AC
Anasayfa Makaleler ИТ-право

Уведомление о утечке данных KVKK и административные штрафы

9 Nisan 2026 ИТ-право 2 dk okuma 53 görüntülenme

Статья 12/5 Закона о защите персональных данных № 6698 (KVKK) обязывает контролеров данных уведомлять Совет в течение 72 часов и соответствующее лицо как можно скорее в случае утечки данных.

Что такое утечка данных?

Персональные данные, полученные другими лицами незаконным путем; утечка, удаление, изменение, раскрытие или несанкционированный доступ.

Общие примеры

<ул>
  • Кибератака на базу данных компании (программы-вымогатели, взлом)
  • Несанкционированное копирование и обмен данными сотрудников
  • Использование «CC» вместо «BCC» при отправке электронной почты.
  • Утечка данных из-за потери USB/ноутбука.
  • Раскрытие данных клиентов из-за уязвимости безопасности сайта.
  • Неправильная авторизация доступа

    • Обязательство по уведомлению

    Правлению КВКК в течение 72 часов

    Уведомление осуществляется через форму на сайте Учреждения в течение 72 часов с момента обнаружения утечки данных. Содержимое формы:

    <ул>
  • Дата начала и продолжительность нарушения
  • Категории данных, затронутые нарушением.
  • Количество затронутых контактов.
  • Возможные последствия нарушения
  • Принятые и подлежащие принятию меры
  • Информация о контактном лице

    • Уведомление соответствующих лиц

    Пострадавшие люди будут проинформированы как можно скорее по электронной почте, SMS, KEP или объявлению на веб-сайте.

    Полномочия Совета директоров по санкциям (статья 18 КВКК)

    <ул>
  • Административный штраф: От 50 000 до 2 000 000 TL (обновляется ежегодно)
  • Нарушение обязательства по информированию
  • Несоблюдение обязательств в отношении безопасности данных.
  • Неисполнение решений совета директоров.
  • Нарушение обязательства по регистрации в реестре контролеров данных.

    • Важные решения совета директоров

    <блок-цитата> Совет КВКК наложил за нарушения крупные административные штрафы на такие крупные компании, как Facebook, Cathay Pacific, Marriott, Clubhouse. В Турции штрафы, превышающие миллион турецких лир, были наложены на местные банки, платформы электронной коммерции и социальные сети. <блок-цитата> Совет рассматривает «неуведомление об утечке данных или позднее уведомление» как отдельное нарушение и налагает дополнительные штрафы.

    Подготовка в качестве контролера данных

    <ул>
  • Регистрация в VERBİS (Реестр контролеров данных)
  • План реагирования на инцидент
  • Инвентаризация данных
  • Информационные тексты и явное согласие
  • Обучение сотрудников.
  • Тесты на проникновение и аудит безопасности
  • Соглашения об обработке данных (с третьими лицами)

    • Права соответствующего лица (статья 11 КВКК)

    <ул>
  • Узнать, обрабатываются ли ваши данные
  • Если он обработан, проверьте, подходит ли он для своей цели.
  • Изучение третьих лиц, которым они были переданы.
  • Запросить исправление, если обработка неполная/неправильная.
  • Запрос на удаление/уничтожение

    • Обязательства по ответственности за данные могут повлечь за собой высокие штрафы из-за халатности. Рекомендуются консультации по вопросам соблюдения требований KVKK.

    Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

    Hukuki destek arıyorsanız

    Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

    Görüşme Planla