Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri Sorumlusu Kimdir? Veri Sorumlusunun Yükümlülükleri Nedir?

Veri sorumlusu kimdir? Veri sorumlusu ne demek?

Veri sorumlusu, kişisel verilerin işleme maksatlarını ve araçlarını tespit eden, veri kayıt sisteminin kurulumundan ve yönetiminden sorumlu olan gerçek veya tüzel kişilerdir.

Kimler veri sorumlusu olabilir?

Gerçek kişiler veya kamu kurumları, şirketler, dernekler, vakıflar vb. tüzel kişiler veri sorumlusu olabilir. Tüzel kişiler, kişisel verileri işleme konusunda hukuki sorumluluğu üstlenirler. Hukuki ve cezai yükümlülük bakımından, tüzel kişilerin sorumluluğuna ilişkin özel hukuk ve kamu hukukundaki genel hükümler uygulanmaktadır.

Veri sorumlusu kimdir örnek vermek gerekirse; çalışanlarının maaşlarını ödemek maksadıyla personeliyle ilgili ad soyad, iletişim bilgisi, banka hesap numarası vb. kişisel bilgileri veri tabanında tutan bir demir çelik fabrikası, kişisel veri işleme amacını ve veri işleyebilmek için araç ve metodunu belirleyerek bir veri kayıt sistemi oluşturduğu için veri sorumlusu olarak kabul edilmektedir.

Veri sorumlusunu belirlerken dikkat edilmesi gereken konular nelerdir?

Veri sorumlusunun belirlenmesi için;

  • Kişisel verilerin işlenmesi,
  • Kişisel verilerin işlenme amacı,
  • İşlenecek kişisel veri çeşitleri,
  • İşlenen verilerin hangi amaçlarla kullanılacağı,
  • Hangi kişilerin kişisel verilerinin işleneceği,
  • Kişisel verilerin paylaşılıp paylaşılmayacağı, paylaşılacaksa kimlerle paylaşılacağı,
  • Verinin ne kadar süreyle saklanacağı,
  • İlgili kişilerin erişim hakkı ve diğer haklarının uygulanıp uygulanmayacağı,

vb. konulara kimin karar verdiği dikkate alınmalıdır.

Kvkk Açık Rıza onaylarınızı kusursuz yönetin

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ NELERDİR?

  • Kişisel veri işleme faaliyetinde bulunan kişiler, 6698 sayılı Kanun kapsamında hukuka ve dürüstlük kaidelerine uygun olma, doğru ve güncel olma, belirli, açık ve meşru maksatlar için işlenme, işlendikleri gaye ile bağlantılı, sınırlı ve mutedil olma, yasada açıklanan ya da işlendikleri amaç için lüzumlu olan zaman kadar saklanma ilkelerine uygun davranmalıdır.
  • Veri sorumluları tarafından kişisel veriler, Kanunda yer alan düzenlemelere uygun olarak, özel nitelikli kişisel veriler ise Kişisel Verileri Koruma Kurulu tarafından belirlenecek gerekli tedbirler alınmak koşuluyla işlenmelidir.
  • Kişisel verilerin mevzuata göre işlenmiş olmasına karşın, işlenmesini gerektiren unsurların ortadan kalkması durumunda veriler resen ya da ilgili kişinin isteği doğrultusunda veri sorumlusunca silinmeli, yok edilmeli ya da anonim hâle getirilmelidir.
  • Kişisel verilerin üçüncü kişilere aktarılmasında Kanunun 8. ve 9. maddelerinde açıklanan düzenlemelere uygun davranılmalıdır.
  • Veri güvenliğini sağlamak için bütün teknik ve idari önlemler alınmalıdır.
  • İlgili kişilerin bilgilendirilmesi zaruridir.
  • İlgili kişilerin veri sorumlularına ilettiği başvuru ve şikayetler Kanunun 13. maddesinde açıklandığı şekilde en geç 30 gün içinde cevaplanmak zorundadır.
  • Son olarak da veri sorumluları, VERBİS (Veri Sorumluları Sicili)'e kayıt olmak zorundadır.

Aydınlatma yükümlülüğü nedir?

Yasa, kişisel verileri işlenen ilgili kişilere, verilerinin kim tarafından, ne maksatla ve hukuki nedenlerden ötürü işlenebileceği, kimlere ne maksatla aktarılabileceği konusunda bilgi edinme hakkı tanımıştır. İlgili kişilerin bilgi edinme hakkı, veri sorumlusunun aydınlatma sorumluluğu kapsamında değerlendirilmektedir.

Veri sorumlusu, ilgili kişiyi kişisel verisinin işlendiği her durumda aydınlatmakla yükümlüdür.

Veri sorumlusunun aydınlatma yükümlülüğünün kapsamı nedir?

Veri sorumlusu, kişisel verilerin toplanması esnasında şahsen ya da yetkilendirdiği kişi vasıtasıyla aşağıdaki bilgileri ilgili kişiye sunmak zorundadır.

  • Veri sorumlusunun veya temsilcisinin kimliğini,
  • Kişisel verilerin ne maksatla işleneceği,
  • İşlenen verilerin kimlere, ne maksatla aktarılabileceği,
  • Veri toplamanın metodu ve hukuki nedeni,
  • Ayrıca Kanunun 11. maddesinde açıklanan diğer haklarıyla ilgili bilgi vermekle yükümlüdür.

Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu ya da faaliyetin mevzuattaki başka koşullar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü bulunmaktadır. Kısaca ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.

Veri sorumlusu tüzel kişilik içinde veri işleme faaliyetlerinden sorumlu olan kişi midir?

Veri sorumlusu, tüzel kişiliğin kendisi olduğu için tüzel kişiliğin içerisinde veri işleme çalışmalarından sorumlu olan gerçek kişiler veri sorumlusu kabul edilmezler.

Veri işleyen kimdir? Veri işleyen nedir?

Veri sorumlusunun verdiği yetkiyle, veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişiye veri işleyen denir.

Veri işleyene örnek vermek gerekirse, veri sorumlusundan aldığı yetkiyle, veri sorumlusu namına faaliyette bulunan, dışarıdan hizmet alınması suretiyle çağrı merkezi hizmeti veren bir firma bu faaliyeti kapsamında veri işleyendir.

Burada kritik nokta, veri işleyenin, veri işleme çalışmalarını veri sorumlusunun talimatları doğrultusunda gerçekleştirmesidir.

Gerçek veya tüzel kişinin hem veri sorumlusu hem de veri işleyen olması mümkün müdür?

Herhangi bir gerçek ya da tüzel kişi gerçekleştirdiği farklı çalışmaları sebebiyle aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir.

Örneğin, bir çağrı merkezi kendi çalışanlarına ait tuttuğu verilerle ilgili olarak veri sorumlusu kabul edilir. Ancak müşterisi olan firmalarla ilgili tuttuğu veriler açısından veri işleyen olarak değerlendirilmektedir.

Veri Sorumlusu Sicili nedir?

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Veri Sorumluları Sicil Bilgi Sistemi hakkında ayrıntılı bilgi almak için VERBİS Nedir? Ne İşe Yarar? VERBİS'e Kayıt Zorunluğu Nedir? yazımızı okuyabilirsiniz.

Biyometrik Veri Ne Demek? Biyometrik Veriler Nelerdir? Biyometrik Veri İşleme İlkeleri Nelerdir?

 21 Eylül 2021 Salı

Biyometrik veri işleme ilkeleri nelerdir? Biyometrik verilerin işlenmesinde dikkat edilmesi gereken konular nelerdir?

Devamı

Dijital Para Nedir? Dijital Türk Lirası İşbirliği Platformu Nedir?

 16 Eylül 2021 Perşembe

Türkiye Cumhuriyet Merkez Bankası tarafından Dijital Türk Lirası İşbirliği Platformu kuruldu.

Devamı

2022 e-Fatura Zorunluluğu Nedir? 2022 e-Arşiv Fatura Zorunluluğu Nedir?

 15 Eylül 2021 Çarşamba

e-Fatura uygulamasına geçişlerde ciro limiti 10 milyon TL'den 5 milyon TL'ye düşürülmüştü.

Devamı

KVKK Nasıl Şikayet Edilir? KVKK Şikayet Başvuru Süresi Nedir? KVKK Şikayet e-Devlet

 13 Eylül 2021 Pazartesi

Herkes, kendisiyle alakalı kişisel verilerin korunmasını talep etme hakkına sahiptir.

Devamı

KEP Nedir? Kep Ne İşe Yarar? Kayıtlı Elektronik Posta Adresi Nasıl Alınır?

 10 Eylül 2021 Cuma

Kayıtlı Elektronik Posta veya kısaltılmış hali ile KEP, kanuni olarak geçerliliği olan güvenli elektronik postadır.

Devamı

Gerçek Faydalanıcı Nedir? Gerçek Faydalanıcı Bildirim Formu Nasıl Doldurulur?

 9 Eylül 2021 Perşembe

Gelirlerin arkasındaki gerçek kişilerin bilinmesi vergi kaçakçılığı ile mücadele bakımından büyük öneme sahiptir.

Devamı

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Önlemler Nelerdir?

 7 Eylül 2021 Salı

Özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından belirlenen yeterli önlemler alınmalıdır.

Devamı

KVKK Cezaları Nedir? ​KVKK İdari Para Cezaları Nedir? KVKK Hapis Cezaları Nedir?

 6 Eylül 2021 Pazartesi

KVKK ne kadar ceza verebilir? KVKK Kurulu hangi tutar aralığında ceza verir? KVKK ceza listesi nedir?

Devamı

Akaryakıt ve LPG Piyasasında Fatura Düzenleme Süresi Nedir?

 2 Eylül 2021 Perşembe

Hazine ve Maliye Bakanlığı Gelir İdaresi Başkanlığı tarafından Vergi Usul Kanunu Genel Tebliği (Sıra No: 531) yayımlandı.

Devamı

Müşteri Yaşam Boyu Değeri Nedir? CRM Programı ile Müşteri Yaşam Boyu Değeri Nasıl Hesaplanır?

 1 Eylül 2021 Çarşamba

Müşteri yaşam boyu değerinin İngilizce karşılığı Customer Lifetime Value kısaca LTV olarak da bilinmektedir.

Devamı
WhatsApp