{"id":71996,"date":"2024-07-25T19:14:23","date_gmt":"2024-07-25T10:14:23","guid":{"rendered":"https:\/\/monolith.law\/tr\/?p=71996"},"modified":"2024-07-28T20:52:37","modified_gmt":"2024-07-28T11:52:37","slug":"ppc-annual-report-2023","status":"publish","type":"post","link":"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023","title":{"rendered":"Durmayan Ki\u015fisel Bilgi S\u0131z\u0131nt\u0131lar\u0131, Reiwa 5 (2023) Y\u0131l\u0131nda Bir \u00d6nceki Y\u0131la G\u00f6re 1.5 Kat Artt\u0131. En Son Trendler A\u00e7\u0131klan\u0131yor"},"content":{"rendered":"\n<p>Son y\u0131llarda, giderek daha karma\u015f\u0131k hale gelen siber sald\u0131r\u0131lar ve insan hatalar\u0131 gibi sebeplerle ki\u015fisel bilgi s\u0131z\u0131nt\u0131lar\u0131 artmakta ve \u015firketler i\u00e7in ciddi bir sorun haline gelmektedir. Ki\u015fisel bilgi s\u0131z\u0131nt\u0131lar\u0131, \u015firketler i\u00e7in itibar zarar\u0131, dava riski ve i\u015f durdurma gibi ciddi zararlara yol a\u00e7abilir.<\/p>\n\n\n\n<p>Bu makalede, Japon Ki\u015fisel Bilgi Koruma Komisyonu taraf\u0131ndan yay\u0131nlanan Reiwa 5 (2023) y\u0131l\u0131na ait y\u0131ll\u0131k rapordan anla\u015f\u0131lan ki\u015fisel bilgi s\u0131z\u0131nt\u0131s\u0131 vakalar\u0131n\u0131n e\u011filimleri hakk\u0131nda bilgi verece\u011fiz. Bu makaleyi referans alarak, \u015firketinizin bilgi g\u00fcvenli\u011fi \u00f6nlemlerini g\u00fc\u00e7lendirin ve s\u0131z\u0131nt\u0131 riskini \u00f6nceden engelleyin.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Kisisel_Bilgi_Koruma_Komisyonu%E2%80%99nun_Yillik_Raporu_Nedir\" title=\"Ki\u015fisel Bilgi Koruma Komisyonu&#8217;nun Y\u0131ll\u0131k Raporu Nedir?\">Ki\u015fisel Bilgi Koruma Komisyonu&#8217;nun Y\u0131ll\u0131k Raporu Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Kisisel_Bilgi_Isleyen_Isletmelere_Yonelik_Denetim\" title=\"Ki\u015fisel Bilgi \u0130\u015fleyen \u0130\u015fletmelere Y\u00f6nelik Denetim\">Ki\u015fisel Bilgi \u0130\u015fleyen \u0130\u015fletmelere Y\u00f6nelik Denetim<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Sizinti_ve_Benzeri_Olaylarin_Islem_Durumu\" title=\"S\u0131z\u0131nt\u0131 ve Benzeri Olaylar\u0131n \u0130\u015flem Durumu\">S\u0131z\u0131nt\u0131 ve Benzeri Olaylar\u0131n \u0130\u015flem Durumu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Raporlama_Toplama_Yonlendirme_ve_Danismanlik_Durumu\" title=\"Raporlama Toplama, Y\u00f6nlendirme ve Dan\u0131\u015fmanl\u0131k Durumu\">Raporlama Toplama, Y\u00f6nlendirme ve Dan\u0131\u015fmanl\u0131k Durumu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Tavsiye_Durumu\" title=\"Tavsiye Durumu\">Tavsiye Durumu<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Idari_Kurumlar_Nezdinde_Gozetim\" title=\"\u0130dari Kurumlar Nezdinde G\u00f6zetim\">\u0130dari Kurumlar Nezdinde G\u00f6zetim<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Sahip_Olunan_Kisisel_Bilgilerin_Ifsasi_ve_Benzeri_Olaylara_Iliskin_Raporlarin_Islem_Durumu\" title=\"Sahip Olunan Ki\u015fisel Bilgilerin \u0130f\u015fas\u0131 ve Benzeri Olaylara \u0130li\u015fkin Raporlar\u0131n \u0130\u015flem Durumu\">Sahip Olunan Ki\u015fisel Bilgilerin \u0130f\u015fas\u0131 ve Benzeri Olaylara \u0130li\u015fkin