btbilgi

Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte gelen yeni işlerden biri veri sorumlusu. Şirketlerin topladıkları ve depoladıkları kişisel verilerin işlenmesinde birçok şeye dikkat etmesi gerekiyor. Veri sorumluları da bunların doğru şekilde yürütülmesinden sorumlular. Uyumluluk süreçleri konusunda şirketlere yardımcı olan Siberasist, KVKK ile ilgili yaptırımlara karşı veri sorumlularının dikkat etmesi gerekenleri şöyle aktarmakta:

VERBİS kayıtları

Veri sorumluları siciline kayıt yaptırma zorunluluğu bulunan her gerçek ve tüzel kişinin VERBİS kaydını tamamlaması gerekiyor. VERBİS kayıt yükümlülüğü bulunmasına rağmen, kayıt yaptırmayan gerçek ve tüzel kişiler 1 milyon TL’ye kadar para cezaları ile karşılaşabiliyorlar.

Aydınlatma yükümlülüğü

Kişisel veriler işlenmeden önce veri sahipleri aydınlatılmalıdır. Aydınlatma yükümlülüğünün kapsamında veri sahiplerine veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, verisi işlenen kişinin sahip olduğu haklar konusunda bilgilendirme yapılmak zorundadır.

Genel ilkeler

Kişisel veriler üzerinde sınırsız yetkiye sahip olmayan veri sorumluları, veri işleme faaliyeti sırasında belirli ilkelere uygun davranmak zorundadır. Bu bağlamda veri sorumlusu hukuka, dürüstlük kurallarına uygun hareket etmek zorunda olup verileri belirli, açık ve yasal amaçlara uygun, işlendikleri amaçla bağlantılı, sınırlı, ölçülü olarak işlemesi ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmesi gerekiyor.

Veri işleme amacı kalktığında yükümlülükler

Bir kişisel verinin işleme amacı ya da sebebinin ortadan kalkması durumunda veri sorumlularının işledikleri veriyi silme, yok etme veya anonimleştirme yükümlülüğünü taşıdıklarını unutmamaları gerekiyor.

İdari tedbirler

Veri sorumlusunun hukuka uygun olarak elde ettiği kişisel verilerin idari açıdan güvenliğini sağlamakla yükümlü olduğu görülüyor.

Teknik tedbirler

Veri sorumlusu kişisel verilerin güvenliğini sağlamak için gereken teknik tedbirleri de almak zorundadır. Teknik tedbirlerin hiç alınmamış olmasından veya yetersiz kalmasından ötürü ortaya çıkan veri ihlallerinde veri sorumluları ciddi yaptırımlarla karşılaşabilmektedir.

Veri sahibinin bilgilendirilmesi

Veri sorumlularının talep edilmesi halinde kişisel verisi ile alakalı veri sahiplerine bilgi vermesi gerekmektedir. Veri sorumlusu talep edilen isteklere karşı talepte bulunan veri sahibine en geç 30 gün içerisinde geri dönüş yapmakla sorumludur.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.