Veri işlenmesi, firmaların sürdürülebilir gelişim elde etmesi bakımından önemlidir. Ancak, veri sorumlusu olarak Kişisel Verileri Koruma Kanununun uygulamanızı şart koştuğu bazı gereklilikler vardır.

veri sorumluları bir kadın ve bir erkek veri işlenmesi için gereken güvenlik önlemleri üzerine konuşuyorlar

Veri Sorumlusunun Yükümlülükleri Nelerdir?

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya veri sorumlusu tarafından yetkilendirilen kişi, ilgili kişiye aşağıdaki konularda bilgi vermekle yükümlüdür;

  • Veri sorumlusunun temsilci kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçlarla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve sebepleri,
  • İlgili kişinin hakları dahilinde talep ettiği detayları sağlama.

Bu yükümlülüklere, KVKK’nın 10. maddesi uyarınca Aydınlatma Yükümlülükleri denir.

Veri sorumlusu, KVKK’nın 12. maddesi uyarınca kişisel verilerin hukuka aykırı bir şekilde;

  • İşlenmesini önlemek,
  • Erişilmesini önlemek,
  • Muhafaza edilmediğine emin olmak
    adına gerekli teknik ve idari önlemleri almak zorundadır.

Veri sorumlusu, kişisel verilerin bir başkası tarafından işlenmesi halinde, bu kişiler veya kurumlarla eşit derecede sorumlu kabul edilir.

Veri sorumlusu, çalıştığı kurumda KVKK hükümlerinin uygulandığına emin olmak adına gerekli denetimleri yapmak zorundadır.

Veri sorumluları ellerindeki kişisel verileri, Kanun hükümlerinde belirtilen sebeplere dayanmıyorsa, hiçbir zaman başkalarına açıklayamaz.

İşlenen kişisel verilerin çalınması halinde, veri sorumlusu bu durumu hemen Kurul’a bildirmekle yükümlüdür.

Veri Sorumluları Sicili Nedir?

Veri Sorumluları Sicili, Başkanlık tarafından Kurul gözetiminde kamuya açık olarak tutulur.

Veri işleyen kişiler, KVKK'nın 16. maddesine göre, verileri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.

Sicile kayıt başvurusunda aşağıdaki bildirimler zorunludur;

  • Veri sorumlusunun kimlik ve adres bilgileri,
  • Verilerin hangi amaçla işleneceği,
  • Veri konusu,
  • Kimlerin, hangi kategoriler altında verilerinin tutulacağı,
  • Kişisel verilerin kimlere aktarılabileceği,
  • Yabancı ülke aktarımıyla ilgili tutum,
  • Kişisel veri güvenliğine dair alınan tedbirler,
  • Kişisel verilerin ne kadar süreliğine geçerli olduğu.