{"id":1162,"date":"2018-09-09T00:00:00","date_gmt":"2018-09-09T00:00:00","guid":{"rendered":"https:\/\/herdemlaw.com\/?p=1162"},"modified":"2025-04-07T12:36:02","modified_gmt":"2025-04-07T12:36:02","slug":"fransiz-veri-koruma-otoritesi-cnil-ve-veri-ihlal-istatistikleri","status":"publish","type":"post","link":"https:\/\/herdemlaw.com\/tr-tr\/kesfetmek\/fransiz-veri-koruma-otoritesi-cnil-ve-veri-ihlal-istatistikleri\/","title":{"rendered":"Frans\u0131z Veri Koruma Otoritesi (\u2018CNIL\u2019) ve Veri \u0130hlal \u0130statistikleri"},"content":{"rendered":"

\u0130ki y\u0131l süren uyum süreci sonras\u0131 Avrupa Veri Koruma Tüzü\u011fü (‘GDPR’), 25 May\u0131s 2018 itibari ile yürürlü\u011fe girdi. Bu süreçte Avrupa Birli\u011fi’nin ve kanunun uluslararas\u0131 uygulama alan\u0131 ve etkisi nedeni ile tüm dünyan\u0131n odak noktas\u0131 haline geldi.<\/p>\n

GDPR veri koruma ile ilgili uygulama alan\u0131 konusunda birçok soruyu da beraberinde getirdi, özellikle; kanunun koydu\u011fu yükümlülükler ve kurallar\u0131n nas\u0131l uygulanaca\u011f\u0131, veri ihlalleri kar\u015f\u0131s\u0131nda nas\u0131l yapt\u0131r\u0131mlar olaca\u011f\u0131, kanunun kimleri nas\u0131l etkileyece\u011fi ve bunun gibi daha birço\u011fu. Kanunun yürütülmesinde aktif bir \u015fekilde rol oynayan veri koruma otoriteleri gün geçtikçe birçok konunun uygulamalar ile birlikte daha net hale gelece\u011fini söylemektedir.<\/p>\n

Her ne kadar GDPR veri ihlallerine a\u011f\u0131r sonuçlar ba\u011flam\u0131\u015f olsa da, yürürlük tarihi ile birlikte geçen bu süreçte veri ihlalleri durmam\u0131\u015f, birçok büyük teknoloji \u015firketinin de ad\u0131n\u0131n kar\u0131\u015ft\u0131\u011f\u0131 adeta magazinsel ihlaller gerçekle\u015fmi\u015ftir. Bu \u015firketler genellikle veri ihlali sonucu, yap\u0131lmas\u0131 gereken bildirim yükümlülüklerine tam anlam\u0131yla uymam\u0131\u015f ve bundan do\u011fan sonuçlar ise hala devam etmekte olan bir süreç haline gelmi\u015ftir. GDPR getirdi\u011fi sistem ile bir veri ihlali olu\u015fmas\u0131 durumunda bu ihlalin “veri koruma otoritelerine” bildirilmesi gerekti\u011fini söylemektedir, ayn\u0131 zamanda veri ki\u015filerinin talepleri de bu mercilere bildirilmektedir.<\/p>\n

CNIL, GDPR’\u0131n yürürlü\u011fe girmesi ile birlikte son 4 ayda gerçekle\u015fen ki\u015fisel veri ihlallerine ve taleplere yönelik istatiksel bir çal\u0131\u015ft\u0131rma olu\u015fturmu\u015ftur. Gerçekle\u015fen ihlallerin say\u0131s\u0131, türleri ve bildirimler ile ilgili bu çal\u0131\u015fmaya göre rakamlar \u015fu \u015fekildedir:<\/p>\n

25 May\u0131s ve 1 Ekim aras\u0131nda CNIL toplamda 33.727.384 ki\u015fiyi etkiledi\u011fi dü\u015fünülen 742 adet ki\u015fisel veri ihlal bildirimi alm\u0131\u015ft\u0131r, bu ki\u015filer Fransa ve ba\u015fka ülkelerde bulunmaktad\u0131r. Bu bildirimlerden 695 tanesi gizlilik ihlalinden kaynakl\u0131 bildirimlerdir. CNIL’e göre bu kadar büyük bir gizlilik ihlali olmas\u0131n\u0131n sebepleri ise \u015fu \u015fekilde ifade edilmi\u015ftir:<\/p>\n

