Veri Sorumlusu

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu iki taraf arasındaki hukuki ilişkileri düzenlemektedir. Kanun iki taraf olarak veri sorumlusu ve ilgili kişi'yi tanımlamaktadır. Bu bölüm Kanun'daki taraflardan biri olan "veri sorumlusu" ile ilgili bilgileri içermektedir.

Veri Sorumlusu kimdir?

Yukarıdaki şekilde de görüleceği üzere veri sorumlusu kişisel verileri işleyen ve tüm sürecin merkezindeki aktördür. Kanun veri sorumlusunu

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

olarak tanımlamaktadır.

Veri Sorumlusu'nun Nitelikleri

Kanun'a göre Veri sorumlusunun üç niteliği bulunmalıdır:

  • 1.Kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemeli
  • 2.Veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olmalı
  • 3.Gerçek veya tüzel kişi olmalı

Bu şartlardan herhangi birini sağlamayanlar Kanun'a göre veri sorumlusu sayılmazlar.

Tanımlar

Kanun'daki bazı tanımlar şu şekildedir:

Kişisel veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili kişi:
Kişisel verisi işlenen gerçek kişi
Veri kayıt sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Kişisel verilerin işlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem

Daha fazla bilgiye yandaki paylaşımdan ulaşabilirsiniz.

Tanımlar

Kişisel Verileri Koruma Kanunu'nda yer alan kavramların tanımları. Kişisel veri, ilgili kişi, veri sorumlusu, veri sorumluları sicili gibi.

Kanun'un Uygulanmadığı Durumlar

Kanunun Uygulanmadığı Durumlar

Kanunda Kişisel Verilerin Korunması Kanunu'nun uygulanmayacağı durumlar

Kanun'un uygulama alanı tüm kişisel veri işlemelerini kapsamaz. Kanun, aynı konutta oturan kişiler tarafından işlenmesi ve kanunlarda açıkça öngörülmesi gibi durumlara uygulanmaz. Kanun'un hangi durumlara uygulanmayacağı Kanun metninde gösterilmiştir.

Daha fazla bilgiye yandaki paylaşımdan ulaşabilirsiniz.

Kişisel Verilerin İşlenmesi Süreci

Kişisel veri işleme aşamaları aşağıdaki şekilde görsel olarak anlatılmıştır.

Veri sorumlusu açısından kişisel verilerin işlemesinin aşamaları şu şekildedir:

    • 1.Veri sorumlusu bünyesinde kişisel verilerin korunması ile ilgilenecek kişinin görevlendirilmesi(1)
    • 2.Kişisel Veri İşleme Envanteri'nin çıkartılması ve Kişisel Veri Saklama ve İmha Politikası belgesinin hazırlaması(1)
    • 3.Yapılan ve yapılacak işlemelerle ilgili Kişisel Veri İşleme Envanteri'nden üretilen bilgilerle Veri Sorumluları Sicili'nin tutulduğu VERBİS'e kayıt olunması(1)
    • 4.İşlenen ya da işlenecek kişisel veriler konusunda ilgili kişileri aydınlatma yükümlülüğünü yerine getirmesi(2)
    • 5.Gerekiyorsa ilgili kişinin kişisel verilerin işlenmesine ilişkin açık rızasının alınması(3)
    • 6.Kişisel verilerin toplanması, veri kayıt ortamında saklanması ve diğer işlemler
    • 7.Veri sorumlusunun kişisel verileri veri işleyenlerle paylaşması
    • 8.İşlenme şartları ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
    • (1)Kanun'a göre veri sorumlularının Veri Sorumluları Sicil'e kaydolmalarına istisna getirilebilir. Kişisel Verileri Koruma Kurulu tarafından istisnanın sınırları belirlenecektir ve istisna getirilen veri sorumluları Veri Sorumluları Sicili'ne kaydolmayacaklardır.
    • (2)Kanun bazı durumlarda ilgili kişilerin aydınlatılmasını gerekli görmediğinden veri sorumlusunu yükümlü tutmamıştır
    • (3)Kanun bir çok konuda ilgili kişinin açık rızasının alınmasına gerek görmemiştir. Bu konularda veri sorumlusu, kişisel verileri işlemek için ilgili kişinin açık rızasını almak zorunda değildir.
Adım Adım Yapılacaklar

Veri sorumlusu açısından yapılması gereken işlemler aşağıda yer alan paylaşımlarda anlatılmıştır. Bu aşamaların yazıya dökülmesi uzun ve çok çaba gerektiren bir iş olduğundan bazıları henüz hazırlanamamıştır. Hazır hale geldikçe burada paylaşılacaktır.

Veri Sorumlusunun Yapması Gerekenler
1. Adım: KVKG Seçimi

Kişisel Verileri Koruma Görevlisi (KVKG)

Veri sorumlularında yapılması gereken ve sürdürülmesi gereken görevler için görevlendirilecek kişisel verileri koruma görevlisi

2. Adım: KVİE Çıkartılması

Kişisel Veri İşleme Envanteri

Veri sorumlularının aydınlatma yükümlülüğünün yerine getirilmesi, Veri Sorumluları Sicili'ne kayıt ve imha politikası için başvurulması gereken belge

3. Adım: VERBİS'e Kayıt

Veri Sorumluları Sicili’ne Kayıt Nasıl Olunur?

