Veri sorumluları sicilinin kamuya açık olması kişisel verisi işlenen gerçek şahıslarca verileri üzerinde kontrolün sağlanabilmesi, kişisel verilerini işlediği gerçek kişilere her zaman hesap verebilir olması ve şeffaflık ilkeleri gereği VERBİS’e girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti için Kanun, kamuya açıklık ilkesini benimsemiştir.
Bir kişi, bir veri sorumlusu tarafından kendisiyle ilgili kişisel verinin Kanunumuzda sayılan şartlar olmadığı halde işlendiğini düşünüyorsa bu durumda www.kvkk.gov.tr adresinde, VERBİS ana sayfa içerisindeki “Sicil Sorgulama” bölümünden bunu görüntülenecektir. Bunun için, veri sorumlusunun ad veya unvan bilgisini sisteme girmeli, eğer veri sorumlusu VERBİS’e kaydolmuşsa buradan söz konusu kişisel veri kategorisini işleyip işlemediğini, işleme amacını, saklama süresini, aktarıma ilişkin hususları ve aldığı güvenlik tedbirlerini gönderebilir. Veri sorumlusu bu kategoride bir veri işlediğini belirtmemiş ise, işlendiği belirtilen veri kategorisinin işleme amacıyla örtüşmediğini düşünüyorsa bu durumda önce veri sorumlusuna başvuracak, veri sorumlusunun vereceği cevaba göre de gerek duyması halinde Kurulumuza şikâyet başvurusunda bulunulabilecektir.
Bu kontrol mekanizması sayesinde, veri sorumlularının önemsiz veri işlemesinin önüne geçilmesi ve sadece kanunda belirtilen işleme şartları mevcut olan kategorik bazda kişisel verilerin işlenmesi sağlanmış olacaktır. Bu da VERBİS’in şeffaflık ve hesap verebilirlik anlamında iki önemli özelliği ön plana çıkarmaktadır.
Veri sorumluları, bu verilerden sorumlu olan kurum ve kişilerdir. Veri sorumlularının faaliyetleri düzenlenir, başarısız ve toplumsal güvenliği sağlamak adına birçok ülke, çeşitli veri koruma düzenlemeleri ve kanunlarını hayata geçirmiştir. Bu düzenlemelerin bir sonucu olarak, veri sorumluları silicileri oluşturulmuş ve bu silicilerin kamuya açık olması sorunu gündeme gelmiştir.
Veri Sorumluları Sicili Nedir?
Veri sorumluları sicili, bir ülke veya bölgedeki faaliyet gösteren veri sorumlularının kaydedildiği bir kayıt sistemidir. Bu sicil, genellikle ilgili koruma otoritesi tarafından oluşturulur ve güncellenir. Veri sorumlularının sicile kaydedilmesi, hem kişisel verilerin korunması hem de şeffaflık ilkesinin bakımı açısından önem taşır. Veri sorumluları sicili, bir ülke veya bölgedeki faaliyet gösteren veri sorumlularının kaydedildiği bir kayıt sistemidir. Veri sorumluları, kişisel verilerin saklanmasından sorumlu olan kurumlar veya kişilerdir. Bu kurumlar, genellikle müşteri bilgileri, çalışan verileri, finansal bilgiler gibi çeşitli kişisel veri türlerini toplar, işler ve depolar.
Veri sorumluları sicili şu konuya odaklanabilir:
- Kayıt Bilgileri: Veri sorumlularının isimleri, iletişim bilgileri, iş faaliyet alanları gibi temel bilgileri içerir.
- İşlenen Veri Türleri: Sicil, bir veri sorumlusunun hangi tür kişisel verilerini gösterdiğini ve bu kayıt kapsamını belirtir.
- Güvenlik Politikaları: Veri sorumlularının kişisel verilerinin nasıl korunduğuna dair güvenlik politikalarını içerir.
- Denetim ve Şikayet Bilgileri: Sicil, veri sorumluları üzerinde yapılan denetimlerin çoğaltılması ve alınan şikayetlere ilişkin bilgilerin saklanması.
- Uyum Durumu: Veri sorumlularının ilgili veri koruma düzenlemelerine uyum bilgilerini içerir.
Kamuya Açıklık ve Şeffaflık
Veri sorumlularının sicilinin kamuya açık olması, şeffaflık ilkesinin bir devamıdır. Şeffaflık, bir seçim veya kişilerin davranışlarının açık ve anlaşılır bir şekilde ortaya çıkması demektir. Veri sorumlularının sicilinin kamuya açık olması, bu kişinin hangi tür veri işlemlerini, nasıl işlediklerini ve hangi güvenlik önlemlerini seçme konusunda toplumun bilgilendirilmesine olanak sağlar.
Bu işlem, bir organ veya yönetim faaliyetlerini, kararlarını ve toplanma derecesini ifade eder.
- Kamuya Açıklık: Bu terim, bir kurum veya yönetimin faaliyetleri, politikaları ve diğer önemli işlemleri kamuya açık bir şekilde paylaşma sürecini ifade eder. Kamuya düzenli, toplumsal bir kurumun iç yapısından, karar süreçlerini ve birleştirilmesine yardımcı olur. Bu, şeffaflığın bir parçasıdır.
- Şeffaflık (Şeffaflık): Şeffaflık, bir organ yönetimi veya yönetimin çoğaltılması, karar parçaları ve bölümler hakkında açık ve anlaşılır bilgilerin gösterilmesi çıkışı. Şeffaflık, iç parlamento ve dış taraflarına karşı sorumluluklarını yerine getirme ve topluma daha iyi iletişim kurma amacını taşır. Ayrıca şeffaf bir yönetim, piyasaya sürülme ve hesap açılabilmesine yöneliktir.
