Kişisel Verilerin Korunması Kanunu (KVKK), kişisel veri işleyen tüm işletmelere, kurumlara ve bireylere önemli yükümlülükler getirir. Bu yükümlülüklerin merkezinde yer alan veri sorumlusu, kişisel verilerin işlenme sürecini organize eden ve yasal gerekliliklere uyumu sağlayan kilit bir roldür.

Bu yazıda, veri sorumlusunun kim olduğunu, hangi görevleri üstlendiğini ve sorumluluklarının neler olduğunu detaylıca inceleyeceğiz.

---

Veri Sorumlusu Kimdir?

KVKK’ya göre, veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, veri işleme sürecinin yönetiminden sorumlu gerçek veya tüzel kişi olarak tanımlanır.

Basit bir ifadeyle, veri sorumlusu:

• Kişisel verilerin neden ve nasıl işleneceğine karar verir.
• Veri işleme faaliyetlerini organize eder ve denetler.

Örnekler:

• Bir şirketin yöneticisi, çalışanlarının ve müşterilerinin verilerini işliyorsa, veri sorumlusu şirketin kendisidir.
• Bir doktor muayenehanesinde hasta bilgilerini işliyorsa, veri sorumlusu doktordur.

Tavsiye Yazılarımız: KVKK Uyum Danışmanlığı: İşletmeniz için Neden Önemli?

---

Veri Sorumlusunun Sorumlulukları Nelerdir?

KVKK kapsamında veri sorumlusunun birçok yükümlülüğü bulunmaktadır. Bu sorumluluklar, kişisel veri işleme süreçlerinin şeffaf, güvenli ve yasalara uygun şekilde yürütülmesini sağlamayı amaçlar. İşte veri sorumlusunun başlıca sorumlulukları:

1. Veri Güvenliğini Sağlamak

Veri sorumlusu, işlenen kişisel verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamakla yükümlüdür. Bu kapsamda:

• Verilerin yetkisiz erişimlere karşı korunması
• Güvenlik açıklarının kapatılması
• Veri ihlali durumunda hızlı müdahale

2. Aydınlatma Yükümlülüğü

Veri sorumlusu, kişisel verileri işlenen kişilere (veri sahiplerine) şu bilgileri açıkça iletmelidir:

• Verilerin hangi amaçlarla işlendiği
• Kimlerle paylaşıldığı
• Veri sahibinin hakları

3. Açık Rıza Almak

Veri işleme faaliyetlerinin büyük bir kısmı, veri sahibinin açık rızasına dayanır. Veri sorumlusu, bu rızanın açık ve bilgilendirilmiş bir şekilde alınmasını sağlamakla yükümlüdür.

4. Veri Envanteri Oluşturmak

Veri sorumlusu, işlenen tüm kişisel verileri kapsayan bir veri envanteri hazırlamalıdır. Bu envanter:

• Hangi verilerin işlendiğini
• Verilerin ne kadar süre saklandığını
• Verilerin kimlerle paylaşıldığını içerir.

5. Kişisel Verileri Silme veya İmha Etme

Veri işleme amacı ortadan kalktığında veya veri sahibinin talebi doğrultusunda, verilerin silinmesi veya imha edilmesi gerekmektedir.

---

Veri Sorumlusunun Sorumlulukları Tablosu

Sorumluluk	Açıklama	Örnek
Veri Güvenliğini Sağlama	Kişisel verilerin gizliliğini ve bütünlüğünü koruma	Şifreleme, erişim kontrolü
Aydınlatma Yükümlülüğü	Veri sahiplerini bilgilendirme	Aydınlatma metni hazırlama
Açık Rıza Alma	Veri işleme için onay alma	E-posta izni, üyelik formları
Veri Envanteri Hazırlama	İşlenen tüm verileri kayıt altına alma	Çalışan, müşteri verileri
Veri Silme/İmha	Gereksiz verileri ortadan kaldırma	Eski müşteri kayıtlarının silinmesi

---

Veri Sorumlusu Nasıl Belirlenir?

