Veri sorumluları siciline kimler kayıt olmalı kişisel verileri işleyen gerçek ve hükmi kişiler, veri işlemeye başlamadan önce veri sorumluları siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önünde bulundurularak, Kurul tarafından Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir. Ayrıca Kanunun 28. maddesinde belirtilen faaliyetlerle sınırlı olmak üzere, veri sorumlularının sicile kayıt yükümlülüğü bulunmamaktadır. Bu bağlamda, birçok ülke ve bölgede, veri koruma düzenlemeleri gerçekleştirilecek şekilde daha etkili bir şekilde korumayı sağlar. Bu düzenlemeler arasında, veri sorumlularının Sicilya kayıt olma isteği da mevcuttur.
Veri Sorumlusu Nedir?
Veri sorumlusu, kişisel verilerin saklanmasını ve bu süreçte sorumluluğu taşıyan kişiyi veya kurumu ifade eder. Şirketlerin, bir şirketin yöneticisi veya bir kurumun yetkilisi bu rolü üstlenir. Veri sorumlusu, kişisel verilerin saklanması, saklanması ve paylaşılması gibi parçaların yasal ve etik kurallara uygun bir şekilde gerçekleştirilmesinden sorumludur. Veri sorumlusu, kişisel verilerin saklanması, saklanması ve kullanılmasıyla ilgili kararların alınması ve bu parçaların düzenlenmesi. Veri sorumlusu, genellikle bir şirket içinde belirli bir rol üstlenir ve veri koruma paylarını şirket politikalarını oluşturur. Veri sorumlusu, kişisel bilgilerin uygun bir şekilde davranılmasını sağlamak ve verilerin şeffaflığını sağlamakla görevli görevlidir. Ayrıca, verilerin olası bozulmalarının önlenmesi ve düzenlenmesi de bu kişinin sorumlulukları arasındadır.
Veri Sorumluları Sicili Nedir?
Veri sorumluları sicili, bir ülke veya bölge veri koruma otoritesi tarafından yetenekli bir kayıt sistemidir. Bu sicile kayıt yaptırmak, veri sorumlularının belirli uzunluklarını yerine getirmelerini sağlar ve genellikle kişisel verilerin daha etkin bir şekilde korunmasına katkı sağlar.
Kimler Kayıt Olmalı?
Veri sorumluları Sicilya kayıt yaptırmak, genellikle belirli süreye göre belirlenir. Bu bedeller arasında şu unsurlar bulunabilir:
- İşleme Faaliyeti Yapanlar: Kişisel verilerin kaydedilmesi ve kaydedilmesi, saklanması, güncellenmesi veya silinmesi gibi işlemlerin gerçekleştirilmesi için her türlü kurum veya kişi kaydının yaptırılması gerekir.
- Büyük Ölçekli İşleme Yapanlar: Gösterimli belirli bir sayıdaki çalışan veya ciroya sahip olan büyük çalışabilirler, veri sorumluları sicil kaydı yaptırmak zorunda olabilirler.
- Hassas Veri İşleyenler: Sağlık verileri, etnik kökenle ilgili bilgiler gibi hassas veri düzenleyen kurumlar veya kişiler, genellikle daha sıkı düzenlemelere tabi tutulurlar ve bu nedenle veri sorumluları sicil kayıt yaptırmak zorundadırlar.
- Kamu Kurumları: Kamu kuralları da genellikle veri sorumluları sicil kayıt yapmak edebilmekte, çünkü kişisel verilerin korunması kamusal ortamda kritik bir rol oynamaktadır.
Kayıt Süreci ve Yükümlülükler
Veri sorumlularının silici kayıt süreci ve gerçekleştirilebilir, genellikle kişisel verilerin etkili bir şekilde korunması ve saklanması amacıyla belirlenmiş olan veri koruma düzenlemelerine ve kanunlara göre ayarlanabilir. Ancak genel olarak, birçok ülkede benzer işlemler ve açıklamalar bulunmaktadır. İşte tipik bir kayıt süreci ve veri sorumlularının taşınmasını garanti edecekler:
- Sicilya Kayıt Süreci:
- Başvuru: Veri sorumluları, genellikle bir veri koruma otoritesi veya denetleyici kurum tarafından kullanılan bir sicile başvurusu yapmak zorundadır.
- Bilgi Sağlama: Başvuruda, veri sorumluları genellikle organizasyonlarının adını, adresini, faaliyet iznini ve kişisel verileri nasıl işledikleri hakkında bilgi sağlamak zorundadır.
- Yetkilendirme ve Doğrulama: Başvuru genellikle resmi bir yetkilendirme ve süreç sürecini içerir.
- Yükümlülükler:
- Transparan Bilgi Verme: Veri sorumluları, kişisel verilerin nasıl işlendiği, hangi faaliyetlerle işyeri, veri sahiplerinin hakları ve diğer ilgili bilgiler konusunda şeffaf olarak çalıştırılmaktadır.
- Veri Güvenliği: Veri sorumluları, kişisel verilerin güvenli bir şekilde çalıştırılmasını ve işletilmesini sağlamak için uygun güvenlik önlemleri almakla yükümlüdürler.
- Veri Sahiplerinin Haklarına Saygı: Veri sorumluları, veri sahiplerinin haklarına saygı göstermek ve taleplerine uygun bir şekilde yanıt vermek zorundadır.
- Risk Değerlendirmesi ve İzleme: Veri sorumluları, veri işleme faaliyetleri için risk değerlendirme yapmalı ve düzenli olarak izleme ve başarısızlık süreçlerini uygulamalıdır.
- Veri İhlallerine Bildirim: Bazı durumlarda, ciddi veri kesintileri durumunda, veri koruma otomasyonuna ve etkilenen veri sahiplerine bildirimde bulunma yükümlülüğü bulunabilir.
Veri Sorumluları Sicili Örnekleri
Veri Sorumluları Sicili (VSS), kişisel veri kaydeden veri sorumlularının Türkiye Cumhuriyeti Kişisel Verileri Koruma Kurumu’na (KVKK) kayıtlı bir kayıt sistemidir. Ancak KVKK tarafından bir Veri Sorumluları Sicili örneği sunulmamıştır. Bu nedenle resmi bir örnek mevcut değildir. Ancak, bir Veri Sorumluları Sicil kaydının genel olarak içerebileceği bilgiler bulunabilir:
- Veri Sorumlusunun Adı ve Unvanı
- İletişim Bilgileri
- Temsilci Bilgileri
- Veri Sorumlusunun Faaliyet Alanı
- Veri Kategorileri ve İşlem Amaçları
- Kişisel Veri İşlem Şartları
- Veri Sorumlusunun İlgili Olduğu Gruplar
- Veri Sorumlusunun İlgili Olduğu İlgili Kişi Hakları
- Veri Güvenliği ve Koruma Tedbirleri
- Veri İhlali Durumunda Alınacak Tedbirler