اللائحة العامة لحماية البيانات وقانون أمن البيانات

Kişilik haklarının ihlali nedeniyle Sulh Ceza Hakimliği'ne yapılan başvurular genellikle **24 saat** içinde karara bağlanır. Karar, Erişim Sağlayıcıları Birliği'ne (ESB) gönderilir ve 4 saat içinde uygulanır. Ancak 'Unutulma Hakkı' talepleri daha detaylı incelendiği için süreç uzayabilir.

KVKK gereği veri sorumlusu (Şirket), veri ihlalini öğrendiği tarihten itibaren **72 saat içinde** Kişisel Verileri Koruma Kurumu'na bildirmek zorundadır. Ayrıca etkilenen kişilere de (müşterilere) en kısa sürede bildirim yapılmalıdır. Bildirim yapılmazsa çok yüksek idari para cezaları uygulanır.

Kişisel veri işleyen tüm gerçek ve tüzel kişiler (bakkaldan holdinge kadar) KVKK hükümlerine uymak zorundadır. Ancak VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt zorunluluğu için belirli kriterler (Yıllık 50 çalışan veya 25 milyon TL mali bilanço barajı gibi) vardır. VERBİS'e kayıt zorunlu olmasa bile, verileri hukuka uygun işlemek, aydınlatma metni sunmak ve güvenliği sağlamak herkes için zorunludur.

Aydınlatma metni, veri sorumlusunun veriyi neden ve nasıl işlediğini anlattığı 'tek taraflı' bir bilgilendirmedir ve sunulması zorunludur. Açık rıza ise, kişinin verisinin işlenmesine özgür iradesiyle 'onay' vermesidir. Her veri işleme faaliyeti için açık rıza gerekmez (Örn: Kanun gereği fatura kesmek için alınan adreste rıza aranmaz, aydınlatma yeterlidir), ancak pazarlama gibi durumlarda açık rıza şarttır.