Kişisel Verilerin Korunması Kanunu'na ve Veri Sorumluları Sicili Hakkındaki Yönetmelik hükümlerine göre Veri Sorumluları Sicili'ne kayıt işlemi

4. Adım: Aydınlatma Yükümlülüğü

Aydınlatma Yükümlülüğü

Bu sayfa hazırlanıyor

4. Adım: Aydınlatma Yükümlülüğü

Aydınlatma Yükümlülüğü

Bu sayfa hazırlanıyor

5. Adım: Açık Rızanın Alınması

Açık Rızanın Alınması

Bu sayfa hazırlanıyor

6. Adım: Kişisel Verilerin İşlenmesi

Kişisel Verilerin İşlenmesi

Bu sayfa hazırlanıyor

7. Adım: Kişisel Verilerin Aktarılması

Kişisel Verilerin Aktarılması

Bu sayfa hazırlanıyor

8. Adım: Kişisel Verilerin Silinmesi

Silme, Yok Etme ve Anonim Hale Getirme

Bu sayfa hazırlanıyor


Yazılar
14 Kasım 2017

Kişisel Veri İşleme Envanteri

Veri sorumlularının aydınlatma yükümlülüğünün yerine getirilmesi, Veri Sorumluları Sicili'ne kayıt ve imha politikası için başvurulması gereken belge

3 Kasım 2017

Yönetmelikteki Kanun’a Aykırılıklar

Kurul tarafından yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'te tespit edilen Kanun'a aykırılıklar

19 Ekim 2017

Kişisel Verinin 7 Hali

Kişisel verilerin korunmasında uygulanması gereken hukuk kurallarının tespitini açısından durum tespitine yardımcı olabilecek bilgiler

11 Mayıs 2017

Envanter ve Politika Zorunluluğu

Yönetmelik taslağı veri sorumluları için iki zorunluluk getiriyor: Kişisel Veri Saklama ve İmha Politikası ile Kişisel Veri İşleme Envanteri

17 Şubat 2017

50 Soruda Kişisel Verilerin Korunması

Kişisel Verilerin Korunması ile ilgili olabilecek sorulara ilişkin cevaplar

12 Şubat 2017

Veri Sorumlusu ve Veri İşleyen Farkı

Kişisel verilerin işlenmesinde veri sorumlusu ve veri işleyen arasındaki hukuki farklar ve uygulamada dikkat edilmesi gerekenler

Veri Sorumlusunu İlgilendiren Mevzuat
Anayasa

Anayasa

Kişisel verilerin korunmasını isteme hakkı, Anayasa'nın Özel Hayatın Gizliliği'ni düzenleyen 20. maddesine 12 Eylül 2010'da referandumla eklenmiştir.

Uluslararası Sözleşme

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi

108 Nolu Sözleşme Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'nin TBMM tarafından kabul edilen Türkçe metni

Uluslararası Sözleşme

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol

Kanun

Kişisel Verilerin Korunması Kanunu

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun gerekçeli ve değişiklikler işlenmiş tam metni

Kanun
6563 Kanun

Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

5 Kasım 2014 tarihinde Resmi Gazete'de yayınlanarak yürürlüğe giren ve elektronik ticarette uyulması kurallarını düzenleyen kanun

Yönetmelik

Veri Sorumluları Sicili Hakkında Yönetmelik

Kanuna göre veri sorumlularının kayıt olacağı Veri Sorumluları Sicili'ne kayıtın usul ve esaslarını düzenleyen 1.1.2018 tarihinde yürürlüğe giren yönetmelik

Yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Kurul tarafından yayınlanan işlenme şartları ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik

Yönetmelik

Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik

Kişisel Verileri Koruma Kurulu'nun çalışmalarında uyması gereken usul ve esasları düzenleyen yönetmelik 16 Kasım 2017 tarihinde yayınlandı

Yönetmelik

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (23.11.2017)

Sağlık Bakanlığı tarafından 20.10.2016 tarihinde Resmi Gazete'de yayınlanan Kişisel Sağlık Verilerinin İşlenmesi ile ilgili yönetmelik

Yönetmelik

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Sağlık Bakanlığı tarafından 20.10.2016 tarihinde Resmi Gazete'de yayınlanan Kişisel Sağlık Verilerinin İşlenmesi ile ilgili yönetmelik

Yönetmelik

Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği

Kişisel Verileri Koruma Kurumu'nun teşkilatlanma yapısını düzenleyen ve 26.4.2018 tarihli Resmi Gazete'de yayınlanan yönetmelik

Yönetmelik

Diğer Yönetmelikler

Kişisel veri teriminin geçtiği yönetmelikler

Yönetmelik Taslağı

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun işleyişini düzenlemek amacıyla Kişisel Verileri Koruma Kurulu tarafından kamuoyu görüşüne sunulan yönetmelik taslağı