21 Eyl 2022
3 dk okuma süresi
Kişisel verilerin korunması konusu, son yıllarda çok hızlı bir şekilde gelişen dijital servislerin kullanım miktarı arttıkça kritik bir önem kazandı. Kişisel verilerin işlenmesini temel alan satış ve pazarlama tekniklerinin yaygın bir şekilde kullanılması, verisi işlenen kişilerin haklarının ve verileri işleyen gerçek ya da tüzel kişilerin yükümlülüklerinin kanun ile düzenlenmesini zorunlu hale getirdi. Ülkemizde de 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile birlikte ihtiyaç duyulan mevzuat hayata geçirildi.
Veri sorumlusu, Kişisel Verilerin Korunması Kanunu’nda “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanmıştır. Veri sorumlusu, yasal yollarla toplanan kişisel verilerin hangi amaçlar için ve ne şekilde işleneceğine karar verir.
Şirket, dernek veya vakıf gibi tüzel kişiler, toplanan kişisel verilerin işlenmesi konusunda doğrudan veri sorumlusu olarak tanımlanırlar.
Veri sorumluları, veri işleme faaliyetini kendileri kontrol edebileceği gibi, üçüncü taraf bir kişi ya da kuruma yetki vererek dış kaynak kullanma yolunu da tercih edebilirler.
Bir veri sorumlusunun en temel yükümlülüğü, kişisel verilerin korunması kapsamında yaptığı işlemlerin yasalara uygun olmasını sağlamaktır. Kişisel Verilerin Korunması Kanunu’nda veri sorumlusuna verilen yükümlülükler; aydınlatma yükümlülüğü, veri güvenliğine ilişkin yükümlülükler, ilgili kişiler tarafından yapılan başvuruların cevaplanması yükümlülüğü, kurul kararlarının yerine getirilmesi yükümlülüğü, Veri Sorumluları Sicili’ne kayıt olma yükümlülüğü ve veri ihlali durumunda kurula bildirim yapma yükümlülüğü şeklinde sıralanır.
KVKK'nın 12. maddesi uyarınca veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önleme, kişisel verilere hukuka aykırı olarak erişilmesini önleme ve kişisel verilerin muhafazasını sağlama amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almak zorundadır.
Veri güvenliği ile ilgili olarak veri sorumlusunun denetim yükümlülüğü olduğu kanunla açıkça belirtilmiştir. Veri sorumlusu gerekli denetimleri kendisi yapmak veya üçüncü taraf bir kişi ya da kurum ile anlaşarak yaptırmak zorundadır.
Veri sorumluları, işledikleri kişisel verileri bir başkası ile paylaşamaz ve kanunda belirtilen amaçlar dışında kullanamaz. Bu yükümlülükleri çalıştıkları kurumdan ayrılsalar dahi devam eder.
İşlenen kişisel verilerin yasa dışı yollardan bir başkasının eline geçmesi durumunda veri sorumlusu tarafından Kişisel Verileri Koruma Kurulu’na bildirim yapılır.
Veri sorumlusu, kişisel verileri işlenen ilgili kişilere bu verilerin kim tarafından, hangi amaçla ve hangi yasal mevzuata göre toplandığı konusunda bilgi vermekle yükümlüdür. Kişisel Verilerin Korunması Kanunu’nun 10. maddesi kapsamında veri sorumlusu, kişisel verilerin elde edildiği esnada bizzat veya yetkilendirdiği kişi vasıtasıyla “Veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ve 11. maddede sayılan diğer hakları ” konularında ilgili kişileri aydınlatmakla yükümlüdür.
Resmi Gazete’de yayımlanan “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” ile aydınlatma yükümlülüğü kapsamında veri sorumluları tarafından uyulması gereken usul ve esaslar belirtilmiştir. Tebliğde, veri sorumlusu veya yetkilendirildiği kişinin aydınlatma yükümlülüğünü sözlü, yazılı, çağrı merkezi aracılığıyla ses kaydı gibi fiziksel veya elektronik ortam kullanarak yerine getirebileceği belirtilmiştir.
Aydınlatma yükümlülüğü veri sorumluları açısından bir yükümlülük iken, kişisel verileri işlenen kişiler için bir haktır.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili bilgi girişi yapacakları bir kayıt sistemidir.
VERBİS'e kayıt olmak için;
· https://verbis.kvkk.gov.tr/ sayfasına girin.
· Açılan sayfada Veri Sorumlusu Yönetici Girişi'ni tıklayın.
· Ardından Kayıt Ol butonunu tıklayın.
· Açılan sayfanın altında yer alan Yurtiçinde Yerleşik Tüzel/Gerçek Kişi seçeneğini tıklayın.
· Gerekli alanları doldurarak kayıt işleminizi tamamlayın.
İlgili Postlar
Veri okuryazarlığı nedir?
7 Eki 2024
Büyük Veri