Raporlar\u0131n \u0130\u015flem Durumu<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Belge_Sunumu_Talepleri_Yerinde_Incelemeler_Rehberlik_ve_Tavsiyelerin_Durumu\" title=\"Belge Sunumu Talepleri, Yerinde \u0130ncelemeler, Rehberlik ve Tavsiyelerin Durumu\">Belge Sunumu Talepleri, Yerinde \u0130ncelemeler, Rehberlik ve Tavsiyelerin Durumu<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Ozet_Kisisel_Bilgi_Ihlalleri_Bildirim_Basladigindan_Beri_En_Yuksek_Seviyede\" title=\"\u00d6zet: Ki\u015fisel Bilgi \u0130hlalleri Bildirim Ba\u015flad\u0131\u011f\u0131ndan Beri En Y\u00fcksek Seviyede\">\u00d6zet: Ki\u015fisel Bilgi \u0130hlalleri Bildirim Ba\u015flad\u0131\u011f\u0131ndan Beri En Y\u00fcksek Seviyede<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/tr\/general-corporate\/ppc-annual-report-2023\/#Hukuk_Buromuzun_Onlemlerine_Iliskin_Bilgilendirme\" title=\"Hukuk B\u00fcromuzun \u00d6nlemlerine \u0130li\u015fkin Bilgilendirme\">Hukuk B\u00fcromuzun \u00d6nlemlerine \u0130li\u015fkin Bilgilendirme<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kisisel_Bilgi_Koruma_Komisyonu%E2%80%99nun_Yillik_Raporu_Nedir\"><\/span>Ki\u015fisel Bilgi Koruma Komisyonu&#8217;nun Y\u0131ll\u0131k Raporu Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 4 (2022) y\u0131l\u0131 Nisan ay\u0131nda y\u00fcr\u00fcrl\u00fc\u011fe giren revize edilmi\u015f Japon Ki\u015fisel Bilgi Koruma Kanunu kapsam\u0131nda, ki\u015fisel bilgi i\u015fleyen i\u015fletmelerde bir bilgi s\u0131z\u0131nt\u0131s\u0131 gibi bir olay meydana geldi\u011finde ve bu durum belirli \u015fartlar\u0131 kar\u015f\u0131l\u0131yorsa, Ki\u015fisel Bilgi Koruma Komisyonu (PPC) web sitesi \u00fczerinden raporlama yap\u0131lmas\u0131 zorunlu k\u0131l\u0131nm\u0131\u015ft\u0131r.<\/p>\n\n\n\n<p>Ki\u015fisel Bilgi Koruma Komisyonu, Reiwa 6 (2024) y\u0131l\u0131 Haziran ay\u0131nda <a href=\"https:\/\/www.ppc.go.jp\/aboutus\/report\/\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 5 (2023) y\u0131l\u0131na ait y\u0131ll\u0131k raporunu[ja]<\/a> yay\u0131mlam\u0131\u015ft\u0131r.<\/p>\n\n\n\n<p>\u0130lgili makale: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 6 (2024) y\u0131l\u0131nda revize edilen Ki\u015fisel Bilgi Koruma Kanunu&#8217;nun ana noktalar\u0131 nelerdir? Bilinmesi gereken de\u011fi\u015fiklikler ve uyum stratejileri[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kisisel_Bilgi_Isleyen_Isletmelere_Yonelik_Denetim\"><\/span>Ki\u015fisel Bilgi \u0130\u015fleyen \u0130\u015fletmelere Y\u00f6nelik Denetim<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 5 (2023) y\u0131l\u0131nda, s\u0131z\u0131nt\u0131 ve benzeri olaylarla ilgili olarak 12,120 adet rapor i\u015flemi ger\u00e7ekle\u015ftirilmi\u015f ve bu, \u00f6nceki y\u0131l\u0131n 7,685 adetlik say\u0131s\u0131na k\u0131yasla b\u00fcy\u00fck bir art\u0131\u015fa i\u015faret etmektedir. \u015eimdi, detaylara bir g\u00f6z atal\u0131m.