Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri sorumlusu kimdir? Veri sorumlusu ne demek?

Veri sorumlusu, kişisel verilerin işleme maksatlarını ve araçlarını tespit eden, veri kayıt sisteminin kurulumundan ve yönetiminden sorumlu olan gerçek veya tüzel kişilerdir.

Kimler veri sorumlusu olabilir?

Gerçek kişiler veya kamu kurumları, şirketler, dernekler, vakıflar vb. tüzel kişiler veri sorumlusu olabilir. Tüzel kişiler, kişisel verileri işleme konusunda hukuki sorumluluğu üstlenirler. Hukuki ve cezai yükümlülük bakımından, tüzel kişilerin sorumluluğuna ilişkin özel hukuk ve kamu hukukundaki genel hükümler uygulanmaktadır.

Veri sorumlusu kimdir örnek vermek gerekirse; çalışanlarının maaşlarını ödemek maksadıyla personeliyle ilgili ad soyad, iletişim bilgisi, banka hesap numarası vb. kişisel bilgileri veri tabanında tutan bir demir çelik fabrikası, kişisel veri işleme amacını ve veri işleyebilmek için araç ve metodunu belirleyerek bir veri kayıt sistemi oluşturduğu için veri sorumlusu olarak kabul edilmektedir.

Veri sorumlusunu belirlerken dikkat edilmesi gereken konular nelerdir?

Veri sorumlusunun belirlenmesi için;

  • Kişisel verilerin işlenmesi,
  • Kişisel verilerin işlenme amacı,
  • İşlenecek kişisel veri çeşitleri,
  • İşlenen verilerin hangi amaçlarla kullanılacağı,
  • Hangi kişilerin kişisel verilerinin işleneceği,
  • Kişisel verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kimlerle paylaşılacağı,
  • Verinin ne kadar süreyle saklanacağı,
  • İlgili kişilerin erişim hakkı ve diğer haklarının uygulanıp uygulanmayacağı,

vb. konulara kimin karar verdiği dikkate alınmalıdır.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ NELERDİR?

  • Kişisel veri işleme faaliyetinde bulunan kişiler, 6698 sayılı Kanun kapsamında hukuka ve dürüstlük kaidelerine uygun olma, doğru ve güncel olma, belirli, açık ve meşru maksatlar için işlenme, işlendikleri gaye ile bağlantılı, sınırlı ve mutedil olma, yasada açıklanan ya da işlendikleri amaç için lüzumlu olan zaman kadar saklanma ilkelerine uygun davranmalıdır.
  • Veri sorumluları tarafından kişisel veriler, Kanunda yer alan düzenlemelere uygun olarak, özel nitelikli kişisel veriler ise Kişisel Verileri Koruma Kurulu tarafından belirlenecek gerekli tedbirler alınmak koşuluyla işlenmelidir.
  • Kişisel verilerin mevzuata göre işlenmiş olmasına karşın, işlenmesini gerektiren unsurların ortadan kalkması durumunda veriler resen ya da ilgili kişinin isteği doğrultusunda veri sorumlusunca silinmeli, yok edilmeli ya da anonim hâle getirilmelidir.
  • Kişisel verilerin üçüncü kişilere aktarılmasında Kanunun 8. ve 9. maddelerinde açıklanan düzenlemelere uygun davranılmalıdır.
  • Veri güvenliğini sağlamak için bütün teknik ve idari önlemler alınmalıdır.
  • İlgili kişilerin bilgilendirilmesi zaruridir.
  • İlgili kişilerin veri sorumlularına ilettiği başvuru ve şikayetler Kanunun 13. maddesinde açıklandığı şekilde en geç 30 gün içinde cevaplanmak zorundadır.
  • Son olarak da veri sorumluları, VERBİS (Veri Sorumluları Sicili)'e kayıt olmak zorundadır.

Aydınlatma yükümlülüğü nedir?

Yasa, kişisel verileri işlenen ilgili kişilere, verilerinin kim tarafından, ne maksatla ve hukuki nedenlerden ötürü işlenebileceği, kimlere ne maksatla aktarılabileceği konusunda bilgi edinme hakkı tanımıştır. İlgili kişilerin bilgi edinme hakkı, veri sorumlusunun aydınlatma sorumluluğu kapsamında değerlendirilmektedir.

Veri sorumlusu, ilgili kişiyi kişisel verisinin işlendiği her durumda aydınlatmakla yükümlüdür.

Veri sorumlusunun aydınlatma yükümlülüğünün kapsamı nedir?

Veri sorumlusu, kişisel verilerin toplanması esnasında şahsen ya da yetkilendirdiği kişi vasıtasıyla aşağıdaki bilgileri ilgili kişiye sunmak zorundadır.

  • Veri sorumlusunun veya temsilcisinin kimliğini,
  • Kişisel verilerin ne maksatla işleneceği,
  • İşlenen verilerin kimlere, ne maksatla aktarılabileceği,
  • Veri toplamanın metodu ve hukuki nedeni,
  • Ayrıca Kanunun 11. maddesinde açıklanan diğer haklarıyla ilgili bilgi vermekle yükümlüdür.

Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu ya da faaliyetin mevzuattaki başka koşullar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü bulunmaktadır. Kısaca ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.

Veri sorumlusu tüzel kişilik içinde veri işleme faaliyetlerinden sorumlu olan kişi midir?

Veri sorumlusu, tüzel kişiliğin kendisi olduğu için tüzel kişiliğin içerisinde veri işleme çalışmalarından sorumlu olan gerçek kişiler veri sorumlusu kabul edilmezler.

Veri işleyen kimdir? Veri işleyen nedir?

Veri sorumlusunun verdiği yetkiyle, veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişiye veri işleyen denir.

Veri işleyene örnek vermek gerekirse, veri sorumlusundan aldığı yetkiyle, veri sorumlusu namına faaliyette bulunan, dışarıdan hizmet alınması suretiyle çağrı merkezi hizmeti veren bir firma bu faaliyeti kapsamında veri işleyendir.

Burada kritik nokta, veri işleyenin, veri işleme çalışmalarını veri sorumlusunun talimatları doğrultusunda gerçekleştirmesidir.

Gerçek veya tüzel kişinin hem veri sorumlusu hem de veri işleyen olması mümkün müdür?

Herhangi bir gerçek ya da tüzel kişi gerçekleştirdiği farklı çalışmaları sebebiyle aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir.

Örneğin, bir çağrı merkezi kendi çalışanlarına ait tuttuğu verilerle ilgili olarak veri sorumlusu kabul edilir. Ancak müşterisi olan firmalarla ilgili tuttuğu veriler açısından veri işleyen olarak değerlendirilmektedir.

Veri Sorumlusu Sicili nedir?

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri Sorumluları Sicil Bilgi Sistemi hakkında ayrıntılı bilgi almak için VERBİS Nedir? Ne İşe Yarar? VERBİS'e Kayıt Zorunluğu Nedir? yazımızı okuyabilirsiniz.

Sağlık Sektöründeki Veri Sorumluları VERBİS'e Kayıt Olmak Zorunda Mı?

 15 Ekim 2021 Cuma

Doktorlar, Muayenehaneler, Klinikler veya Hastaneler VERBİS'e kayıt olmak zorunda mı?

Devamı

Kişisel Verilerin Korunması Kanunu'nun Önemi Nedir?

 13 Ekim 2021 Çarşamba

KVKK sadece veri güvenliğinin korunmasını değil aynı zamanda pazarlama ve reklam sektörünün...

Devamı

KVKK Aydınlatma Metni Nasıl Hazırlanır? Aydınlatma Metni Hazırlarken Dikkat Edilmesi Gereken Konular Nelerdir?

 7 Ekim 2021 Perşembe

Aydınlatma metinlerinde açık, kolay anlaşılır ve mümkün olduğunca sade bir dil kullanılmalıdır.

Devamı

2022 e-Serbest Meslek Makbuzu e-SMM Zorunluluğu Nedir?

 7 Ekim 2021 Perşembe

e-Serbest Meslek Makbuzuna nasıl geçiş yapılır? 2022 e-Serbest Meslek Makbuzu e-SMM zorunluluğu nedir?

Devamı

KVKK Aydınlatma Metni Nedir? Aydınlatma Yükümlülüğü Nedir? KVKK Aydınlatma Yükümlülüğü Nasıl Yerine Getirilir?

 5 Ekim 2021 Salı

Aydınlatma yükümlülüğü, veri sorumluları için getirilmiş bir yükümlülüktür.

Devamı

e-Döviz Alım Satım Belgesi Nedir? Nasıl Düzenlenir? Geçiş Zorunluluğu Nedir?

 1 Ekim 2021 Cuma

e-Döviz Alım Satım Belgesi, kağıt ortamdaki Döviz Alım/Satım belgeleri ile aynı hukuki niteliklere sahiptir.

Devamı

2022 e-Defter Zorunluluğu Nedir? 2022 e-Defter Geçiş Süresi Nedir?

 30 Eylül 2021 Perşembe

e-Defter başvurusu nasıl yapılır? e-Defter başvurusunda dikkat edilecek konular nelerdir?

Devamı

Covid 19 ve PCR Test Sonuçları KVKK Kapsamında İşlenebilir Mi?

 29 Eylül 2021 Çarşamba

Yetkili kurumlar ve işverenler, Covid 19 aşısı ve PCR test sonucu bilgisini KVKK kapsamında işleyebilecek.

Devamı

SGK e-Tebligat Zorunluluğu Nedir? SGK e-Tebligat Nasıl Alınır? SGK e-Tebligat Başvurusu Nasıl Yapılır?

 27 Eylül 2021 Pazartesi

SGK, idari para cezası, icra takibine tabi sigorta primi, işsizlik primi vs. alacaklarını e-Tebligat yöntemiyle tebliğ edecek.

Devamı

s-Ticaret Nedir? Sosyal Ticaret Ne Demek?

 24 Eylül 2021 Cuma

e-Ticarette sosyal medyanın kullanılması anlamına gelen sosyal ticaret, kısaca s-Ticaret olarak da bilinmektedir.

Devamı
WhatsApp