İçeriğe geç

KVKK Veri İhlali Bildirimi: 72 Saat Kuralı, İdari Para Cezaları ve Kişisel Veri Güvenliği (2026)

KVKK kapsamında veri ihlali bildirimi nasıl yapılır, 72 saat kuralı, Kurul'a bildirim yükümlülüğü, ilgili kişiye haber verme ve idari para cezaları hakkında rehber.

7 dk okuma (1.120 kelime)

KVKK Veri İhlali Bildirimi Nedir?

KVKK veri ihlali bildirimi, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında işlenen kişisel verilerin hukuka aykırı şekilde ele geçirilmesi veya yetkisiz erişime açılması durumunda, veri sorumlusunun Kişisel Verileri Koruma Kurulu'na yapmakla yükümlü olduğu bildirimdir. Bu yükümlülük, veri güvenliğinin sağlanması ve olası zararların önlenmesi amacıyla getirilmiştir.

72 Saat Kuralı ve Bildirim Süreci

Veri sorumlusu, ihlali öğrendiği andan itibaren 72 saat içinde Kurul'a bildirimde bulunmalıdır. Bu süre kesin olup uzatılamaz. Bildirim, Kurul'un internet sitesinde yer alan 'Veri İhlali Bildirim Formu' ile yapılır. Formda ihlalin ne zaman ve nasıl gerçekleştiği, etkilenen veri kategorileri, yaklaşık kişi sayısı, alınan ve alınması önerilen önlemler detaylandırılmalıdır.

İdari Para Cezaları ve Yaptırımlar

KVKK madde 18'de düzenlenen idari para cezaları, 2026 yılı için yeniden değerleme oranında artırılmıştır. Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyen veri sorumlusuna 150.000 TL ila 9.000.000 TL arasında idari para cezası uygulanabilir. Ceza miktarının belirlenmesinde ihlalin ağırlığı, kusur durumu ve ekonomik durum dikkate alınır.

Hukuk AI ile KVKK Uyum Sürecinizi Yönetin

Hukuk AI, KVKK veri ihlali bildirimi hazırlama, uyum süreci danışmanlığı ve idari yaptırımlara karşı hukuki strateji geliştirme konularında destek sunar. Hemen Başla.

Kaynakça ve Referanslar

Hukuk AI ile Hukuki İşlemlerinizi Hızlandırın

UYAP uyumlu dilekçe üretimi, anlamsal arama ve karar havuzu ile hukuk pratiğinizi dönüştürün. Tamamen ücretsiz.

Hemen Başlayın — Ücretsiz

Sıkça Sorulan Sorular

KVKK veri ihlali nedir?
KVKK kapsamında veri ihlali, işlenen kişisel verilerin hukuka aykırı olarak ele geçirilmesi, sızdırılması, yetkisiz kişilerce erişilmesi veya kaybolmasıdır. 6698 sayılı Kanun'un 12. maddesine göre veri sorumlusu, kişisel verilerin güvenliğini sağlamakla yükümlüdür ve ihlal durumunda en geç 72 saat içinde KVKK Kurulu'na bildirim yapmak zorundadır.
72 saat kuralı nasıl işler?
Veri sorumlusu, veri ihlalini öğrendiği andan itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirimde bulunmak zorundadır. Bu süre mutlak olup hafta sonu ve tatil günlerini de kapsar. Bildirimde ihlalin kapsamı, etkilenen kişi sayısı, alınan önlemler ve iletişim bilgileri yer almalıdır.
Veri ihlali bildirimi yapılmazsa cezası nedir?
KVKK madde 18 uyarınca veri ihlali bildirimi yapmayan veri sorumlusuna 2026 yılı için 150.000 TL'den 9.000.000 TL'ye kadar idari para cezası uygulanabilir. Ceza miktarı ihlalin ağırlığına, etkilenen kişi sayısına ve veri sorumlusunun kusur derecesine göre belirlenir.
İlgili kişiye bildirim zorunlu mudur?
Evet. KVKK Kurulu, ihlalin ilgili kişileri etkileyecek nitelikte olduğuna karar verirse, veri sorumlusu ihlalden etkilenen kişilere de bildirim yapmak zorundadır. Bildirim, uygun yöntemlerle (e-posta, SMS, web sitesi duyurusu) ve gecikmeksizin yapılmalıdır.
Veri ihlali durumunda hangi adımlar atılmalıdır?
Veri ihlali tespit edildiğinde şu adımlar izlenmelidir: (1) İhlal derhal durdurulur, (2) veri sorumlusu irtibat kişisi bilgilendirilir, (3) 72 saat içinde KVKK Kurulu'na yazılı bildirim yapılır, (4) etkilenen kişiler belirlenir, (5) Kurul'un talimatıyla ilgili kişilere bildirim yapılır, (6) ihlalin tekrarlanmaması için teknik ve idari önlemler alınır.

Bunları da Okuyun