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sizinti_ve_Benzeri_Olaylarin_Islem_Durumu\"><\/span>S\u0131z\u0131nt\u0131 ve Benzeri Olaylar\u0131n \u0130\u015flem Durumu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1688882128.jpg\" alt=\"S\u0131z\u0131nt\u0131 ve benzeri olaylar\u0131n i\u015flem durumu\" class=\"wp-image-88171\" \/><\/figure>\n\n\n\n<p>Rapor edilen olaylar aras\u0131nda, ki\u015fi ba\u015f\u0131na d\u00fc\u015fen s\u0131z\u0131nt\u0131 say\u0131s\u0131 1000 ki\u015finin alt\u0131nda olan olaylar 11,635 adet (%96.0) iken, 50,000 ki\u015fiyi a\u015fan olaylar\u0131n oran\u0131 61 adet (%0.5) idi.<\/p>\n\n\n\n<p>Komisyona do\u011frudan rapor edilen olaylarda, s\u0131zd\u0131r\u0131lan bilgi t\u00fcrleri aras\u0131nda m\u00fc\u015fteri bilgileri en y\u00fcksek orana sahip (%83.5) ve bi\u00e7im baz\u0131nda bak\u0131ld\u0131\u011f\u0131nda, yaln\u0131zca ka\u011f\u0131t ortam\u0131nda s\u0131zd\u0131r\u0131lanlar (%82.0), yaln\u0131zca elektronik ortamda s\u0131zd\u0131r\u0131lanlardan (%12.2) daha fazlayd\u0131.<\/p>\n\n\n\n<p>Ki\u015fisel Bilgi Koruma Yasas\u0131 ve Ki\u015fisel Bilgi Koruma Yasas\u0131 Uygulama Y\u00f6netmeli\u011fi (Uygulama Y\u00f6netmeli\u011fi) taraf\u0131ndan belirlenen raporlama y\u00fck\u00fcml\u00fcl\u00fcklerine g\u00f6re s\u0131n\u0131fland\u0131rmada, en b\u00fcy\u00fck pay\u0131 sa\u011fl\u0131k ge\u00e7mi\u015fi ve \u0131rk gibi hassas ki\u015fisel bilgiler i\u00e7eren ki\u015fisel veri s\u0131z\u0131nt\u0131lar\u0131 olu\u015fturdu (%89.7), bunu izleyen ise k\u00f6t\u00fc niyetli ama\u00e7larla ger\u00e7ekle\u015ftirilmi\u015f olabilecek ki\u015fisel veri s\u0131z\u0131nt\u0131lar\u0131yd\u0131 (%8.1).<\/p>\n\n\n\n<p>Bu e\u011filimin olu\u015fmas\u0131ndaki fakt\u00f6rler, s\u0131z\u0131nt\u0131 ve benzeri olaylar\u0131n \u00e7o\u011funun yanl\u0131\u015f teslimat, yanl\u0131\u015f g\u00f6nderim, yanl\u0131\u015f imha ve kay\u0131p gibi insan hatas\u0131 kaynakl\u0131 oldu\u011funu g\u00f6z \u00f6n\u00fcnde bulundurdu\u011fumuzda (%86.3 toplam), s\u0131z\u0131nt\u0131 meydana geldi\u011finde, etkilenen ki\u015fi say\u0131s\u0131 bir ki\u015fi bile olsa, raporlama y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc bulunan hassas ki\u015fisel bilgiler i\u00e7eren verilerin, bu verilerin yer ald\u0131\u011f\u0131 ka\u011f\u0131t ortam\u0131n\u0131n (\u00f6rne\u011fin sa\u011fl\u0131k kurulu\u015flar\u0131nda kullan\u0131lan tedavi maliyeti detaylar\u0131 gibi) yanl\u0131\u015f teslimat\u0131 gibi s\u0131z\u0131nt\u0131 olaylar\u0131n\u0131n yayg\u0131n oldu\u011fu sonucuna var\u0131labilir.<\/p>\n\n\n\n<p>Bu raporlar do\u011frultusunda, Ki\u015fisel Bilgi Koruma Komisyonu taraf\u0131ndan, ki\u015filere y\u00f6nelik uygulama durumu olarak, ki\u015filere yap\u0131lan bildirimlerin (Ki\u015fisel Bilgi Koruma Yasas\u0131 Madde 26, F\u0131kra 2) uygun \u015fekilde ger\u00e7ekle\u015ftirilip ger\u00e7ekle\u015ftirilmedi\u011fi, olay\u0131n nedeninin uygun bir \u015fekilde belirlenip analiz edilip edilmedi\u011fi, tekrar\u0131n \u00f6nlenmesi i\u00e7in al\u0131nan \u00f6nlemlerin olay\u0131n nedenine uygun olarak belirlenip belirlenmedi\u011fi gibi, Uygulama Y\u00f6netmeli\u011fi taraf\u0131ndan belirlenen raporlama konular\u0131n\u0131n i\u00e7eri\u011fi kontrol edilmi\u015f ve gerekti\u011finde olay\u0131n neden analizi ve tekrar\u0131n \u00f6nlenmesi stratejileri hakk\u0131nda bilgi sa\u011flama gibi \u00e7e\u015fitli \u00f6nlemler al\u0131nm\u0131\u015ft\u0131r.