Veri Sorumlusu ve Veri İşleyen Kimdir?
Veri sorumlusu; kişisel verilerin işleme amaçlarını ve şekillerini belirlemekle yükümlü, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri sorumlusunun kişisel veri işleme sözleşmesi yaparak yetki verdiği ayrı bir gerçek veya tüzel kişiye de veri işleyen denir.
Kişisel verilerin hukuka aykırı işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, bunun yanında kişisel verilerin muhafazasını sağlamak için gerekli güvenlik seviyesini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirin alınması konusunda çalışan veri işleyen, veri sorumlusu ile ortak olarak sorumluluk sahibidir.
Veri Sorumlusunun Yükümlülükleri Nelerdir?
Kişisel Verileri Koruma Kanunu’nun 10. Maddesinde belirtildiği üzere veri sorumlusu, kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi vasıtasıyla aşağıda maddeler halinde sunulan bilgileri ilgili kişiye sağlamakla yükümlüdür:
- Veri sorumlusunun ve varsa temsilcisinin kimliği
- Kişisel verilerin hangi amaçla işleneceği
- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
- Kişisel veri toplamanın yöntemi ve hukuki sebebi
- 11. maddede sayılan diğer hakları
Aydınlatma Yükümlülüğünün Yerine Getirilmesi
Veri sorumlusu ya da yetkilendirdiği kişi tarafından sözlü olarak yapılan şifahi aydınlatmalar, yazılı olarak internet sitesinde yer alan metinler, bina girişinde duvara asılı levhalar kullanılarak aydınlatma yükümlülüğü yerine getirilebilir. Bunların yanı sıra bir kameranın altında duvara monte edilmiş bilgi panosu, ilgili kişiye ses kaydı dinletilmesi, çağrı merkezi görüşmelerinde operatör önce bir ses dosyası dinletilmesi, fiziksel veya elektronik ortam üzerinden web sayfasında yer alan bir belgede katmanlı aydınlatma yapılması, açılan pencere çıkması, mobil uygulamalar aydınlatma yükümlülüğünün yerine getirilmesine örnek olarak verilebilir.
Veri Sorumluları Siciline (VERBİS) Kaydolma Yükümlülüğü
Kanunun 16. maddesine göre KVKK gözetiminde Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulacaktır. Yine bu maddeye göre kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce bu sicile kaydolmaları zorunludur.
Veri Güvenliğine İlişkin Yükümlülükler
Kişisel Verileri Koruma Kanunu’nun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemekle yükümlü olmasının yanı sıra kişisel verilerin muhafazasını sağlamakla da yükümlüdür.
Bildirim Yükümlülüğü
Kural olarak veri ihlallerinin öğrenilme anından itibaren 72 saat içerisinde Kişisel Verileri Koruma Kurumu’na bildirilmesi gerekmektedir.