Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin nasıl işleneceğini, amaçlarını ve nerelerde kullanılacağını belirleyen sistemlerin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu kapsamda Tüzel kişiler, kişisel verileri işleme konusundaki her türlü faaliyetten ve doğacak her türlü hukuki konulardan sorumludur.

Kişisel Verilerin İşlenmesi

Kişisel verilerin işlenme amacını ve yöntemini belirleyen kişiler yani veri sorumluları kullanılacak verinin neden ve nasıl olacağını sorgulayacak kişidir. Kişisel veriler kısmen otomatik veya herhangi bir veri kayıt sisteminin (Form, CRM vb.) parçası olmak kaydı ile elde edilmesi, kaydedilmesi, muhafazası, depolanması, değiştirilmesi, paylaşılması, düzenlenmesi, devralınması, aktarılması, açıklaması, sınıflandırılması veya kullanım için engellenmesi gibi veri üzerinde yapılan her türlü işlem Kişisel Verilerin İşlenmesi olarak adlandırılır. Aynı zamanda toplanan bu verileri silme, yok etme veya anonim hale getirme işlemlerine kadar olan her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.

Kişisel Veriler

Kişisel veri, kimlik belirleyici veya belirlenebilir gerçek kişiye ait her türlü veriye denir.

Kişisel verilerin işlenmesi Kanununa göre;

  • Adı geçen kişinin açık rızasının varlığı,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temek hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

gibi hallerinden birinin varlığı durumunda ilgili kişinin kişisel verilerinin işlenmesi mümkün değildir.

Partnerlerimize ve müşterilerimize tavsiyemiz yeni yürürlüğe giren torba yasa kapsamında gizlilik sözleşmelerini yenilemelerini, web sitelerinde çerez verisi ile bilgi toluyorlarsa bunu açıkça kullanıcıya belirtmeli ve onayını almalıdır. Kredi kartı, adres ve telefon bilgileri gibi önemli verileri korumakla yükümlüdür. Aksi takdierde Kişisel verileri hukuka aykırı (TCK) olarak kaydedenler 1 yıldan 3 yıla kadar, hukuka aykırı olarak veren veya ele geçirenler 2 yıldan 4 yıla kadar, verileri yok etmeleri gerektiği halde yok etmeyenler 1 yıldan 2 yıla kadar hapis cezasıyla karşı karşıya kalacak. Ayrıca KVKK’da veri sorumlusuna yüklenen belirli yükümlülükleri yerine getirmeyenlere Kurul tarafından 5 bin-1 milyon lira idari para cezası verilebilecek.

Prof. Dr. Tekin Memiş 

Beykent Üniversitesi Hukuk Fakültesi

Sunum PDF Dosyası

Yard. Doç. Dr. Cansu Topal 

Okan Üniversitesi Hukuk Fakültesi

Sunum PDF Dosyası

Tag: Konaklama Sektöründe Kişisel Verilerin Korunması Kanunu KVKK

Comments are closed.

%d blogcu bunu beğendi: