen die Informationspflicht
  • Nichteinhaltung von Verpflichtungen zur Datensicherheit
  • Nichteinhaltung von Vorstandsbeschlüssen
  • Verstoß gegen die Pflicht zur Registrierung im Register der Datenverantwortlichen

Wichtige Entscheidungen des Vorstands

Der KVKK-Vorstand hat hohe Verwaltungsstrafen gegen große Unternehmen wie Facebook, Cathay Pacific, Marriott und Clubhouse wegen Verstößen verhängt. In der Türkei wurden Bußgelder von über Millionen TL gegen lokale Banken, E-Commerce-Plattformen und Social-Media-Unternehmen verhängt. Das Gremium betrachtet „die unterlassene oder verspätete Meldung einer Datenschutzverletzung“ als gesonderten Verstoß und verhängt zusätzliche Strafen.

Vorbereitung als Datenverantwortlicher

  • Registrierung im VERBİS (Data Controllers Registry)
  • Vorfallreaktionsplan
  • Datenbestand
  • Informationstexte und ausdrückliche Einwilligung
  • Mitarbeiterschulung
  • Penetrationstests und Sicherheitsaudit
  • Datenverarbeitungsvereinbarungen (mit Dritten)

Rechte der betroffenen Person (KVKK Artikel 11)

  • Erfahren Sie, ob Ihre Daten verarbeitet werden
  • Wenn es verarbeitet wird, prüfen Sie, ob es für seinen Zweck geeignet ist
  • Erfahren der Dritten, an die es übertragen wurde
  • Korrektur bei unvollständiger/fehlerhafter Verarbeitung anfordern
  • Antrag auf Löschung/Vernichtung

Datenhaftungspflichten können bei Fahrlässigkeit zu hohen Strafen führen. Beratung für KVKK-Compliance-Prozesse wird empfohlen.

Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

Hukuki destek arıyorsanız

Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

Görüşme Planla