KVKK: Veri Sorumlusu ve Yükümlülükleri

Veri sorumluluğu, kişisel verilere ilişkin hükümleri kapsayan, Avrupa Birliği (AB) yasalarına göre düzenlenmiş bir hukuki süreçtir.

VERBİS olarak adlandırılan “Veri Sorumluları Sicil Bilgi Sistemi”nde kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel verilerinin işlenmesine başlamadan önce kayıt olmaları gerekmektedir. O halde veri sorumlusunun ilk ve en önemli yükümlülüğü, kişisel verileri ilgili kişinin açık rızasına istinaden veya yukarıda sayılan kanunda sayılan işleme sebeplerinden birinin varlığı halinde işlemesidir. Aynı zamanda veri sorumlusu, işleme koşulları geçerliliğini yitiren kişisel verileri de ortadan kaldırmak, yok etmek veya anonim hale getirmekle yükümlüdür.

Veri sorumlusu, öncelikle kişisel verileri toplama, işleme ve kullanma faaliyetlerini düzenlemek için gerekli önlemleri almakla yükümlüdür. Bu önlemler, kişisel verilerin güvenli ve gizli tutulmasını sağlayacak şekilde düzenlenmelidir. Veri sorumlusu, kişisel verileri işleme konusunda kişilerin haklarının korunmasını sağlamak için gerekli önlemleri almak zorundadır. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), kişisel verileri işleyen ve kullanan gerçek ve tüzel kişilerin kayıtlı olmasını gerektiren bir sistemdir. VERBİS’e kayıt olmak kişisel verilerin güvenli bir şekilde işlenmesini sağlamak için gereklidir. VERBİS, kişisel verilerin güvenli tutulması için gerekli önlemleri almakla yükümlü olan tüm gerçek ve tüzel kişilere kayıt olmayı gerektirmektedir.

VERBİS Kayıtları

VERBİS, Kurul tarafından düzenlenmiş ve Başkanlık tarafından kamuya açık olarak tutulan bir kayıt sistemidir. VERBİS, kişisel veri işleme işlemlerini gerçekleştirmek için kayıt olmak zorunda olan gerçek ve tüzel kişilerin kayıtlarını saklamak için özel olarak düzenlenmiştir.

VERBİS’e kayıtlı olan gerçek ve tüzel kişiler, kişisel verileri toplama, işleme ve kullanma faaliyetlerini özellikle Kurul tarafından düzenlenen yönetmeliklere uygun olarak gerçekleştirmek zorundadırlar. Kişisel verileri işleyen gerçek ve tüzel kişiler, VERBİS’e kayıt olmadan önce kayıt işlemlerini tamamlamak zorundadır.

VERBİS Kayıt İşlemi

VERBİS’e kayıt olma işlemi, kişisel verilerin güvenli bir şekilde işlenmesi ve korunması için gereklidir. Kayıt işlemleri, Kurul tarafından belirtilen yönetmeliklere uygun olarak gerçekleştirilmelidir. Kurul tarafından belirlenen yönetmeliklere uygun olarak gerçekleştirilen kayıt işlemleri, kişisel verilerin güvenli bir şekilde işlenmesi ve korunmasını sağlamaktadır. Kişisel verileri işleyen gerçek ve tüzel kişilerin, VERBİS’e kayıt olma işlemleri başarıyla tamamlandıktan sonra, kişisel verilerin güvenli ve gizli tutulmasını sağlamak için gerekli önlemleri almaları gerekmektedir. Bu önlemler, kişisel verileri işleyen gerçek ve tüzel kişilerin veri güvenliği ile ilgili yasal yükümlülükleri kapsamaktadır. Bu yükümlülükler, kişisel verilerin güvenli bir şekilde işlenmesini ve korunmasını sağlamak için gereken önlemleri içermektedir. Kişisel verilerin güvenli ve gizli tutulmasını sağlamak için, kişisel verileri işleyen gerçek ve tüzel kişilerin VERBİS’e kayıt olmaktan öte, kişisel veri işleme işlemlerinde uyulması gereken yasal yükümlülükleri yerine getirmeleri de gerekmektedir. Bu yükümlülükler, kişisel verilerin güvenli bir şekilde işlenmesini ve korunmasını sağlamak için gerekli önlemleri içermektedir. Örneğin, kişisel verilerin güvenli bir şekilde işlenmesi için, veri sorumlusu tarafından şifreleme, kimlik doğrulama ve erişim kontrolü gibi önlemler alınmalıdır. Kişisel verilerin güvenli bir şekilde işlenmesini ve korunmasını sağlamak için, kişisel verileri işleyen gerçek ve tüzel kişilerin VERBİS’e kayıt olmaları ve kişisel veri işleme işlemlerinde uyulması gereken yasal yükümlülükleri yerine getirmeleri gerekmektedir. Bu yükümlülükler, kişisel verilerin güvenli bir şekilde işlenmesini ve korunmasını sağlamak için gereken önlemleri içermektedir. Kişisel verilerin güvenli tutulması, kişisel verilerin güvenli bir şekilde işlenmesinin, toplanmasının ve kullanılmasının temelidir.

Veri Sorumlusu Kavramı ve Yükümlülükleri

Veri sorumlusu ve veri işleyen kavramları, Sanatta tanımlanmıştır. kanunun 3. Bu nedenle veri sorumlusu; “Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi”, veri işleyen; “veri sorumlusu tarafından verilen yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi” ifade eder.

Kişisel verilerin aktarımı ile ilgili olarak, sanat uyarınca. Kanun’un 8. maddesi kural olarak veri sahibinin açık rızası olmaksızın aktarılamaz. Ancak yukarıda belirtilen işleme koşullarının geçerli olması halinde kişisel veriler açık rıza olmaksızın aktarılabilecektir.

Kişisel verilerin elde edilmesinde veri sorumlusu veya yetkilendirdiği kişiye getirilen aydınlatma yükümlülüğü açısından; kişisel verilerin hangi amaçla işleneceği, kişisel verilerin kimlere ve hangi amaçla işlenebileceği, kişisel veri toplamanın yöntemi ve hukuki dayanağı ve veri toplamanın veriliş sebebi hakkında bilgi vermekle yükümlüdür.

Kişisel veri sahibinin, veri sorumlusundan veri işlenip işlenmediğini, işlenip işlenmediğini, işlenme amacını ve maddenin amacına uygun kullanılıp kullanılmadığını veri sorumlusuna bildirmesini istemesi, . kişisel verilerin aktarıldığı üçüncü kişilere bilgi vermek, kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunları düzeltmek, kişisel verilerin kanuna aykırı olarak işlenmesi hâlinde ilgili kişinin uğradığı zararı gidermekle yükümlüdür.