Son Konular

Veri ihlali nasil olur?

ZeberusZeberus is verified member.

(¯´•._.• Webmaster •._.•´¯)
Yönetici
Webmaster
Puan 113
Çözümler 4

Veri ihlali nasıl olur?


Veri ihlali; gizli, hassas veya korunan bilgileri yetkisiz bir kişiye ifşa etmektir. Veri ihlalinde bulunan dosyalar izinsiz olarak görüntülenir ve/veya paylaşılabilir. Sıradan kullanıcıdan üst düzey kuruluşlara ve hükümetlere kadar herkes veri ihlali riski altında olabilir.

Kişisel verileri yayma suçu nedir?


5237 sayılı TCK'nın 136. maddesinde "Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme" başlığıyla düzenlenen suçun madde metni şu şekildedir : Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır (TCK m.136/1).

Veri ihlali olması durumunda aşağıdakilerden hangisine bilgi verilir?


Veri ihlali olması durumunda aşağıdakilerden hangisine bilgi verilir?
GDPR uyarınca bir veri ihlalinin temel hak ve özgürlükler bakımından risk yaratması halinde Otorite'ye, yüksek risk yaratması halinde ise İlgili Kişiye bildirilmesi gerekir. Bizde henüz böyle bir ayrım olmadığı için tüm veri ihlallerinin hem Kurum'a hem de İlgili Kişi'ye bildirilmesi gerekir.

Kişisel verileri yayma şikayete tabi mi?


Suçun Şikayet Süresi ve Zamanaşımı Kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu şikayete tabi suçlardan değildir. Bu nedenle, suçun soruşturulması için tarafından şikayet başvurusu yapılması da gerekmez.

Kişisel veri nedir Yargıtay kararı?


İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir" açıklamasına yer verilmiştir.

Veri ihlali ne zaman bildirilmeli?


Veri ihlali ne zaman bildirilmeli?
Veri ihlali bildirim süresi ne kadar? İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi durumunda, veri sorumlusu bu durumu öğrendiği tarihten itibaren en geç 72 saat içinde ilgilisine ve Kurula bildirmekle yükümlüdür.
 
Veri ihlali, gizli, hassas veya korunan bilgilerin yetkisiz bir kişiye ifşa edilmesi durumudur. Bu ihlal sonucunda dosyalar izinsiz olarak görüntülenebilir veya paylaşılabilir. Veri ihlali herkesi etkileyebilecek bir risktir, sıradan kullanıcılardan üst düzey kuruluşlara ve hükümetlere kadar herkes bu tür bir tehditle karşı karşıya olabilir.

Kişisel verileri yayma suçu ise Türk Ceza Kanunu'nun 136. maddesinde düzenlenmektedir. Bu suç, kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişileri cezalandırmaktadır. Suçun işlenmesi durumunda 2 yıldan 4 yıla kadar hapis cezası öngörülmektedir.

Veri ihlali durumunda hangi mercilere bilgi verilmesi gerektiği konusunda GDPR yönergeleri belirleyici olabilir. Temel hak ve özgürlükler bakımından risk oluşturan bir veri ihlali durumunda ilgili denetim otoritesine, yüksek risk yaratan durumlarda ise ilgili kişiye bildirim yapılması gerekebilir. Ancak bu ayrım Türkiye'deki uygulamalarda henüz bulunmamaktadır, bu nedenle veri ihlali durumlarında hem ilgili kuruma hem de kişiye bilgi verilmesi önerilmektedir.

Kişisel verilerin hukuka aykırı olarak verilmesi veya ele geçirilmesi suçu, şikayete tabi olmayan suçlardan biridir. Yani mağdur tarafın şikayette bulunması gerekmeyebilir, suçun soruşturulması için şikayet sürecinin gerekli olmadığı durumlardan biridir.

Kişisel veri kavramı üzerine Yargıtay kararlarında da açıklamalar bulunmaktadır. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı olarak bile kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel veriler kapsamında değerlendirilebilir.

Son olarak, veri ihlali durumlarında bildirim süresi oldukça önemlidir. Kanuni olmayan yöntemlerle kişisel verilerin elde edilmesi durumunda, veri sorumlusu bu durumu öğrendiği tarihten itibaren en geç 72 saat içinde ilgili kişiye ve ilgili otoriteye (Kurul) bildirimde bulunmakla yükümlüdür. Bu hızlı bildirim süreci, veri güvenliği açısından önem taşımaktadır.
 

Reklam panolari kime ait?

West sigara vegan mi?

  1. Konular

    1. 1.284.247
  2. Mesajlar

    1. 1.670.679
  3. Kullanıcılar

    1. 33.204
  4. Son üye

Geri
Üst Alt