Personal Data Protection Authority (“Authority”) announced through its Public Announcement (“Announcement”) dated 20 January 2026 that a change has been introduced in the practice regarding the publication of personal data breach notifications on the Authority’s website. Pursuant to Article 12/5 of the Law No. 6698 on the Protection of Personal Data (the “Law”), in the event that personal data are obtained through unlawful means, data controllers are required to notify both the relevant data subjects and the Personal Data Protection Board (the “Board”) without undue delay.

Kişisel Veri Koruma Kurumu (“Kurum”) tarafından 20 Ocak 2026 tarihinde yayımlanan Kamuoyu Duyurusu (“Duyuru”) ile, kişisel veri ihlallerine ilişkin bildirimlerin Kurum’un internet sitesinde ilan edilmesine yönelik uygulamada değişikliğe gidildiği açıklanmıştır. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) madde 12/5 uyarınca, kişisel verilerin hukuka aykırı yollarla elde edilmesi hâlinde veri sorumlularının bu durumu en kısa sürede ilgili kişiye ve Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirmesi gerekmektedir