DPC
İrlanda

İrlanda – Veri İhlalleri ve E-Posta Yazışmaları

Gönderene İade: Veri İhlalleri ve E-Posta Yazışmaları

14 Mayıs 2020

Hem özel sektöre, hem de kamu sektöründe faaliyet gösteren veri sorumluları, günlük olarak büyük hacimli e-posta yazışmaları gerçekleştirmektedir. E-posta değerli ve etkili bir iletişim aracı olsa da birçok veri ihlalinin kaynağı olabilir.

Tipik olarak, e-posta içerikli çoğu veri ihlali, insan hatasının bir sonucu olarak ortaya çıkma eğilimindedir. İstenmeyen e-posta ifşaları, içeriğine bağlı olarak etkilenen ilgili kişilerin hak ve özgürlüklerine yönelik risk oluşturabilir.

Veri Koruma Komisyonu tarafından yakın zamanda karşılaşılan yaygın hatalar

Aşağıda, Veri Koruma Komisyonu tarafından yakın zamanda karşılaşılan yaygın hatalardan bazı örnekler verilmiştir:

  • İnsan hatası nedeniyle yanlış alıcıya gönderilen e-posta.
  • Mesaj servisinin girilen ilk karakterlere göre alıcıların e-posta adresini tahmin etmesi nedeniyle yanlış alıcıya gönderilen e-posta.
  • Bir e-postaya yanlış bir belge veya köprü eklemek.
  • Bir e-posta zincirini istenmeyen/yetkisiz bir alıcıya iletmek.
  • ‘Gizli’ (“BCC”) alanı yerine ‘Kime’ (“To”) veya ‘Bilgi’ (“CC”) alanları kullanılarak birden fazla alıcıya gönderilen e-posta.

Öneriler

  • Bir e-posta göndermeden önce uygun alıcının seçildiğinden emin olun.
  • Bir e-posta göndermeden önce uygun eklerin seçildiğinden emin olun.

BCC Kullanmak Ne Zaman Uygundur?

  • Bcc – Alıcı listesinde bulunan kişilerin e-posta adreslerini ifşa etmeden birden fazla alıcıya e-posta göndermenizi sağlar.
  • Cc – E-postayı alan herkesin diğer tüm alıcıların e-posta adreslerini görmesine izin verir.

Bir veri sorumlusunun, alıcıların e-posta adreslerini gizlemesi ve birden fazla alıcıya e-posta göndermesi gerekiyorsa, ‘Bcc’ alanı kullanılmalıdır.

Yukarıdakilere ek olarak, ‘Kime’ (“To”) veya ‘Bilgi’nin (“Cc”) kullanılması, alıcıların, “Tümünü Yanıtla”yı kullanarak kişisel bilgileri ifşa etmesine yol açabilir ve “Bcc” kullanılsaydı maruz kalınmayacak olan risklere sebebiyet verebilir.

Yanlış/yetkisiz bir alıcıya e-posta gönderilirse veri sorumlusunun, etkilenen ilgili kişilere özür dileyen, rahatsız edici e-postanın silinmesi gerektiğini bildiren ve alıcılara ifşa edilen e-posta adreslerini kullanma hakları olmadığını bildiren bir takip e-postasını Bcc yapması önerilir.

Şayet bir risk olacağına karar verirseniz, ilgili kişi için ağırlığına (hafif, orta, yüksek, çok yüksek) bakılmaksızın (bu konu ile ilgili daha fazla bilgiyi pratik veri ihlal bildirimleri rehberimizde bulabilirsiniz) DPC’nin çevrimiçi veri ihlal web formunu kullanarak 33(1)’inci maddeye göre DPC’ye bildirim yapmanız gerekmektedir.

Kaynak: https://www.dataprotection.ie/en/dpc-guidance/blogs/return-sender-data-breaches-and-email-correspondence

Konuyla ilgili ayrıca bkz.

İrlanda Veri Koruma Kurumu- Kişisel Veri Kontrolünü Üçüncü Kişiye Kaybeden Veri Sorumluları İçin Rehber

Leave a Reply

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

error: Content is protected !!