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Raporlama_Toplama_Yonlendirme_ve_Danismanlik_Durumu\"><\/span>Raporlama Toplama, Y\u00f6nlendirme ve Dan\u0131\u015fmanl\u0131k Durumu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ki\u015fisel Bilgi \u0130\u015fleyen \u0130\u015fletmeler gibi kurulu\u015flara 73 raporlama toplama, 333 y\u00f6nlendirme ve dan\u0131\u015fmanl\u0131k yap\u0131lm\u0131\u015ft\u0131r.<\/p>\n\n\n\n<p>\u00d6nemli olaylar aras\u0131nda a\u015fa\u011f\u0131dakiler s\u0131ralanm\u0131\u015ft\u0131r:<\/p>\n\n\n\n<ul>\n<li>Genel elektrik da\u011f\u0131t\u0131m i\u015fletmecilerinin sahip oldu\u011fu yeni elektrik m\u00fc\u015fteri bilgilerinin, grup \u015firketi veya ayn\u0131 \u015firketin perakende b\u00f6l\u00fcm\u00fc olan ilgili perakende elektrik i\u015fletmecileri taraf\u0131ndan g\u00f6r\u00fcnt\u00fclenip kullan\u0131ld\u0131\u011f\u0131 olay<\/li>\n\n\n\n<li>Enerji ve Tabii Kaynaklar Ajans\u0131&#8217;n\u0131n y\u00f6netti\u011fi &#8216;Yenilenebilir Enerji \u0130\u015f Y\u00f6netim Sistemi&#8217;ne, genel elektrik da\u011f\u0131t\u0131m i\u015fletmecilerine tahsis edilen hesaplar\u0131n ID ve \u015fifrelerinin ilgili perakende elektrik i\u015fletmecileri taraf\u0131ndan kullan\u0131larak, sistem i\u00e7indeki ki\u015fisel bilgilerin g\u00f6r\u00fcnt\u00fclenip kullan\u0131ld\u0131\u011f\u0131 olay<\/li>\n\n\n\n<li>Toyota Motor Corporation&#8217;\u0131n, ara\u00e7 kullan\u0131c\u0131lar\u0131na y\u00f6nelik hizmetlerle ilgili ki\u015fisel verilerin i\u015flenmesini ba\u011fl\u0131 \u015firketi olan Toyota Connected Corporation&#8217;a devretti\u011fi, ancak s\u00f6z konusu \u015firketin y\u00f6netti\u011fi sunucular\u0131n ki\u015fisel verilerinin d\u0131\u015far\u0131dan g\u00f6r\u00fcnt\u00fclenebilir durumda oldu\u011fu ve s\u0131z\u0131nt\u0131 riski ta\u015f\u0131d\u0131\u011f\u0131 olay<\/li>\n\n\n\n<li>2017 y\u0131l\u0131nda y\u00fcr\u00fcrl\u00fc\u011fe giren Japon ~Anonimle\u015ftirilmi\u015f T\u0131bbi Bilgi \u0130\u015fleme Hukuku (2017 y\u0131l\u0131 Kanun No. 28) kapsam\u0131nda, t\u0131bbi bilgi i\u015fleyen i\u015fletmelerden biri olan Ba\u011f\u0131ms\u0131z \u0130dari Kurulu\u015f Ulusal Hastane Organizasyonu&#8217;nun hastalar\u0131n t\u0131bbi bilgilerini s\u0131zd\u0131rd\u0131\u011f\u0131 olay<\/li>\n\n\n\n<li>Ki\u015fisel Bilgi Koruma Kanunu h\u00fck\u00fcmlerine ayk\u0131r\u0131 davranan opt-out bildiriminde bulunan 3 \u015firketle ilgili olay<\/li>\n\n\n\n<li>NTT DOCOMO Inc.&#8217;in, m\u00fc\u015fteri bilgi y\u00f6netimini i\u00e7eren telefon sat\u0131\u015f hizmetlerini NTT NEXIA Inc.&#8217;e devretti\u011fi, ancak Nexia \u015firketinin ge\u00e7ici \u00e7al\u0131\u015fanlar\u0131n\u0131n, i\u015f i\u00e7in kullan\u0131lan bilgisayarlardan ki\u015fisel s\u00f6zle\u015fmeli bulut hizmetlerine izinsiz eri\u015fim sa\u011flayarak yakla\u015f\u0131k 5.96 milyon ki\u015finin ki\u015fisel verilerini bulut hizmetlerine y\u00fckleyip d\u0131\u015far\u0131 s\u0131zd\u0131rma riski olu\u015fturdu\u011fu olay<\/li>\n\n\n\n<li>Ortaokul haz\u0131rl\u0131k kursu i\u015fleten Yotsuya Otsuka Corporation&#8217;\u0131n bir \u00f6\u011fretmeninin g\u00f6revdeyken, kursa giden ilkokul \u00f6\u011frencilerinin