Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri sorumlusu kimdir? Veri sorumlusu ne demek?

Veri sorumlusu, kişisel verilerin işleme maksatlarını ve araçlarını tespit eden, veri kayıt sisteminin kurulumundan ve yönetiminden sorumlu olan gerçek veya tüzel kişilerdir.

Kimler veri sorumlusu olabilir?

Gerçek kişiler veya kamu kurumları, şirketler, dernekler, vakıflar vb. tüzel kişiler veri sorumlusu olabilir. Tüzel kişiler, kişisel verileri işleme konusunda hukuki sorumluluğu üstlenirler. Hukuki ve cezai yükümlülük bakımından, tüzel kişilerin sorumluluğuna ilişkin özel hukuk ve kamu hukukundaki genel hükümler uygulanmaktadır.

Veri sorumlusu kimdir örnek vermek gerekirse; çalışanlarının maaşlarını ödemek maksadıyla personeliyle ilgili ad soyad, iletişim bilgisi, banka hesap numarası vb. kişisel bilgileri veri tabanında tutan bir demir çelik fabrikası, kişisel veri işleme amacını ve veri işleyebilmek için araç ve metodunu belirleyerek bir veri kayıt sistemi oluşturduğu için veri sorumlusu olarak kabul edilmektedir.

Veri sorumlusunu belirlerken dikkat edilmesi gereken konular nelerdir?

Veri sorumlusunun belirlenmesi için;

  • Kişisel verilerin işlenmesi,
  • Kişisel verilerin işlenme amacı,
  • İşlenecek kişisel veri çeşitleri,
  • İşlenen verilerin hangi amaçlarla kullanılacağı,
  • Hangi kişilerin kişisel verilerinin işleneceği,
  • Kişisel verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kimlerle paylaşılacağı,
  • Verinin ne kadar süreyle saklanacağı,
  • İlgili kişilerin erişim hakkı ve diğer haklarının uygulanıp uygulanmayacağı,

vb. konulara kimin karar verdiği dikkate alınmalıdır.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ NELERDİR?

  • Kişisel veri işleme faaliyetinde bulunan kişiler, 6698 sayılı Kanun kapsamında hukuka ve dürüstlük kaidelerine uygun olma, doğru ve güncel olma, belirli, açık ve meşru maksatlar için işlenme, işlendikleri gaye ile bağlantılı, sınırlı ve mutedil olma, yasada açıklanan ya da işlendikleri amaç için lüzumlu olan zaman kadar saklanma ilkelerine uygun davranmalıdır.
  • Veri sorumluları tarafından kişisel veriler, Kanunda yer alan düzenlemelere uygun olarak, özel nitelikli kişisel veriler ise Kişisel Verileri Koruma Kurulu tarafından belirlenecek gerekli tedbirler alınmak koşuluyla işlenmelidir.
  • Kişisel verilerin mevzuata göre işlenmiş olmasına karşın, işlenmesini gerektiren unsurların ortadan kalkması durumunda veriler resen ya da ilgili kişinin isteği doğrultusunda veri sorumlusunca silinmeli, yok edilmeli ya da anonim hâle getirilmelidir.
  • Kişisel verilerin üçüncü kişilere aktarılmasında Kanunun 8. ve 9. maddelerinde açıklanan düzenlemelere uygun davranılmalıdır.
  • Veri güvenliğini sağlamak için bütün teknik ve idari önlemler alınmalıdır.
  • İlgili kişilerin bilgilendirilmesi zaruridir.
  • İlgili kişilerin veri sorumlularına ilettiği başvuru ve şikayetler Kanunun 13. maddesinde açıklandığı şekilde en geç 30 gün içinde cevaplanmak zorundadır.
  • Son olarak da veri sorumluları, VERBİS (Veri Sorumluları Sicili)'e kayıt olmak zorundadır.

Aydınlatma yükümlülüğü nedir?

Yasa, kişisel verileri işlenen ilgili kişilere, verilerinin kim tarafından, ne maksatla ve hukuki nedenlerden ötürü işlenebileceği, kimlere ne maksatla aktarılabileceği konusunda bilgi edinme hakkı tanımıştır. İlgili kişilerin bilgi edinme hakkı, veri sorumlusunun aydınlatma sorumluluğu kapsamında değerlendirilmektedir.

Veri sorumlusu, ilgili kişiyi kişisel verisinin işlendiği her durumda aydınlatmakla yükümlüdür.

Veri sorumlusunun aydınlatma yükümlülüğünün kapsamı nedir?

Veri sorumlusu, kişisel verilerin toplanması esnasında şahsen ya da yetkilendirdiği kişi vasıtasıyla aşağıdaki bilgileri ilgili kişiye sunmak zorundadır.

  • Veri sorumlusunun veya temsilcisinin kimliğini,
  • Kişisel verilerin ne maksatla işleneceği,
  • İşlenen verilerin kimlere, ne maksatla aktarılabileceği,
  • Veri toplamanın metodu ve hukuki nedeni,
  • Ayrıca Kanunun 11. maddesinde açıklanan diğer haklarıyla ilgili bilgi vermekle yükümlüdür.

Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu ya da faaliyetin mevzuattaki başka koşullar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü bulunmaktadır. Kısaca ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.

Veri sorumlusu tüzel kişilik içinde veri işleme faaliyetlerinden sorumlu olan kişi midir?

