6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerimin işlenmesi süreçlerinde, veri sorumlusunun kim olduğunu, hangi iletişim bilgilerine sahip olduğunu ve veri sorumlusunun KVKK’dan doğan yükümlülüklerini nasıl yerine getirdiğini öğrenmek istiyorum. Bu bağlamda, veri sorumlusunun kimliğini belirlerken hangi kriterler dikkate alınmalıdır ve bu kişiye nasıl ulaşabilirim?
Cevap
Veri sorumlusu, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK) tanımlanan ve kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Ayrıntılı Açıklama:
Kişisel Verilerin İşleme Amaçlarını Belirleme: Veri sorumlusu, hangi kişisel verilerin hangi amaçlarla işleneceğine karar verir. Bu amaçlar, meşru ve açıkça belirtilmiş olmalıdır. Örneğin, bir e-ticaret sitesi için kişisel verilerin işleme amaçları, siparişlerin alınması, ödeme işlemlerinin gerçekleştirilmesi, ürünlerin gönderilmesi, müşteri hizmetleri sunulması ve pazarlama faaliyetleri olabilir.
Kişisel Verilerin İşleme Vasıtalarını Belirleme: Veri sorumlusu, kişisel verilerin nasıl işleneceğine karar verir. Bu, hangi yöntemlerin, teknolojilerin ve altyapının kullanılacağını içerir. Örneğin, verilerin hangi veri tabanında saklanacağı, hangi güvenlik önlemlerinin alınacağı, hangi yazılımların kullanılacağı gibi.
Veri Kayıt Sisteminin Kurulması ve Yönetilmesi: Veri sorumlusu, işlenen kişisel verilerin sistematik bir şekilde kaydedildiği ve saklandığı bir veri kayıt sistemi oluşturmak ve yönetmekle yükümlüdür. Bu sistem, kişisel verilere kolayca erişilebilmesini, düzeltilebilmesini, silinebilmesini ve güncellenebilmesini sağlamalıdır.
- Gerçek veya Tüzel Kişi Olma: Veri sorumlusu, gerçek bir kişi (örneğin bir şahıs şirketi sahibi) veya tüzel bir kişi (örneğin bir anonim şirket) olabilir.
Örnekler:
- Bir şirketin insan kaynakları departmanı, çalışanların kişisel verilerini işlediği için veri sorumlusudur.
- Bir hastane, hastalarının sağlık verilerini işlediği için veri sorumlusudur.
- Bir okul, öğrencilerinin kişisel verilerini işlediği için veri sorumlusudur.
- Bir banka, müşterilerinin finansal verilerini işlediği için veri sorumlusudur.
Sorumlulukları:
Veri sorumlusunun KVKK’dan kaynaklanan birçok sorumluluğu bulunmaktadır. Bunlardan bazıları şunlardır:
- Aydınlatma Yükümlülüğü: İlgili kişileri (verileri işlenen kişiler) kişisel verilerinin işlenmesi hakkında bilgilendirmek.
- Veri Güvenliği Yükümlülüğü: Kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almak.
- İlgili Kişi Başvurularını Yanıtlama Yükümlülüğü: İlgili kişilerin KVKK kapsamındaki başvurularını (örneğin, verilere erişim, düzeltme, silme talepleri) yanıtlamak.
- Veri Sorumluları Siciline Kayıt Yükümlülüğü: Belirli şartları sağlayan veri sorumlularının VERBİS’e (Veri Sorumluları Sicili) kayıt olması.
- Veri İhlallerini Bildirme Yükümlülüğü: Kişisel veri ihlallerini Kişisel Verileri Koruma Kurulu’na bildirmek.
Özetle: Veri sorumlusu, kişisel verilerin işlenmesi sürecinin merkezinde yer alan ve bu sürecin yasalara uygun bir şekilde yürütülmesinden sorumlu olan kişidir.
