Veri Sorumlusu

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu iki taraf arasındaki hukuki ilişkileri düzenlemektedir. Kanun iki taraf olarak veri sorumlusu ve ilgili kişi'yi tanımlamaktadır. Bu bölüm Kanun'daki taraflardan biri olan "veri sorumlusu" ile ilgili bilgileri içermektedir.

Veri Sorumlusu kimdir?

Yukarıdaki şekilde de görüleceği üzere veri sorumlusu kişisel verileri işleyen ve tüm sürecin merkezindeki aktördür. Kanun veri sorumlusunu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

olarak tanımlamaktadır.

Veri Sorumlusu'nun Nitelikleri

Kanun'a göre Veri sorumlusunun üç niteliği bulunmalıdır:

  • 1.Kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemeli
  • 2.Veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olmalı
  • 3.Gerçek veya tüzel kişi olmalı

Bu şartlardan herhangi birini sağlamayanlar Kanun'a göre veri sorumlusu sayılmazlar.

Tanımlar

Kanun'daki bazı tanımlar şu şekildedir:

Kişisel veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili kişi:
Kişisel verisi işlenen gerçek kişi
Veri kayıt sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Kişisel verilerin işlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Tanımlar

Kanun'daki bazı tanımlar şu şekildedir:

Kişisel veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili kişi:
Kişisel verisi işlenen gerçek kişi
Veri kayıt sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Kişisel verilerin işlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Kanun'un Uygulanmadığı Durumlar

Kanunun Uygulanmadığı Durumlar

Kanunda Kişisel Verilerin Korunması Kanunu'nun uygulanmayacağı durumlar

Kanun'un uygulama alanı tüm kişisel veri işlemelerini kapsamaz. Kanun, aynı konutta oturan kişiler tarafından işlenmesi ve kanunlarda açıkça öngörülmesi gibi durumlara uygulanmaz. Kanun'un hangi durumlara uygulanmayacağı Kanun metninde gösterilmiştir.

Daha fazla bilgiye yandaki paylaşımdan ulaşabilirsiniz.

Kişisel Verilerin İşlenmesi Süreci

Kişisel veri işleme aşamaları aşağıdaki şekilde görsel olarak anlatılmıştır.

Veri sorumlusu açısından kişisel verilerin işlemesinin aşamaları şu şekildedir:

    • 1.Veri sorumlusu bünyesinde kişisel verilerin korunması ile ilgilenecek kişinin görevlendirilmesi(1)
    • 2.Kişisel Veri İşleme Envanteri'nin çıkartılması ve Kişisel Veri Saklama ve İmha Politikası belgesinin hazırlaması(1)
    • 3.Yapılan ve yapılacak işlemelerle ilgili Kişisel Veri İşleme Envanteri'nden üretilen bilgilerle Veri Sorumluları Sicili'nin tutulduğu VERBİS'e kayıt olunması(1)
    • 4.İşlenen ya da işlenecek kişisel veriler konusunda ilgili kişileri aydınlatma yükümlülüğünü yerine getirmesi(2)
    • 5.Gerekiyorsa ilgili kişinin kişisel verilerin işlenmesine ilişkin açık rızasının alınması(3)
    • 6.Kişisel verilerin toplanması, veri kayıt ortamında saklanması ve diğer işlemler
    • 7.Veri sorumlusunun kişisel verileri veri işleyenlerle paylaşması
    • 8.İşlenme şartları ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
    • (1)Kanun'a göre veri sorumlularının Veri Sorumluları Sicil'e kaydolmalarına istisna getirilebilir. Kişisel Verileri Koruma Kurulu tarafından istisnanın sınırları belirlenecektir ve istisna getirilen veri sorumluları Veri Sorumluları Sicili'ne kaydolmayacaklardır.
    • (2)Kanun bazı durumlarda ilgili kişilerin aydınlatılmasını gerekli görmediğinden veri sorumlusunu yükümlü tutmamıştır
    • (3)Kanun bir çok konuda ilgili kişinin açık rızasının alınmasına gerek görmemiştir. Bu konularda veri sorumlusu, kişisel verileri işlemek için ilgili kişinin açık rızasını almak zorunda değildir.

kisiselveri.com