Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri sorumlusu kimdir? Veri sorumlusu ne demek?

Veri sorumlusu, kişisel verilerin işleme maksatlarını ve araçlarını tespit eden, veri kayıt sisteminin kurulumundan ve yönetiminden sorumlu olan gerçek veya tüzel kişilerdir.

Kimler veri sorumlusu olabilir?

Gerçek kişiler veya kamu kurumları, şirketler, dernekler, vakıflar vb. tüzel kişiler veri sorumlusu olabilir. Tüzel kişiler, kişisel verileri işleme konusunda hukuki sorumluluğu üstlenirler. Hukuki ve cezai yükümlülük bakımından, tüzel kişilerin sorumluluğuna ilişkin özel hukuk ve kamu hukukundaki genel hükümler uygulanmaktadır.

Veri sorumlusu kimdir örnek vermek gerekirse; çalışanlarının maaşlarını ödemek maksadıyla personeliyle ilgili ad soyad, iletişim bilgisi, banka hesap numarası vb. kişisel bilgileri veri tabanında tutan bir demir çelik fabrikası, kişisel veri işleme amacını ve veri işleyebilmek için araç ve metodunu belirleyerek bir veri kayıt sistemi oluşturduğu için veri sorumlusu olarak kabul edilmektedir.

Veri sorumlusunu belirlerken dikkat edilmesi gereken konular nelerdir?

Veri sorumlusunun belirlenmesi için;

  • Kişisel verilerin işlenmesi,
  • Kişisel verilerin işlenme amacı,
  • İşlenecek kişisel veri çeşitleri,
  • İşlenen verilerin hangi amaçlarla kullanılacağı,
  • Hangi kişilerin kişisel verilerinin işleneceği,
  • Kişisel verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kimlerle paylaşılacağı,
  • Verinin ne kadar süreyle saklanacağı,
  • İlgili kişilerin erişim hakkı ve diğer haklarının uygulanıp uygulanmayacağı,

vb. konulara kimin karar verdiği dikkate alınmalıdır.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ NELERDİR?

  • Kişisel veri işleme faaliyetinde bulunan kişiler, 6698 sayılı Kanun kapsamında hukuka ve dürüstlük kaidelerine uygun olma, doğru ve güncel olma, belirli, açık ve meşru maksatlar için işlenme, işlendikleri gaye ile bağlantılı, sınırlı ve mutedil olma, yasada açıklanan ya da işlendikleri amaç için lüzumlu olan zaman kadar saklanma ilkelerine uygun davranmalıdır.
  • Veri sorumluları tarafından kişisel veriler, Kanunda yer alan düzenlemelere uygun olarak, özel nitelikli kişisel veriler ise Kişisel Verileri Koruma Kurulu tarafından belirlenecek gerekli tedbirler alınmak koşuluyla işlenmelidir.
  • Kişisel verilerin mevzuata göre işlenmiş olmasına karşın, işlenmesini gerektiren unsurların ortadan kalkması durumunda veriler resen ya da ilgili kişinin isteği doğrultusunda veri sorumlusunca silinmeli, yok edilmeli ya da anonim hâle getirilmelidir.
  • Kişisel verilerin üçüncü kişilere aktarılmasında Kanunun 8. ve 9. maddelerinde açıklanan düzenlemelere uygun davranılmalıdır.
  • Veri güvenliğini sağlamak için bütün teknik ve idari önlemler alınmalıdır.
  • İlgili kişilerin bilgilendirilmesi zaruridir.
  • İlgili kişilerin veri sorumlularına ilettiği başvuru ve şikayetler Kanunun 13. maddesinde açıklandığı şekilde en geç 30 gün içinde cevaplanmak zorundadır.
  • Son olarak da veri sorumluları, VERBİS (Veri Sorumluları Sicili)'e kayıt olmak zorundadır.

Aydınlatma yükümlülüğü nedir?

Yasa, kişisel verileri işlenen ilgili kişilere, verilerinin kim tarafından, ne maksatla ve hukuki nedenlerden ötürü işlenebileceği, kimlere ne maksatla aktarılabileceği konusunda bilgi edinme hakkı tanımıştır. İlgili kişilerin bilgi edinme hakkı, veri sorumlusunun aydınlatma sorumluluğu kapsamında değerlendirilmektedir.

Veri sorumlusu, ilgili kişiyi kişisel verisinin işlendiği her durumda aydınlatmakla yükümlüdür.

Veri sorumlusunun aydınlatma yükümlülüğünün kapsamı nedir?

Veri sorumlusu, kişisel verilerin toplanması esnasında şahsen ya da yetkilendirdiği kişi vasıtasıyla aşağıdaki bilgileri ilgili kişiye sunmak zorundadır.

  • Veri sorumlusunun veya temsilcisinin kimliğini,
  • Kişisel verilerin ne maksatla işleneceği,
  • İşlenen verilerin kimlere, ne maksatla aktarılabileceği,
  • Veri toplamanın metodu ve hukuki nedeni,
  • Ayrıca Kanunun 11. maddesinde açıklanan diğer haklarıyla ilgili bilgi vermekle yükümlüdür.

Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu ya da faaliyetin mevzuattaki başka koşullar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü bulunmaktadır. Kısaca ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.

