Kişisel Verilerin Korunması Kanunu (KVKK) Yükümlüleri
- Av. Çağdaş Saçıntı
- 10 Şub
- 2 dakikada okunur
Kişisel Verilerin Korunması Kanunu (KVKK) Yükümlüleri
Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye'de kişisel verilerin işlenmesi, saklanması ve korunmasıyla ilgili düzenlemeler getiren önemli bir yasadır. Bu kanunun kapsamında yer alan yükümlülükler, veri işleyen ve veri sorumlularının uyması gereken kuralları belirler. İşte KVKK yükümlüleri ve sorumlulukları:
1. Veri Sorumluları
Tanım: Verilerin işlenme amaçlarını ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişilerdir.
Yükümlülükler:
Aydınlatma Yükümlülüğü: Kişisel verileri toplamadan önce veri sahiplerine bilgi vermek zorundadır. Bu bilgi, verilerin hangi amaçla, hangi süreyle ve kimlere aktarılabileceği gibi detayları içermelidir.
Veri Güvenliği: Kişisel verilerin hukuka aykırı olarak işlenmesini, erişilmesini önlemek ve bu verilerin muhafazasını sağlamak için uygun güvenlik önlemlerini almak zorundadırlar.
VERBiS Kaydı: Belirli kriterleri taşıyan veri sorumluları, Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBiS) kayıt olmak zorundadır.
Hak Taleplerine Yanıt: Veri sahiplerinin veri ile ilgili taleplerine (düzeltme, silme, bilgi edinme vb.) zamanında ve uygun şekilde yanıt vermek.
2. Veri İşleyenler
Tanım: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişilerdir.
Yükümlülükler:
Gizlilik: Veri sorumlusu ile yaptıkları sözleşme çerçevesinde gizlilik ilkelerine uymak zorundadırlar.
Güvenlik: Verdikleri hizmet doğrultusunda veri güvenliğini sağlamak için gerekli teknik ve idari tedbirleri almalıdırlar.
İşlem Kaydı: Kişisel veriler üzerinde yaptıkları işlemleri kayıt altına almaları gereklidir.
3. Genel Yükümlülükler
Rıza: Kişisel verilerin işlenmesi için veri sahibinin açık rızası alınmalıdır. Ancak, bazı durumlarda (kanunlarda açıkça öngörülmesi, bir sözleşmenin ifası için gerekli olması gibi) rıza aranmaz.
Veri Minimizasyonu: Sadece gerekli olan kişisel veriler toplanmalı ve işlenmelidir.
Saklama Süreleri: Veriler, işlenme amaçları için gerekli olan süre boyunca saklanmalı, bu sürenin sonunda silinmeli veya anonim hale getirilmelidir.
Sonuç
KVKK, kişisel verilerin korunması konusunda hem veri sorumlularına hem de veri işleyenlere önemli yükümlülükler yüklemektedir. Bu yükümlülüklere uymayanlar için idari para cezaları ve yaptırımlar öngörülmüştür. Bu nedenle, veri işleme süreçlerinde KVKK'ya uygunluk sağlamak, hem yasal gereklilikler açısından hem de bireylerin haklarını koruma açısından kritik öneme sahiptir.
Comments