Güven ve İtibarın Arttırılması
Veri sorumlularının sicilinin kamuya açık olması, toplumsal güvenini kazanmalarına yardımcı olabilir. Kişisel verilerin bu kurumlara sunulabilmesini sağlayabileceklerini isterler. Kamuya açık sicil, bu güvenin arttırılması, kişilerin kişisel ilişkilerinin paylaşılması konusundaki endişelerini yönetebilir ve kişinin itibarını güçlendirebilir.
Güven ve itibar, bireyler arasında, kurumlar arasında veya topluluklar içinde önemli kavramlardır. Bu kavramlar, kişisel ilişkilerden iş olaylarına, kurumsal dünyadan toplumsal yaşama kadar birçok alanda büyük önem taşımaktadır. Güven ve itibarın özgürlüğü için birkaç temel strateji bulunmaktadır:
- İletişim ve Şeffaflık: İletişimde düzenli ve şeffaflık, güvenliğin geliştirilmesinde temel bir rol oynar. İnsanların doğru ve güvenilir etkileri erişim sağlandığında, güven duygusu artar. Kurumlar veya bireyler, hedef kitlesiyle düzenli ve etkili iletişim kurmalıdır. Sorumluluk almak, hataları açıkça kabul etmek ve şeffaf bir şekilde yayılmak, güveni güçlendirebilir.
- Sözünde Durma: Söz verildiği gibi davranmak, güvenin temelidir. İnsanlar, bireysel sözlerine güven sağladığında ve bu sözler gerçekleştiğinde, güven artar. İş dünyasında, ülkeler veya iş ortaklarına verilen sözlerin kopması, uzun vadeli güvenin çözülmesine katkı sağlar.
- Adil ve Eşit Davranış: Eşit ve adil davranışlar, güvenliğin sürdürülebilir olmasını sağlar. İnsanlar, adil bir şekilde analiz edildiğinde ve eşit muamele gördüklerinde, güvenleri artar. İşyerlerinde, yönetim tarafından adil alım, terfi ve teşvikler oluşturmak, çalışanların güvenini artırabilir.
- Sorumluluk Almak: Hata meydana geldiğinde veya bir sorun ortaya çıktığında, sorumluluk almak güveni artırabilir. Hataların üstlenilmesi ve oluşturulması, güvenliğin sürdürülebilir olmasına katkı sağlar. Bu, kurumsal dünyada olduğu kadar kişisel kullanımlarda da geçerlidir. Hatayı kabul etmek ve bunu düzeltmek, güveni sağlayabilmek.
- Toplumsal Sorumluluk ve Toplumsal Katkı: Kurumların toplumsal sorumluluklarını yerine getirmesi, toplumun karşı kapsamını göstermeyi artırabilir. Bileşenlerin katılımı, ebeveynlerin varlığını göstermek ve toplumun iyiliği için çaba sarf etmek, kurum veya bireysel itibarının toplumsal yönünü olumlu yönde değiştirmek.
Denetim ve Sorumluluk
Veri sorumlularının sicilinin kamuya açık olması, aynı zamanda bu işletmelerin ve sorumluluklarını yerine getirme konusunda teşvik eder. Kamuya açık bir sicil, veri koruma otoriteleri ve diğer ilgili kuruluşların bu sorumlularının faaliyetlerini daha etkin bir şekilde başarısızlığa uğratmasına olanak tanır. Bu da, veri koruma düzenlemelerine uygunluğu sürdürmelerini ve geliştirmelerini sağlar.
Denetim:
- İç Denetim: İç denetim, bir kurumun kendi içinde, genellikle bir iç denetim maliyesi tarafından ortaya konmaktadır. Bu süreç, kurumun riskleri değerlendirmeleri, iş süreçlerinin taranması ve yönetim sistemlerini kontrol etmek amacıyla uygulanır. İç denetim, kurumsal yönetim düzeninin sağlanması ve etkin bir iç kontrol ortamının sürdürülmesi için önemlidir.
- Dış Denetim: Dış denetim, genellikle bağımsız bir denetim şirketi veya bir denetim etkinliği tarafından sürdürülmektedir. Dış denetim, bir kurumun mali tablolarının doğruluğu ve şeffaflığının değerlendirilmesi. Bu tür denetimler genellikle yasal düzenlemelere ve muhasebenin düzenlenmesi kontrol edilmek üzere yapılır.
- Performans Denetimi: Performansın denetlenmesi, bir kişinin veya bireylerin kaydedilen başarılarının, bunların veya oranlarının uygunluğunun değerlendirilmesi. İş parçaları, proje yönetimi ve hedeflere ulaşma konusunda performans denetimi önemli bir araçtır.
Sorumluluk:
- Bireysel Sorumluluk: Kayıt edilen görev ve sorumluluklarını yerine getirme taahhüdüne sahiptir. Bu, iş dünyasında belirli bir alanın çalışanın, kendisine verilen hizmetlerin etik ve etkili bir şekilde yerine getirmesi anlamına gelir.
- Kurumsal Sorumluluk: Kurumlar, çalışanlarına, çalışanlarına ve topluma karşı sorumlulukları olan varlıklardır. Bu sorumluluklar, sadece kar maksimizasyonu değil, aynı zamanda etik faaliyetler, sürdürülebilirlik ve toplumsal katkıların birleştirilmesidir.
- Toplumsal Sorumluluk: Dünya, toplum içinde bir rol oynamakla sorumludur. Toplumsal sorumluluk, bir sistemin ekonomik yapısının çeşitliliği ve sosyal oluşumları içerir. Bu, sürdürülebilirlik, etik iş uygulamaları ve toplumsal katkı anlamına gelebilir.
Hazırlayan-Yazan Hayrunnisa ORMAN