Ki\u015fisel veri ihlallerinin büyük ço\u011funlu\u011fu, veri gizlili\u011finin sa\u011flanmas\u0131ndaki eksiklikten ve verilerin do\u011frulu\u011funun ve mevcudiyetinin sa\u011flanamamas\u0131ndan kaynaklanmaktad\u0131r. Ayr\u0131ca birçok \u015firketin, verinin do\u011frulu\u011fu veya mevcudiyetinin ihlal edilmesi durumunda 72 saat içinde (bu GDPR ile getirilen bildirim yükümlülü\u011fünün süresi içerisindeki zaman dilimidir, veri ihlali gerçekle\u015fti\u011finde öncelikle veri koruma otoritesine gerekli bildirim yap\u0131lmal\u0131, sonra veri otoritesi ile çizilecek yola göre hareket edilmelidir) veriyi geri almaya yönelik sistemleri hemen kullanmalar\u0131d\u0131r.<\/p>\n

Veri ihlallerinden etkilenen çal\u0131\u015fma alanlar\u0131:<\/strong><\/p>\n

Bildirimi yap\u0131lan veri ihlallerinden 185 tanesi konaklama ve yeme-içme alanlar\u0131ndan gelmektedir. Bunun sebebi; yak\u0131n zamanda bir rezervasyon \u015firketinin u\u011fram\u0131\u015f oldu\u011fu veri ihlalinden kaynaklanmaktad\u0131r. Bu ihlalden etkilenen servis sa\u011flay\u0131c\u0131 hemen mü\u015fterilerine gerekli bildirimi yapm\u0131\u015f ve sonras\u0131nda yükümlülüklerini yerine getirmek için; mü\u015fterilerine olu\u015fan ihlalden bahsedip haklar\u0131n\u0131 hat\u0131rlatm\u0131\u015f ve ülkelerine göre ileti\u015fime geçebilecekleri denetleme kurumlar\u0131n\u0131n listesini vermi\u015ftir, son olarak ise sadece bu konu ile ilgili ula\u015fabilecekleri bir yard\u0131m hatt\u0131 olu\u015fturmu\u015ftur. CNIL’e göre bu \u015fekilde bir yakla\u015f\u0131m ve uygulama veri ihlalleri sonucunda olmas\u0131 gereken tutumu göstermektedir.<\/p>\n

\u0130hlal nedenleri:<\/p>\n

\u0130hlal bildirimlerinin 421 tanesi, yani neredeyse yar\u0131s\u0131, kötü niyetli yaz\u0131l\u0131mlar veya oltalama\/\u015fifre avc\u0131l\u0131\u011f\u0131 olarak adland\u0131r\u0131lan ve hackerlar\u0131n zararl\u0131 siteleri güvenli site k\u0131l\u0131\u011f\u0131na sokup, bireylerin gizli bilgilerini çalma i\u015flemi sonucu hacklenmeleri, nedeni ile gerçekle\u015fmi\u015ftir. Bildirimlere göre ihlallerden 62 tanesi yanl\u0131\u015f al\u0131c\u0131ya gönderilen veri sonucu, 47 tanesi çal\u0131nan veya kaybolan cihazlar nedeni ile ve son olarak 41 tanesi ise verilerin istenmeden yay\u0131mlanmas\u0131 sonucu olu\u015fmu\u015ftur. Dolay\u0131s\u0131 ile ihlallerin ço\u011fu hackerlar gibi kötü niyetli bireylerin verileri çalmalar\u0131 ve çal\u0131\u015fanlar\u0131n istenmeyen dikkatsizlikleri nedeni ile olu\u015fmu\u015ftur. Geri kalanlar\u0131n ise nedeni, bildirimi yapan veri sorumlusu taraf\u0131ndan belirlenememi\u015ftir veya veri ihlali, \u015firketin kendi içerisinde kötü niyetli olarak gerçekle\u015fmi\u015ftir.<\/p>\n

CNIL \u015firketlere düzenli olarak güvenlik bak\u0131mlar\u0131, veri taban\u0131 incelemeleri, uygulama sistemleri incelemeleri, kontrolleri ve güncellemeleri yapmalar\u0131n\u0131, çal\u0131\u015fanlar\u0131n\u0131 yine düzenli olarak riskler ve ç\u0131kabilecek problemlere kar\u015f\u0131 bilgilendirmeleri gerekti\u011fini, bu \u015fekilde ihlallerin ço\u011funun engellenebilece\u011fini söylemi\u015ftir.<\/p>\n

