KVKK Madde 12

Veri güvenliğine ilişkin yükümlülükler

MADDE 12- (1) Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Rehber: Veri Sorumlusu ve Veri İşleyen

Rehber: Kanun Kapsamındaki Hak ve Yükümlülükler

Rehber: Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi

Rehber: Kişisel Verilerin Korunması Kanununa Duyulan İhtiyaç

Rehber: Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)

Rehber : Kişisel Veri İşleme Envanteri Hazırlama Rehberi

Belge: Kişisel Veri İhlali Bildirim Formu

Belge: Örneklerle Kişisel Verilerin Korunması

Belge: Kişisel Veri İşleme Envanter Örneği