6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), veri işleyen kişi ve kurumlara ciddi sorumluluklar yüklemektedir. Bu sorumlulukların merkezinde yer alan kavram ise “veri sorumlusu”dur. Gerek bireysel gerekse kurumsal düzeyde faaliyet gösteren herkes için bu kavramı doğru anlamak ve yükümlülüklerini yerine getirmek oldukça önemlidir.

1. Veri Sorumlusu Nedir?

Veri sorumlusu; kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Başka bir ifadeyle, bir verinin neden ve nasıl işleneceğine karar veren taraf veri sorumlusudur.

Örneğin; bir şirketin insan kaynakları departmanı aday başvurularını toplarken hangi bilgileri alacağına, bu bilgileri nasıl saklayacağına ve ne zaman sileceğine karar veriyorsa, bu süreçten şirket sorumlu tutulur ve veri sorumlusu sıfatını kazanır.

2. Veri Sorumlusunun Temsilcisi

Yurt dışında yerleşik veri sorumluları için, Türkiye'de yerleşik bir temsilci atama yükümlülüğü de bulunmaktadır. Bu temsilciler, Kişisel Verileri Koruma Kurumu (KVKK) ile iletişimi sağlamak, veri sahiplerinin başvurularını yanıtlamak gibi görevleri yerine getirir.

3. Veri Sorumlusunun Temel Yükümlülükleri

Veri sorumlularının uyması gereken başlıca yükümlülükler KVKK’nın 10 ila 16. maddelerinde düzenlenmiştir. Bu yükümlülükler şu şekildedir:

• Aydınlatma Yükümlülüğü: Veri sahibi kişiye, kişisel verilerinin kim tarafından, hangi amaçla ve hangi hukuki sebeple işlendiği konusunda bilgi verilmelidir. Bu aydınlatma, işleme faaliyetinden önce yapılmalıdır.

• Veri Güvenliğini Sağlama: Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemekle yükümlüdür. Ayrıca verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri almak zorundadır.

• Veri Sahiplerinin Başvurularını Yanıtlama: Veri sahiplerinin, kendileriyle ilgili kişisel veriler hakkında bilgi talep etme, düzeltme isteme, silme veya yok edilmesini talep etme gibi hakları vardır. Bu taleplerin 30 gün içinde karşılanması gereklidir.

• Veri İşleme Envanteri Hazırlama: Veri sorumlusu, tüm kişisel veri işleme faaliyetlerini içeren bir envanter hazırlamalı ve güncel tutmalıdır.

• Veri Sorumluları Siciline Kayıt (VERBİS): Belirli kriterleri taşıyan veri sorumlularının, Kişisel Verileri Koruma Kurumu nezdinde oluşturulan VERBİS sistemine kayıt olmaları zorunludur.

4. Veri Sorumlusunun İhlal Durumundaki Sorumluluğu

Veri sorumlusunun yükümlülüklerine aykırı hareket etmesi halinde ciddi yaptırımlar söz konusu olabilir. İdari para cezalarının yanı sıra, kişisel verilerin hukuka aykırı şekilde paylaşılması veya sızdırılması durumunda ceza hukuku bakımından da sorumluluk gündeme gelir.

 

Ankara’da Veri Sorumluluğu ve KVKK Uyum Danışmanlığı
Kişisel verilerin korunması, yalnızca yasal bir yükümlülük değil, aynı zamanda itibar meselesidir. Ankara’da avukat olarak, şirketinizin veya kurumunuzun veri sorumluluğu kapsamındaki yükümlülüklerini eksiksiz şekilde yerine getirebilmesi ve detaylı bilgi için benimle iletişime geçebilirsiniz.