Her işletme veya kurum, veri sorumlusu olarak hareket eden bir kişi veya birim belirlemekle yükümlüdür. Bu süreç, işletmenin yapısına ve veri işleme faaliyetlerine bağlı olarak değişiklik gösterebilir.

Veri Sorumlusunu Belirlerken Dikkat Edilmesi Gerekenler:

• Hukuki Yetki: Veri işleme faaliyetleri üzerinde karar verme yetkisi olan kişiler seçilmelidir.
• Organizasyon Yapısı: Küçük işletmelerde veri sorumlusu genellikle işletme sahibiyken, büyük şirketlerde bir veri koruma görevlisi atanabilir.
• Veri İşleme Faaliyetlerinin Kapsamı: İşlenen veri miktarı ve niteliği, veri sorumlusunun yetkinliğini belirler.

Tavsiye Yazılarımız: KVKK Risk Analizi: Verilerinizi Korumanın İlk Adımı

---

Veri Sorumlusunun KVKK Kapsamındaki Cezai Sorumlulukları

KVKK, veri sorumlularına önemli cezai yaptırımlar uygulayabilir. Aşağıdaki durumlar, veri sorumlusunun cezai sorumluluğa tabi olmasına neden olabilir:

• Veri Güvenliği Açıkları: Yetkisiz erişim veya veri ihlali durumunda yüksek para cezaları uygulanabilir.
• Aydınlatma Yükümlülüğünün İhlali: Veri sahiplerini bilgilendirmeyen veri sorumluları cezalandırılabilir.
• Veri İşleme İlkesine Uymama: Verilerin gereksiz işlenmesi veya paylaşılması durumunda yaptırımlar söz konusudur.

Örnek Cezalar:

• Veri ihlali: 2 milyon TL’ye kadar idari para cezası
• Aydınlatma yükümlülüğünün ihlali: 1 milyon TL’ye kadar para cezası

---

Veri Sorumlusu Sıkça Sorulan Sorular (SSS)

1. Veri sorumlusu kimdir?

Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen, işleme faaliyetlerinin yönetiminden sorumlu gerçek veya tüzel kişidir.

2. Her kurumun veri sorumlusu olmalı mı?

Evet, kişisel veri işleyen her kurumun KVKK kapsamında bir veri sorumlusu belirlemesi zorunludur.

3. Veri sorumlusunun görevleri nelerdir?

Veri güvenliğini sağlama, aydınlatma yükümlülüğünü yerine getirme, açık rıza alma, veri envanteri oluşturma ve gerekirse verileri silme veya imha etme gibi görevleri bulunur.

4. Veri sorumlusu cezai yaptırımlara tabi midir?

Evet, KVKK gerekliliklerine uymayan veri sorumluları, idari para cezaları ve hukuki yaptırımlarla karşılaşabilir.

5. Veri sorumlusu nasıl belirlenir?

İşletmenin büyüklüğüne, veri işleme faaliyetlerine ve organizasyon yapısına bağlı olarak bir kişi veya birim veri sorumlusu olarak atanabilir.

---

Veri Sorumlusu Olarak Balakar Hukuk’un Hizmetleri

Balakar Hukuk & Danışmanlık olarak, veri sorumlularına KVKK kapsamında profesyonel destek sağlıyoruz. Hizmetlerimiz şunları içerir:

• Veri işleme süreçlerinin analizi
• Hukuki belgelerin hazırlanması
• Veri güvenliği politikalarının oluşturulması
• Veri sorumlusu eğitimleri
• Veri ihlali durumunda hukuki destek

---

Veri Sorumlusu ile Yasal Uyum Sağlayın!

Veri sorumlusu olarak yasal yükümlülüklerinizi yerine getirmek ve veri güvenliğinizi güçlendirmek için profesyonel destek alın. Balakar Hukuk & Danışmanlık, KVKK uyum süreçlerinde yanınızda!

Hemen iletişime geçin ve işletmenizi güvence altına alın!