CNIL’in Konuya Yakla\u015f\u0131m\u0131:<\/strong><\/p>\n

Veri sorumlular\u0131n\u0131n ihlali ö\u011frenmelerinden itibaren 72 saat içinde bildirim yapma yükümlülüklerine ayk\u0131r\u0131 davranmalar\u0131 sonucu, daha kat\u0131 bir yakla\u015f\u0131m tutunaca\u011f\u0131n\u0131 söyleyen CNIL, 10 milyon avro veya \u015firketlerin y\u0131ll\u0131k kar\u0131n\u0131n %2’sinden hangisi daha yüksekse bunun, GDPR uyar\u0131nca para cezas\u0131 olarak uygulanaca\u011f\u0131n\u0131 da hat\u0131rlatt\u0131. Bu 72 saatlik bildirim süresine önem veren CNIL, süreye uyuldu\u011fu ve gerekli bildirimler yap\u0131ld\u0131\u011f\u0131 takdirde \u015firketlere sorun çözümlerinde ve ihlali azaltma yönünde yard\u0131mda bulunaca\u011f\u0131n\u0131 da dile getirdi.<\/p>\n

Gerekli oldu\u011fu durumlarda CNIL, \u015firketlerle \u015fu amaçlar için ileti\u015fime geçmeyi planlamaktad\u0131r:<\/p>\n

CNIL, ihlal öncesi ve sonras\u0131 gerekli önlem ve sonras\u0131ndaki uygulamalar\u0131n al\u0131nm\u0131\u015f olup olmad\u0131\u011f\u0131 hakk\u0131nda inceleme ve bilgilendirme yapma, gerekli görülen yerlerde veri sorumlusunu geli\u015ftirmesi gereken konular ile ilgili bilgilendirme ve görü\u015f belirtme gibi \u015fekillerde \u015firketler ve veri sorumlular\u0131 ile ileti\u015fime geçebilecektir. Ayn\u0131 zamanda CNIL bir ihlal sonras\u0131nda doldurulmas\u0131 gereken internet formlar\u0131n\u0131 ve sorumlu polis servislerini gösterebilecek ve bu kurumlara gerekli yönlendirmeleri yapacakt\u0131r.<\/p>\n

Veri ki\u015filerine(süjelerine) her halükarda bildirim yap\u0131lmas\u0131 zorunlulu\u011fu yoktur, veri ki\u015filerine bildirimin yap\u0131lmas\u0131 için bu ki\u015filerin haklar\u0131 veya özgürlükleri üzerinde ciddi bir risk tehlikesi olu\u015fmu\u015f olmas\u0131 gerekmektedir. Dolay\u0131s\u0131 ile CNIL bu süreçte veri ki\u015fisine bildirim yap\u0131l\u0131p yap\u0131lmamas\u0131na yönelik de \u015firketlere gerekli yard\u0131mlarda bulunaca\u011f\u0131n\u0131 söylemi\u015ftir. Veri ki\u015filerine yap\u0131lacak bu istisnai bildirim ise 25 May\u0131stan beri CNIL taraf\u0131ndan sadece bir kez kullan\u0131lm\u0131\u015ft\u0131r.<\/p>\n

 <\/p>\n

Veri ihlallerinin gerçekle\u015fmesinin önlenmesi büyük önem ta\u015f\u0131makla birlikte, günümüzde bu ihlallerin gerçekle\u015fmesinin muhtemel bir senaryo oldu\u011fu aç\u0131kt\u0131r, bu durumlarda \u015firketlerin risk yönetimleri ve sonras\u0131nda veri otoriteleri ile birlikte çal\u0131\u015f\u0131p, GDPR ile gelen yükümlülüklerine uymalar\u0131, bu risklerin, ihlallerin ve olu\u015fabilecek zararlar\u0131n en aza indirilmesinde büyük bir fayda sa\u011flayacakt\u0131r.<\/p>","protected":false},"excerpt":{"rendered":"

\u0130ki y\u0131l s\u00fcren uyum s\u00fcreci sonras\u0131 Avrupa Veri Koruma T\u00fcz\u00fc\u011f\u00fc (\u2018GDPR\u2019), 25 May\u0131s 2018 itibari ile y\u00fcr\u00fcrl\u00fc\u011fe girdi. Bu s\u00fcre\u00e7te Avrupa Birli\u011fi\u2019nin ve kanunun uluslararas\u0131 uygulama alan\u0131 ve etkisi nedeni ile t\u00fcm d\u00fcnyan\u0131n odak noktas<\/p>","protected":false},"author":1,"featured_media":7774,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kisisel-veri","masonry-post","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/comments?post=1162"}],"version-history":[{"count":1,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1162\/revisions"}],"predecessor-version":[{"id":7779,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/posts\/1162\/revisions\/7779"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media\/7774"}],"wp:attachment":[{"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/media?parent=1162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/categories?post=1162"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/herdemlaw.com\/tr-tr\/wp-json\/wp\/v2\/tags?post=1162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}