Veri sorumlusu, tüzel kişiliğin kendisi olduğu için tüzel kişiliğin içerisinde veri işleme çalışmalarından sorumlu olan gerçek kişiler veri sorumlusu kabul edilmezler.

Veri işleyen kimdir? Veri işleyen nedir?

Veri sorumlusunun verdiği yetkiyle, veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişiye veri işleyen denir.

Veri işleyene örnek vermek gerekirse, veri sorumlusundan aldığı yetkiyle, veri sorumlusu namına faaliyette bulunan, dışarıdan hizmet alınması suretiyle çağrı merkezi hizmeti veren bir firma bu faaliyeti kapsamında veri işleyendir.

Burada kritik nokta, veri işleyenin, veri işleme çalışmalarını veri sorumlusunun talimatları doğrultusunda gerçekleştirmesidir.

Gerçek veya tüzel kişinin hem veri sorumlusu hem de veri işleyen olması mümkün müdür?

Herhangi bir gerçek ya da tüzel kişi gerçekleştirdiği farklı çalışmaları sebebiyle aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir.

Örneğin, bir çağrı merkezi kendi çalışanlarına ait tuttuğu verilerle ilgili olarak veri sorumlusu kabul edilir. Ancak müşterisi olan firmalarla ilgili tuttuğu veriler açısından veri işleyen olarak değerlendirilmektedir.

Veri Sorumlusu Sicili nedir?

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri Sorumluları Sicil Bilgi Sistemi hakkında ayrıntılı bilgi almak için VERBİS Nedir? Ne İşe Yarar? VERBİS'e Kayıt Zorunluğu Nedir? yazımızı okuyabilirsiniz.

2022 e-Fatura Zorunluluğu Nedir? 2022 e-Arşiv Fatura Zorunluluğu Nedir?

 22 Nisan 2022 Cuma

509 No'lu VUK Genel Tebliğinde Değişiklik Yapılmasına Dair 535 No'lu Tebliğ ile e-Fatura ve e-Arşiv Fatura düzenleme kapsamı genişledi.

Devamı

Araç Alım, Satım, Kiralama Yapanlar İçin e-Fatura ve e-Arşiv Fatura Zorunluluğu Nedir?

 21 Nisan 2022 Perşembe

Gelir İdaresi Başkanlığı yayımladığı Tebliğ ile e-Fatura uygulamasına dâhil olacak sektör ve mükellef gruplarını genişletti.

Devamı

Demir Çelik Sektörü İçin e-Fatura ve e-İrsaliye Zorunluluğu Nedir? Geçiş Süresi Ne Zaman?

 21 Nisan 2022 Perşembe

Demir ve çelik sektöründe faaliyet gösteren firmaların e-İrsaliye'ye geçiş yapmaları zorunludur.

Devamı

İnternet Reklamcılığı Hizmet Aracılarına e-Fatura ve e-Arşiv Fatura Zorunlu Mu? Geçiş Süresi Ne Zaman?

 21 Nisan 2022 Perşembe

İnternet Reklamcılığı Hizmet Aracılarının e-Fatura ve e-Arşiv Fatura geçiş zorunluluğunda limitler aşağıya çekildi.

Devamı

Akaryakıt Firmaları İçin e-Fatura, e-Arşiv ve e-İrsaliye Zorunluluğu Nedir? Geçiş Süresi Ne Zaman?

 21 Nisan 2022 Perşembe

Akaryakıt firmalarına e-Fatura, e-Arşiv ve e-İrsaliye zorunluluğu nedir? Fatura düzenleme süresi nedir?

Devamı

Emlak ve Gayrimenkul Sektörü İçin e-Fatura Zorunluluğu Nedir? 2022 e-Fatura Geçiş Şartları Nelerdir?

 21 Nisan 2022 Perşembe

Gayrımenkul sektörü için 2020 ve 2021 hesap dönemleri için 1 Milyon TL olanlar, Temmuz 2022'ye kadar e-Faturaya geçiş yapmak zorundalar.

Devamı

Otellere e-Fatura ve e-Arşiv Fatura Zorunlu Mu? Oteller e-Faturaya Ne Zaman Geçiş Yapacaklar?

 21 Nisan 2022 Perşembe

Konaklama hizmeti veren otel işletmelerine e-Fatura ve e-Arşiv Faturaya geçiş zorunluluğu getirildi.

Devamı

İnsan Kaynakları Yönetimi HRM Nedir? Ne İş Yapar? İK Bilgi Sistemi HRIS Nedir?

 20 Nisan 2022 Çarşamba

İnsan Kaynakları Yönetim sistemi, şirketlerin insan kaynakları faaliyetlerini yönetmek için kullandıkları sistemdir.

Devamı

Finansal Analiz Nedir? Finansal Analiz Teknikleri Nelerdir?

 18 Nisan 2022 Pazartesi

Finansal analiz şirketlerin mali tablolarındaki verilerin; finansal faaliyetleri yönetmek ve yönlendirmek için analiz edilmesidir.

Devamı

Nakit Akışı Nedir? Nakit Akış Tablosu Nasıl Hazırlanır?

 14 Nisan 2022 Perşembe

Nakit akışları, nakit ve nakit benzerlerinin işletmeye girişi ve işletmeden çıkışıdır.

Devamı
WhatsApp