foto\u011fraflar\u0131n\u0131 ve videolar\u0131n\u0131, kursun y\u00f6netti\u011fi \u00f6\u011frenci ki\u015fisel verileriyle birlikte ara\u015ft\u0131r\u0131p g\u00f6r\u00fcnt\u00fcleyerek, \u00f6zel ak\u0131ll\u0131 telefonuna kaydedip ki\u015fisel SNS hesab\u0131nda yay\u0131nlamas\u0131 sonucu 6 \u00f6\u011frencinin ki\u015fisel verilerini s\u0131zd\u0131rd\u0131\u011f\u0131 olay<\/li>\n\n\n\n<li>MK System Corporation&#8217;\u0131n sunucular\u0131n\u0131n yetkisiz eri\u015fime maruz kalmas\u0131 ve y\u00f6netilen ki\u015fisel verilerin ransomware taraf\u0131ndan \u015fifrelenerek s\u0131z\u0131nt\u0131 riski olu\u015fturdu\u011fu olay<\/li>\n\n\n\n<li>&#8216;Yahoo! Auctions&#8217;\u0131n belirli \u00fcr\u00fcn sayfalar\u0131nda, belirli komutlar girildi\u011finde, a\u00e7\u0131k art\u0131rma yapan sat\u0131c\u0131n\u0131n GUID&#8217;lerinin (\u015firket i\u00e7i tan\u0131mlay\u0131c\u0131) g\u00f6r\u00fcnt\u00fclenebilir duruma gelmesi ve ki\u015fisel veri s\u0131z\u0131nt\u0131 riski olu\u015fturdu\u011fu olay<\/li>\n<\/ul>\n\n\n\n<p>Bu olaylara kar\u015f\u0131, Ki\u015fisel Bilgi Koruma Kanunu&#8217;nun 23. maddesine dayanarak y\u00f6nlendirme yap\u0131lm\u0131\u015f ve baz\u0131 durumlarda tekrar\u0131n \u00f6nlenmesi i\u00e7in al\u0131nan \u00f6nlemlerin uygulanma durumu hakk\u0131nda raporlama talep edilmi\u015ftir.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tavsiye_Durumu\"><\/span>Tavsiye Durumu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ki\u015fisel Bilgi \u0130\u015fleyen \u0130\u015fletmeler ve di\u011fer ilgili kurulu\u015flara \u00fc\u00e7 tavsiye yap\u0131lm\u0131\u015ft\u0131r. A\u015fa\u011f\u0131da \u00f6zetlenen durumlar \u015funlard\u0131r:<\/p>\n\n\n\n<p>\u00d6zel sekt\u00f6r i\u015fletmeleri, ba\u011f\u0131ms\u0131z idari kurumlar ve yerel y\u00f6netimler taraf\u0131ndan verilen g\u00f6revleri yerine getiren NTT Marketing Act ProCX \u015eirketi&#8217;nin y\u00fcr\u00fctt\u00fc\u011f\u00fc \u00e7a\u011fr\u0131 merkezi i\u015finde, sistem bak\u0131m ve i\u015fletimini bu \u015firketten devralan NTT Business Solutions \u015eirketi&#8217;ne ba\u011fl\u0131 bir \u00e7al\u0131\u015fan\u0131n, yakla\u015f\u0131k 9.28 milyon ki\u015fiye ait ki\u015fisel verileri izinsiz olarak \u00e7\u0131karmas\u0131 sonucu veri s\u0131z\u0131nt\u0131s\u0131 ya\u015fanan olayda, her iki \u015firkete de Ki\u015fisel Bilgi Koruma Yasas\u0131&#8217;n\u0131n (Japanese Personal Information Protection Act) 23. maddesinin ihlalini d\u00fczeltmek i\u00e7in gerekli \u00f6nlemleri almalar\u0131 y\u00f6n\u00fcnde tavsiyelerde bulunulmu\u015ftur.<\/p>\n\n\n\n<p>LINE Yahoo Japan Corporation&#8217;da, i\u015fi G\u00fcney Koreli bir g\u00fcvenlik bak\u0131m \u015firketine devredilen \u00e7al\u0131\u015fanlar\u0131n kullan\u0131m\u0131ndaki bilgisayarlar\u0131n k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131ma (malware) maruz kalmas\u0131 sonucu bilgi sistemlerine izinsiz eri\u015fim ger\u00e7ekle\u015fmi\u015f ve LINE kullan\u0131c\u0131lar\u0131, i\u015f ortaklar\u0131 ve \u00e7al\u0131\u015fanlar\u0131na ait ki\u015fisel verilerin s\u0131zd\u0131r\u0131lmas\u0131 gibi olaylarda, Ki\u015fisel Bilgi Koruma Yasas\u0131&#8217;n\u0131n 