Veri sorumlusu; kişisel verilerin işleme amaçlarını ve şekillerini belirlemekle yükümlü, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri sorumlusunun kişisel veri işleme sözleşmesi yaparak yetki verdiği ayrı bir gerçek veya tüzel kişiye de veri işleyen denir.
Kişisel verilerin hukuka aykırı işlenmesini ve kişisel verilere hukuka aykırı erişilmesini önlemek, bunun yanında kişisel verilerin muhafazasını sağlamak için gerekli güvenlik seviyesini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirin alınması konusunda çalışan veri işleyen, veri sorumlusu ile ortak olarak sorumluluk sahibidir.
Veri Sorumlusunun Yükümlülükleri Nelerdir?
Kişisel Verileri Koruma Kanunu’nun 10. Maddesinde belirtildiği üzere veri sorumlusu, kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi vasıtasıyla aşağıda maddeler halinde sunulan bilgileri ilgili kişiye sağlamakla yükümlüdür:
Veri sorumlusu ya da yetkilendirdiği kişi tarafından sözlü olarak yapılan şifahi aydınlatmalar, yazılı olarak internet sitesinde yer alan metinler, bina girişinde duvara asılı levhalar kullanılarak aydınlatma yükümlülüğü yerine getirilebilir. Bunların yanı sıra bir kameranın altında duvara monte edilmiş bilgi panosu, ilgili kişiye ses kaydı dinletilmesi, çağrı merkezi görüşmelerinde operatör önce bir ses dosyası dinletilmesi, fiziksel veya elektronik ortam üzerinden web sayfasında yer alan bir belgede katmanlı aydınlatma yapılması, açılan pencere çıkması, mobil uygulamalar aydınlatma yükümlülüğünün yerine getirilmesine örnek olarak verilebilir.
Kanunun 16. maddesine göre KVKK gözetiminde Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulacaktır. Yine bu maddeye göre kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce bu sicile kaydolmaları zorunludur.
Kişisel Verileri Koruma Kanunu’nun veri güvenliğine ilişkin 12. maddesine göre veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemekle yükümlü olmasının yanı sıra kişisel verilerin muhafazasını sağlamakla da yükümlüdür.
Kural olarak veri ihlallerinin öğrenilme anından itibaren 72 saat içerisinde Kişisel Verileri Koruma Kurumu’na bildirilmesi gerekmektedir.
Sosyal Güvenlik Kurumu (SGK) İşveren Sistemi’ne eklenen APHB Listeleme menüsüyle işverenlerin daha önce yüklemiş olduğu…
Avrupa’da hızla yayılan haftada 35 saatlik çalışma süreleri, Türkiye’de de dile getirilen talepler arasında yer…
16 Şubat 2024 tarihinde 8. Yargı Paketi olarak da anılan Ceza Muhakemesi Kanunu ile Bazı…
Kişisel Verileri Koruma Kurumu resmi internet sitesinde, Deepfake'in tanımı, amaçları, kişisel verilere yönelik riskleri, tespit…
23.01.2024 tarih ve 32438 sayılı Resmî Gazetede yayımlanan İşkolları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik ile…
KİŞİSEL VERİLERİN KORUNMASI KURUL KARAR ÖZETLERİ A. KİŞİSEL VERİLERİN KORUNMASI KURULU TARİHLİ KARAR ÖZETLERİ 1.…