Veri Sorumlusu Kimdir ?
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel
verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi
kendileri “veri sorumlusudur”
Kanuna göre veri sorumlusu kişisel verilerin işlenme
amacını ve yöntemini belirleyen kişidir.
Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı
sorularının cevabını verecek kişidir.
Kişisel Verilerin İşlenmesi
Kişisel verilerin tamamen veya kısmen otomatik olan ya da
herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan
yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel
verilerin işlenmesi olarak kabul edilmektedir.
Kişisel verilerin belirtilen şekilde toplandıktan sonra
silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte
gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin
işlenmesi olarak değerlendirilmektedir.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim
Hale Getirilmesi
Kişisel verilerin hukuka uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler,
resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok
edilir veya anonim hâle getirilir.
Kişisel verilerin silinmesi, kişisel verilerin ilgili
kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale
getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili
kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her
türlü teknik ve idari tedbirleri almakla yükümlüdür.
Açık Rıza Alırken Dikkat Edilecek Hususlar
Açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye
dayanan ve özgür iradeyle açıklanan rıza” dır.
Kanun çerçevesinde açık rıza, kişinin sahip olduğu
verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine,
onay vermesi anlamını taşımaktadır.
Açık rızanın bir diğer önemi de veri işleyene
gerçekleştireceği fiil konusunda yol göstermesidir.
Kişi açık rıza açıklaması
ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı
bildirmiş olmaktadır. Açık rıza, ilgili kişinin, işlenmesine izin verdiği
verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de
belirlemesini sağlayacaktır.
Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade
beyanı” nı içermesi gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak
üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur.
Açık rızanın elektronik ortam ve çağrı merkezi vb.
yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna
aittir.
Kanunun 3. maddesinde yer verilen açık rıza tanımı kapsamında, Açık rızanın 3 unsuru bulunmaktadır:
1- Belirli bir konuya ilişkin olması,
2- Rızanın bilgilendirmeye dayanması,
3- Özgür iradeyle açıklanması.
Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak
olduğundan, verilen açık rıza geri alınabilir.
Bu bağlamda kişisel verilerin geleceğini belirleme hakkı
ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş
olduğu açık rızasını geri alabilir.
Ancak, geri alma işlemi ileriye yönelik sonuç
doğuracağından, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri
alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu
tarafından durdurulmalıdır. Bir diğer deyişle, geri alma beyanı veri
sorumlusuna ulaştığı andan itibaren hüküm doğurur.