23. maddesinin ihlalini d\u00fczeltmek i\u00e7in gerekli \u00f6nlemleri almalar\u0131 y\u00f6n\u00fcnde tavsiye edilmi\u015f ve tavsiyeye kar\u015f\u0131 iyile\u015ftirme durumu hakk\u0131nda, tekrar\u0131n \u00f6nlenmesi \u00f6nlemlerinin uygulanma durumunu da i\u00e7eren raporlar talep edilmi\u015ftir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Idari_Kurumlar_Nezdinde_Gozetim\"><\/span>\u0130dari Kurumlar Nezdinde G\u00f6zetim<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/06\/Shutterstock_1944738808.jpg\" alt=\"\u0130dari Kurumlar Nezdinde G\u00f6zetim\" class=\"wp-image-88172\" \/><\/figure>\n\n\n\n<p>Ki\u015fisel Bilgi Koruma Yasas\u0131 temel al\u0131narak, idari kurumlar da dahil olmak \u00fczere g\u00f6zetim ger\u00e7ekle\u015ftirilmi\u015ftir.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sahip_Olunan_Kisisel_Bilgilerin_Ifsasi_ve_Benzeri_Olaylara_Iliskin_Raporlarin_Islem_Durumu\"><\/span>Sahip Olunan Ki\u015fisel Bilgilerin \u0130f\u015fas\u0131 ve Benzeri Olaylara \u0130li\u015fkin Raporlar\u0131n \u0130\u015flem Durumu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u0130dari kurumlar nezdindeki g\u00f6zetim kapsam\u0131nda, sahip olunan ki\u015fisel bilgilerin if\u015fas\u0131 ve benzeri olaylara ili\u015fkin toplam 1159 rapor i\u015flenmi\u015ftir. Bunlar\u0131n 162&#8217;si devlet idari kurumlar\u0131ndan, 997&#8217;si ise yerel y\u00f6netimlerden gelmi\u015ftir.<\/p>\n\n\n\n<p>Raporlanan olaylar\u0131n \u00e7o\u011fu, \u00f6nceki y\u0131l gibi, \u00f6zellikle hassas ki\u015fisel bilgilerin dahil oldu\u011fu ki\u015fisel bilgi if\u015falar\u0131d\u0131r (devlet idari kurumlar\u0131: %61.1, yerel y\u00f6netimler: %80.3). Bunu takiben, 100 ki\u015fiden fazla ki\u015finin ki\u015fisel bilgilerinin if\u015fa edildi\u011fi olaylar gelmektedir (devlet idari kurumlar\u0131: %31.5, yerel y\u00f6netimler: %18.8).<\/p>\n\n\n\n<p>Olaylar\u0131n \u00e7o\u011funun nedeni, yanl\u0131\u015f teslimat, yanl\u0131\u015f g\u00f6nderim, yanl\u0131\u015f imha, kay\u0131p gibi insan hatas\u0131 olarak adland\u0131r\u0131lan durumlard\u0131r (devlet idari kurumlar\u0131 toplam: %6.8, yerel y\u00f6netimler toplam: %78.8). Bunu takiben, sistem yanl\u0131\u015f ayarlar\u0131 gibi di\u011fer nedenler de s\u0131k\u00e7a kar\u015f\u0131la\u015f\u0131lan durumlar aras\u0131ndad\u0131r (devlet idari kurumlar\u0131: %22.8, yerel y\u00f6netimler: %17.7).<\/p>\n\n\n\n<p>Bir olayda if\u015fa edilen ki\u015fi say\u0131s\u0131 genellikle 1000 ki\u015finin alt\u0131nda olup (devlet idari kurumlar\u0131: %93.2, yerel y\u00f6netimler: %96.7), if\u015fa edilen bilgiler aras\u0131nda vatanda\u015flara ait bilgiler en yayg\u0131nd\u0131r (devlet idari kurumlar\u0131: %78.4, yerel y\u00f6netimler: %91.1). \u0130f\u015fa edilen bilgilerin t\u00fcr\u00fcne bak\u0131ld\u0131\u011f\u0131nda, yaln\u0131zca ka\u011f\u0131t ortam\u0131nda olanlar (devlet idari kurumlar\u0131: %58.0, yerel y\u00f6netimler: %76.8) \u00e7o\u011funlu\u011fu olu\u015fturmaktad\u0131r.