Veri sorumlusu kişisel veri sahiplerini ne zaman bilgilendirmeli?
Veri işleme faaliyetinin veri sahibinin açık rızasına dayanması veya faaliyetin kanunun başka bir hükmü çerçevesinde gerçekleştirilmesi hâlinde, veri sorumlusunun veri sahibini bilgilendirme yükümlülüğü devam etmektedir. Başka bir deyişle, veri sahibi, kişisel verilerinin işlendiği her durumda bilgilendirilmelidir.
Veri sorumlusu kaç günde cevap verir?
Veri sorumluları, Kanun’un uygulanmasına ilişkin olarak ilgili kişiler tarafından kendilerine yazılı olarak veya Kurul tarafından belirlenecek başka bir yöntemle iletilen talepleri, niteliğine göre en kısa sürede ve en geç otuz gün içinde karara bağlamak zorundadır.
Veri sorumlusu tarafından aydınlatma yükümlülüğü ne zaman yerine getirilmelidir?
Kişisel verilerin toplanması sırasında açıklama yapılmalıdır. Veriler, veri sahibi dışındaki bir kaynaktan, yani veri sahibinden elde ediliyorsa, kişisel verilerin toplanmasından sonra makul bir süre içinde açıklama yapılmalıdır.
Veri sorumlusunun belirlenmesi şart mıdır?
Kanunun geçici 1. maddesinin 2. fıkrasına göre, veri sorumluları, Kurul tarafından belirlenip ilan edilen süre içerisinde veri sorumluları siciline kayıt yaptırmakla yükümlüdür. Buna göre, kayıt yükümlülüğünün başlangıç tarihi Kişisel Verileri Koruma Kurulu tarafından belirlenmelidir.
Veri sorumlusu kişisel veri ihlalini kaç saat içinde bildirmeli?
Veri sorumlusu, ihlalin farkına vardıktan sonra makul olmayan gecikme olmaksızın ve 72 saat içinde Kurul’a bildirimde bulunmalıdır. Ayrıca, veri ihlalinden etkilenen kişiler belirlendikten sonra ihlal makul bir süre içinde bildirilmelidir.
Bilgilendirme yükümlülüğü nedir?
Bilgilendirme yükümlülüğü, tüketiciye gerekli bilgiyi sağlayarak onu sözleşmenin diğer tarafıyla eşit konuma getiren bir mekanizmadır.
Veri sorumlusu kendisine yapılan başvuruları en geç kaç gün içerisinde sonuçlandırmak zorundadır?
Veri sahiplerinin talepleri Şirket tarafından en kısa sürede, ancak en geç talep tarihinden itibaren 30 gün içinde incelenerek sonuçlandırılmalıdır.
Veri sorumlusu kendisine gelen talebi reddedilir mi?
Denetleyici, kendisine iletilen taleplere prensip olarak mümkün olan en kısa sürede yanıt vermekle yükümlüdür. Ancak bu süre en fazla 30 günle sınırlıdır. Denetleyici, yapılan talepleri gerekçelerini belirterek kabul edebilir veya reddedebilir.
Veri sorumlusu ve veri işleyen aynı kişi olabilir mi?
Herhangi bir gerçek veya tüzel kişi hem denetleyici hem de işlemci olabilir. Örneğin, bir muhasebe şirketi kendi personeli hakkında sakladığı veriler için veri denetleyicisi olarak kabul edilirken, müşteri şirketleri için sakladığı veriler için veri işlemcisi olarak kabul edilir.
Veri sorumlusunun yükümlülükleri nelerdir?
Veri Sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Aydınlatma yükümlülüğü kime aittir?
Bilgi verme yükümlülüğü, sorumlulara yüklenen bir yükümlülüktür. Verileri işlenecek kişiden açık rıza varsa veya kişisel verilerin işlenmesine ilişkin diğer koşullar sağlanmışsa, sorumlu kişi bilgi verme yükümlülüğüne uymalıdır.
Kişisel veriler ne kadar süre ile saklanabilir?
Yetkili makamlardan yasal bir olay ve talep gelmediği takdirde silme işlemi altı ay sonra gerçekleşir. 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, veriler veri işleme sorumlusunun meşru menfaatleri kapsamında 15 günlük makul bir süre boyunca saklanır. Sahibi ulaşılamıyorsa 6 ay boyunca saklanır.
Veri sorumlusu veri işleyeni denetleyebilir mi?
Bu nedenle, veri sorumlusu bu denetimi kendisi veya üçüncü bir kişi aracılığıyla gerçekleştirebilir. Öte yandan, bu Kanun hükümlerine aykırı olarak, veri sorumluları ve veri işleyiciler, aldıkları kişisel verileri üçüncü kişilere aktaramaz ve işleme amacı dışında kullanamazlar.
Veri sorumlusu kime bildirir?
Bu karara göre: Veri ihlali durumunda, veri sorumluları 72 saat içinde Kişisel Verileri Koruma Kuruluna bildirimde bulunmak zorundadır. 72 saat içinde meşru bir gerekçeyle bildirim yapılmazsa, gecikmenin nedeni Kişisel Verileri Koruma Kurumuna yapılan bildirimle birlikte açıklanacaktır.
Veri sorumlusu kim olamaz?
Şirketin veri sorumluluğu yalnızca karar alma yetkisine sahip olduğu kişisel verilerle sınırlıdır. Banka için işlenen kişisel verilerle ilgili olarak, tek işlemcidir. Bir şirket aynı kişisel veriler için hem veri işlemcisi hem de veri denetleyicisi olamaz. Ya veri işlemcisi ya da veri denetleyicisidir.
Veri sorumlusu kendisine yapılan başvuruları en geç kaç gün içerisinde sonuçlandırmak zorundadır?
Veri sahiplerinin talepleri Şirket tarafından en kısa sürede, ancak en geç talep tarihinden itibaren 30 gün içinde incelenerek sonuçlandırılmalıdır.
Veri sorumlusunun görevleri nelerdir?
Kişisel verilerin işlenmesine ilişkin karar verme yetkisi denetleyicidedir. Veri denetleyicisi, kişisel verilerin işlenme amaçlarını ve biçimini belirleyen kişidir. Başka bir deyişle, işleme faaliyetini gerçekleştirmek için “neden” ve “nasıl” sorularını yanıtlayan kişidir.
Veri işleme süreci nedir?
Veri işleme, verileri toplama ve anlamlı, kullanılabilir bilgilere dönüştürme sürecidir. Günümüzde birçok şirket, marka veya hizmet sağlayıcının çeşitli nedenlerle kullanıcıların verilerine erişmesi gerekir.
Kişisel veri sorumlusunun yükümlülükleri nelerdir?
Veri Sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.