GDPR (GVKT) kapsamında 'kişisel veri güvenliği ihlali' tanımı neleri kapsar? Bu tanımın dayandığı üç temel bilgi güvenliği ilkesi nelerdir?

GDPR Madde 4(12)'ye göre kişisel veri güvenliği ihlali, 'aktarılan, saklanan veya başka şekilde işlenen kişisel verinin, kazara veya yasaya aykırı şekilde imhasına, kaybına, değiştirilmesine, yetkisiz şekilde açığa çıkarılmasına ya da erişilmesine yol açan bir güvenlik ihlali' olarak tanımlanır. Madde 29 Çalışma Grubu'nun rehberinde belirtildiği üzere, bu tanım üç temel bilgi güvenliği ilkesine dayanır: 1) Gizlilik (Confidentiality) İhlali: Kişisel veriye yetkisiz erişim veya verinin yetkisiz ifşası. 2) Bütünlük (Integrity) İhlali: Kişisel verilerin yetkisiz veya kazara değiştirilmesi. 3) Kullanılabilirlik (Availability) İhlali: Kişisel verilere erişimin kazara veya yetkisiz bir şekilde kaybedilmesi veya verinin yok edilmesi. Bir ihlal bu ilkelerden birini veya birkaçını aynı anda ihlal edebilir.