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Belge_Sunumu_Talepleri_Yerinde_Incelemeler_Rehberlik_ve_Tavsiyelerin_Durumu\"><\/span>Belge Sunumu Talepleri, Yerinde \u0130ncelemeler, Rehberlik ve Tavsiyelerin Durumu<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ki\u015fisel Bilgi Koruma Yasas\u0131 ve Ki\u015fisel Bilgi Koruma Hakk\u0131ndaki Yasaya ili\u015fkin y\u00f6nergelerin (idari kurumlar b\u00f6l\u00fcm\u00fc) uyum durumunu kontrol etmek amac\u0131yla, idari kurumlara y\u00f6nelik 65 planl\u0131 yerinde inceleme ger\u00e7ekle\u015ftirilmi\u015f ve ki\u015fisel bilgilerin uygun \u015fekilde i\u015flenmesi konusunda iyile\u015ftirme talepleri, y\u00f6nlendirme ve belge sunumu talepleri gibi i\u015flemler yap\u0131lm\u0131\u015ft\u0131r.<\/p>\n\n\n\n<p>Yerinde incelemelerin d\u0131\u015f\u0131nda, ki\u015fisel bilgi if\u015fas\u0131 ve benzeri olaylar\u0131n raporlanmas\u0131 s\u0131ras\u0131nda, g\u00fcvenlik y\u00f6netimi \u00f6nlemlerindeki eksikliklerin giderilmesi i\u00e7in tekrar\u0131n \u00f6nlenmesi y\u00f6n\u00fcnde rehberlik ve tavsiyelerde bulunulmu\u015f ve 73 olayda bu t\u00fcr i\u015flemler ger\u00e7ekle\u015ftirilmi\u015ftir. \u00d6nemli olaylar aras\u0131nda \u015funlar yer almaktad\u0131r:<\/p>\n\n\n\n<ul>\n<li>Yenilenebilir Enerji \u0130\u015f Y\u00f6netim Sistemi&#8217;ni y\u00f6neten Enerji Kaynaklar\u0131 Ajans\u0131&#8217;na ait, genel elektrik da\u011f\u0131t\u0131m \u015firketlerine tahsis edilen hesaplar\u0131n kimlik ve \u015fifrelerinin, ilgili perakende elektrik \u015firketleri taraf\u0131ndan kullan\u0131larak sistemin i\u00e7indeki ki\u015fisel bilgilerin izlenmesi ve kullan\u0131lmas\u0131 olay\u0131<\/li>\n\n\n\n<li>Aomori prefekt\u00f6rl\u00fc\u011f\u00fc Noheji kasabas\u0131nda, \u00e7o\u011funlu\u011fu kasaba sakinlerine ait isim, do\u011fum tarihi, sa\u011fl\u0131k muayene sonu\u00e7lar\u0131 ve yeni tip koronavir\u00fcs a\u015f\u0131 kay\u0131tlar\u0131 gibi ki\u015fisel bilgilerin kaydedildi\u011fi bir USB&#8217;nin kaybolmas\u0131 ve bilgi s\u0131z\u0131nt\u0131s\u0131 riskinin ortaya \u00e7\u0131kmas\u0131 olay\u0131<\/li>\n\n\n\n<li>Nagano prefekt\u00f6rl\u00fc\u011f\u00fc E\u011fitim Komisyonu&#8217;na ba\u011fl\u0131 iki lise \u00f6\u011fretmeninin, destek doland\u0131r\u0131c\u0131l\u0131\u011f\u0131na maruz kalarak, doland\u0131r\u0131c\u0131lar\u0131n y\u00f6nlendirmesiyle okul i\u015fleri i\u00e7in kullan\u0131lan bilgisayarlara izinsiz uzaktan eri\u015fim yaz\u0131l\u0131m\u0131 y\u00fcklemesi sonucu, ilgili liselerin \u00f6\u011frenci ve \u00f6\u011fretmenlerine ait ki\u015fisel bilgilerin s\u0131z\u0131nt\u0131 riskinin ortaya \u00e7\u0131kmas\u0131 olay\u0131<\/li>\n<\/ul>\n\n\n\n<p>Bu olaylara kar\u015f\u0131, g\u00fcvenlik y\u00f6netimi sorunlar\u0131na yetersiz yan\u0131t verilmesi nedeniyle Ki\u015fisel Bilgi Koruma Yasas\u0131&#8217;n\u0131n 66. maddesi 1. f\u0131kras\u0131 temel al\u0131narak y\u00f6nlendirme yap\u0131lm\u0131\u015f ve Aomori ve Nagano prefekt\u00f6rl\u00fcklerindeki olaylar i\u00e7in tekrar\u0131n \u00f6nlenmesi \u00f6nlemlerinin uygulanma durumu hakk\u0131nda belge sunumu talep edilmi\u015ftir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ozet_Kisisel_Bilgi_Ihlalleri_Bildirim_Basladigindan_Beri_En_Yuksek_Seviyede\"><\/span>\u00d6zet: Ki\u015fisel Bilgi \u0130hlalleri Bildirim Ba\u015flad\u0131\u011f\u0131ndan Beri En Y\u00fcksek