Veri sorumlusu tüzel kişilik içinde veri işleme faaliyetlerinden sorumlu olan kişi midir?

Veri sorumlusu, tüzel kişiliğin kendisi olduğu için tüzel kişiliğin içerisinde veri işleme çalışmalarından sorumlu olan gerçek kişiler veri sorumlusu kabul edilmezler.

Veri işleyen kimdir? Veri işleyen nedir?

Veri sorumlusunun verdiği yetkiyle, veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişiye veri işleyen denir.

Veri işleyene örnek vermek gerekirse, veri sorumlusundan aldığı yetkiyle, veri sorumlusu namına faaliyette bulunan, dışarıdan hizmet alınması suretiyle çağrı merkezi hizmeti veren bir firma bu faaliyeti kapsamında veri işleyendir.

Burada kritik nokta, veri işleyenin, veri işleme çalışmalarını veri sorumlusunun talimatları doğrultusunda gerçekleştirmesidir.

Gerçek veya tüzel kişinin hem veri sorumlusu hem de veri işleyen olması mümkün müdür?

Herhangi bir gerçek ya da tüzel kişi gerçekleştirdiği farklı çalışmaları sebebiyle aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir.

Örneğin, bir çağrı merkezi kendi çalışanlarına ait tuttuğu verilerle ilgili olarak veri sorumlusu kabul edilir. Ancak müşterisi olan firmalarla ilgili tuttuğu veriler açısından veri işleyen olarak değerlendirilmektedir.

Veri Sorumlusu Sicili nedir?

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri Sorumluları Sicil Bilgi Sistemi hakkında ayrıntılı bilgi almak için VERBİS Nedir? Ne İşe Yarar? VERBİS'e Kayıt Zorunluğu Nedir? yazımızı okuyabilirsiniz.

MYSOFT Kvkk Açık Rıza Onay Sistemi

KVKK ve ETK izinlerinizi kolayca yönetebilir, zaman damgalı olarak çift doğrulama yöntemiyle güvenle toplayıp saklayabilirsiniz.


Tüm izinler izine ait tüm bileşen metinlerle birlikte değişmezliği garanti alınmış ispat edilebilir dijital veri niteliğinde olup. ETK iyinleriniz ise İYS'ye doğrudan gönderilmektedir.

Daha Fazla Bilgi

 

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

 

Deepfake Nedir? Nasıl Kullanılır? Deepfake Kullanmak Suç Mu?

 1 Mart 2024 Cuma

Dijital çağın tehlikesi olarak nitelendirilen deepfake, derin kurgu veya derin sahte anlamındadır.

Devamı

2024 Asgari Ücret Ne Kadar? Asgari Ücretin İşverene Maliyeti Nedir?

 27 Aralık 2023 Çarşamba

Asgari ücret işçi, işveren ve hükümet temsilcilerinden oluşan Asgari Ücret Tespit Komisyonu tarafından belirleniyor.

Devamı

e-Faturada Karekod Zorunlu Mu? e-Arşiv Faturada Karekod Zorunluluğu Nedir?

 10 Eylül 2023 Pazar

e-Fatura, e-Arşiv Fatura vb. elektronik belgelerde "Karekod" bulunması zorunlu oldu.

Devamı

Mal ve Hizmetlerde Uygulanacak KDV Oranları Arttırıldı

 7 Temmuz 2023 Cuma

7 Temmuz 2023 tarihli resmi gazete ile Mal ve Hizmetlerde Uygulanacak KDV Oranları Arttırıldı

Devamı

Beyanname Verilme ve Ödeme Süreleri İle Form Ba-Bs Verilme ve E-Defter ve Beratların Yüklenme Süreleri Uzatıldı

 30 Mart 2023 Perşembe

Beyannamelerin Verme Ödeme, "Form Ba-Bs" Bildirimlerinin Verilme ve e-Defter Beratların yüklenme süreleri uzatıldı.

Devamı

GİB'den e-Defter, e-Arşiv Fatura Hakkında Duyuru!

 26 Mart 2023 Pazar

1 Temmuz tarihi itibariyle e-belge uygulamalarına dahil olan mükelleflerce, 30 Haziran 2020 tarihine ...

Devamı

Şahıs Şirketi Nedir? Nasıl Kurulur? Şahıs Şirketi Açma Maliyeti 2024

 21 Mart 2023 Salı

e-Devlet üzerinden şahıs şirketi kuruluş işlemlerinizi online olarak gerçekleştirebilirsiniz.

Devamı

e-Fatura ve e-Arşiv Fatura Kullanım Rekoru Kırdı!

 17 Mart 2023 Cuma

Gelir İdaresi Başkanlığı tarafından uygulamaya konan elektronik uygulamalar kullanım rekoru kırdı.

Devamı

e-İrsaliyede Karekod Zorunlu Mu? İnternetten Mal ve Hizmet Satışı Yapanlarda Karekod Zorunluluğu

 20 Şubat 2023 Pazartesi

e-İrsaliye Karekod zorunlu mu? İnternet üzerinden mal ve hizmet satışı yapanlar için e-İrsaliye Karekodu zorunluluğu nedir?

Devamı
WhatsApp