HUKUKU-POSTASI-2017

308 HUKUK POSTASI 2017 risk oluşturma ihtimalinin çok düşük olduğu haller hariç olmak kaydıyla, kişisel verilerin ihlalini denetleyici kuru- luşa bildirmelidir. Ayrıca, veri işleyen de veri sorumlusuna herhangi bir kişisel veri ihlalini aşırı bir gecikme olmaksızın bildirmelidir. • Gizlilik Etki Değerlendirmesi (GED). GVKT m. 35 uya- rınca, özellikle yeni teknolojilerin kullanıldığı ve işlemenin ortamı, kapsamı, içeriği ve amaçları da göz önünde bulundu- rulduğunda bunun gerçek kişilerin hak ve özgürlükleri ba- kımından yüksek risk oluşturma ihtimali varsa, veri sorum- lusu, işlemeden önce, öngörülen işlemenin kişisel verilerin korunması üzerindeki etkisi hakkında bir değerlendirmede bulunmalıdır. Bununla ilgili m. 35(3)’te verilen örnekler aşa- ğıdaki gibidir: a) profilleme dahil olmak üzere otomatik bilgi işlemeye dayalı şekilde gerçek kişilerin kişisel özelliklerinin sistematik ve kapsamlı bir incelemesi ve gerçek kişiyi ilgilendirecek hukuki sonuçlar yaratan veya benzer şe- kilde gerçek kişiyi önemli ölçüde etkileyecek kararlar alınması; b) büyük ölçüde özel veri kategorisinde verinin işlenmesi veya ceza mahkumiyetine veya suçlara ilişkin kişisel verilerin işlenmesi; veya c) halka açık bir yerin büyük ölçüde ve sistematik gözet- lenmesi. • Veri Koruma Görevlisi (VKG) . GVKT m. 37 uyarınca, veri sorumlusu ve veri işleyen aşağıdaki durumlarda bir veri ko- ruma görevlisi atamalıdır: a) mahkemelerin yargılama faaliyetleri hariç bir kamu ku- rum veya kuruluşu tarafından yapılan işlemde; b) veri sorumlusu veya veri işleyenin temel faaliyet alan- larının; mahiyet, kapsam ve/veya amaçları gereği veri sahipleri üzerinde kapsamlı olarak rutin ve sistematik