Seviyede<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 4 (2022) y\u0131l\u0131nda yap\u0131lan d\u00fczenlemeyle, Ki\u015fisel Bilgi Koruma Komisyonu&#8217;na raporlama zorunlulu\u011fu getirilmi\u015ftir. Ancak Reiwa 5 (2023) y\u0131l\u0131nda bildirilen 12.120 olay, \u00f6nceki y\u0131la g\u00f6re yakla\u015f\u0131k %58 art\u0131\u015f g\u00f6stermi\u015f ve bildirimin zorunlu hale geldi\u011fi Heisei 25 (2013) y\u0131l\u0131ndan bu yana en y\u00fcksek say\u0131ya ula\u015fm\u0131\u015ft\u0131r.<\/p>\n\n\n\n<p>Ki\u015fisel bilgilerin i\u015flenmesinde yanl\u0131\u015f bir ad\u0131m at\u0131lmas\u0131 ger\u00e7ek bir s\u0131z\u0131nt\u0131ya yol a\u00e7abilir ve bu durum, Ki\u015fisel Bilgi Koruma Komisyonu&#8217;nun web sitesinde bu \u015fekilde yay\u0131nlan\u0131r, bu da \u015firket markas\u0131n\u0131n zarar g\u00f6rmesine ve toplumsal itibar\u0131n d\u00fc\u015fmesine neden olabilir. Ki\u015fisel bilgilerin i\u015flenmesi ve y\u00f6netimi konusunda, olas\u0131 sorunlar\u0131 \u00f6nceden \u00e7\u00f6zmek i\u00e7in bir avukata dan\u0131\u015fman\u0131z\u0131 tavsiye ederiz.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hukuk_Buromuzun_Onlemlerine_Iliskin_Bilgilendirme\"><\/span>Hukuk B\u00fcromuzun \u00d6nlemlerine \u0130li\u015fkin Bilgilendirme<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Hukuk B\u00fcrosu, \u00f6zellikle internet ve hukuk alan\u0131nda zengin deneyime sahip bir hukuk firmas\u0131d\u0131r. G\u00fcn\u00fcm\u00fczde, ki\u015fisel bilgilerin s\u0131zd\u0131r\u0131lmas\u0131 b\u00fcy\u00fck bir sorun haline gelmi\u015ftir. E\u011fer ki\u015fisel bilgiler s\u0131zd\u0131r\u0131l\u0131rsa, bu durum \u015firket faaliyetlerine \u00f6l\u00fcmc\u00fcl etkilerde bulunabilir. Firmam\u0131z, bilgi s\u0131z\u0131nt\u0131s\u0131n\u0131 \u00f6nleme ve m\u00fcdahale konusunda uzman bilgiye sahiptir. A\u015fa\u011f\u0131daki makalede detaylar\u0131 bulabilirsiniz.<\/p>\n\n\n\n<p>Monolith Hukuk B\u00fcrosu&#8217;nun Uzmanl\u0131k Alanlar\u0131: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Ki\u015fisel Bilgi Koruma Yasas\u0131 \u0130le \u0130lgili Hukuki \u0130\u015flemler[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Son y\u0131llarda, giderek daha karma\u015f\u0131k hale gelen siber sald\u0131r\u0131lar ve insan hatalar\u0131 gibi sebeplerle ki\u015fisel bilgi s\u0131z\u0131nt\u0131lar\u0131 artmakta ve \u015firketler i\u00e7in ciddi bir sorun haline gelmektedir. Ki\u015fisel bilgi [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72145,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts\/71996"}],"collection":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/comments?post=71996"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts\/71996\/revisions"}],"predecessor-version":[{"id":72146,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/posts\/71996\/revisions\/72146"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/media\/72145"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/media?parent=71996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/categories?post=71996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/tr\/wp-json\/wp\/v2\/tags?post=71996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}