Bu sorunun doğru cevabı nedir
Bir çalışana, müşteri bilgilerini içeren belgeyi yanlışlıkla Linkedin’e yüklediğini fark ediyor. Bu durumu fark ettiği andan itibaren, şirketin Kişisel Verileri Koruma Kurumu’na bildirimde bulunmak için yasal olarak tanınan azami süresi ne kadardır?
- 24 saat
- 72 saat
- 48 saat
- 30 gün
Bu resim, bir çalışanın müşteri bilgilerini içeren bir belgeyi yanlışlıkla LinkedIn’e yüklemesi durumunda, şirketin bu durumu Kişisel Verileri Koruma Kurumu’na bildirmesi gereken süre ile ilgili bir soruyu içermektedir. Soruda, belirtilen sürelerin hangisinin yasal olarak tanınan azami süre olduğu sorulmaktadır.
Doğru cevap: 72 saat
Neden 72 saat?
Sorudaki metin (özetle):
Bir çalışan, müşteri bilgilerini içeren belgeyi yanlışlıkla LinkedIn’e yüklüyor. Bu durum fark edildiği andan itibaren, şirketin Kişisel Verileri Koruma Kurumu’na (KVKK/KVKK Kurulu’na) bildirimde bulunmak için yasal olarak tanınan azami süre nedir?
KVKK ve Kişisel Veri İhlali Bildirimi Usul ve Esaslarına göre:
- Veri sorumlusu, bir kişisel veri ihlalini öğrendiği andan itibaren
en geç 72 saat içinde Kişisel Verileri Koruma Kurumu’na bildirim yapmak zorundadır.
Bu yüzden seçenekler içinden “72 saat” işaretlenmelidir.
TERİMLER:
Kişisel veri ihlali: Kişisel verilerin yetkisiz kişilerce ele geçirilmesi, ifşa edilmesi, silinmesi, değiştirilmesi gibi güvenliği bozan olaylar.
KVKK (Kişisel Verileri Koruma Kurumu): Türkiye’de kişisel verilerin korunmasıyla ilgili kanunun uygulanmasını ve denetimini yapan resmi kurum.
