Veri sorumlusu, kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, kişisel verilerin işlenmesi sırasında KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında yükümlülükleri yerine getirmekle sorumlu olan kişi veya kurumdur. KVKK, veri sorumlusunun yasal yükümlülüklerini yerine getirmediği durumlarda, ciddi yaptırımlarla karşı karşıya kalabilecekleri konusunda uyarır.
Veri sorumlusu, kişisel verilerin işleme amaçlarını belirlemekle yükümlüdür ve kişisel verilerin işlenmesi sürecinde veri güvenliği, gizlilik, doğruluk, erişim kontrolü, veri saklama süresi, veri erişimi, veri silme, düzeltme ve güncelleme gibi çeşitli yükümlülüklerini yerine getirmelidir.
Veri sorumlusu, veri sahiplerine (kişisel verileri olan bireyler) aydınlatma yükümlülüğünü yerine getirerek, kişisel verilerinin hangi amaçlarla ve kimlerle paylaşılabileceği gibi konularda bilgi vermeli ve veri sahiplerinin haklarını korumalıdır.
KVKK’nın getirdiği düzenlemeler çerçevesinde, veri sorumlusu, kişisel verilerin işlenmesi sırasında alınması gereken tedbirleri almalı, kişisel verilerin korunması, saklanması ve imha edilmesi konularında gerekli olan teknik ve idari önlemleri alarak veri güvenliğini sağlamalıdır.
Veri sorumluları, kişisel verilerin korunması ve işlenmesi konusunda KVKK tarafından belirlenen yükümlülükleri yerine getirerek, veri sahiplerinin kişisel verilerinin güvenliğini sağlamalıdır.
Veri Sorumlusunun Yükümlülükleri Nelerdir?
Veri sorumlusu, KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, kişisel verilerin işlenmesi sırasında yükümlülükleri yerine getirmekle sorumlu olan kişi veya kurumdur. Veri sorumlusunun yükümlülükleri şunlardır:
- Aydınlatma Yükümlülüğü: Veri sorumlusu, kişisel verilerin işlenmesi konusunda veri sahiplerini (kişisel verileri olan bireyler) bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğü, veri sahibine hangi kişisel verilerin işleneceğini, hangi amaçla işleneceğini, kimlerle paylaşılabileceğini ve veri sahibinin haklarını içeren bir bilgilendirme belgesi sunarak yerine getirilir.
- Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü: Veri sorumlusu, kişisel verilerin korunması, saklanması ve imha edilmesi konularında gerekli olan teknik ve idari önlemleri alarak veri güvenliğini sağlamalıdır. Veri sorumlusu, kişisel verilerin işlenmesi sırasında alınması gereken tedbirleri almalı, veri güvenliği, gizlilik, doğruluk, erişim kontrolü, veri saklama süresi, veri erişimi, veri silme, düzeltme ve güncelleme gibi çeşitli yükümlülüklerini yerine getirmelidir.
- Kişisel Verilerin İşlenmesinde İlkelerin Uygulanması Yükümlülüğü: Veri sorumlusu, kişisel verilerin işlenmesinde KVKK’da belirtilen ilkeleri uygulamakla yükümlüdür. Bu ilkeler; hukuka uygunluk, dürüstlük, açıklık, amaç sınırlaması, veri minimizasyonu, doğruluk, saklama sınırı, güvenlik ve veri sahibinin haklarıdır.
- Veri İşleme Faaliyetlerinde Veri Sahibinin Haklarının Korunması Yükümlülüğü: Veri sorumlusu, veri sahibinin haklarını korumakla yükümlüdür. Bu haklar; kişisel verilerinin işlenmesi hakkında bilgilendirilme, erişim hakkı, düzeltme hakkı, silme hakkı, taşıma hakkı, itiraz hakkı ve otomatik karar verme hakkıdır. Veri sorumlusu, veri sahibinin bu haklarını yerine getirmekle yükümlüdür.
- Veri İhlali Bildirim Yükümlülüğü: Veri ihlali, kişisel verilerin yetkisiz şekilde erişim, açıklama, değiştirme veya yok etme gibi güvenlik ihlallerine uğramasıdır. Veri ihlali durumunda, veri sorumlusu hızlı bir şekilde harekete geçerek, veri sahibinin haklarını korumak için gereken tüm önlemleri almalıdır.
Last modified: Nisan 24, 2023
