Kişisel verilerin işlenmesi konusunda veri sorumlusu adına hareket eden kişiye veri sorumlusu temsilcisi denir. Bu temsilci, özellikle Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) kapsamında, AB’de yerleşik olmayan veri sorumlularının ve veri işleyenlerin, AB’deki veri sahiplerinin kişisel verilerinin işlenmesiyle ilgili yükümlülüklerini yerine getirmek için bir temsilci atamalarını zorunlu kılar.
Veri Sorumlusu Temsilcisi Nedir
Verbis Nedir ?
VERBİS, Türkiye’deki veri sorumlularının ve gerektiğinde veri işleyenlerin, işledikleri kişisel veriler ve bu verilerle ilgili süreçler hakkında bilgi beyan etmek zorunda oldukları bir sicil sistemidir. KVKK, bu sistem aracılığıyla veri işleme faaliyetlerinin şeffaflığını ve veri sahiplerinin haklarını korumayı amaçlar.
Veri Sorumlusu Temsilcisi ve VERBİS
Türkiye’deki veya Türkiye dışındaki veri sorumluları, Türkiye’deki kişisel veri işleme faaliyetleri için bir veri sorumlusu temsilcisi atamaları ve KVKK gerekliliklerine uygun olarak VERBİS’ e kayıt olmaları gerekir.
Bu temsilci, VERBİS’ e kayıt olurken veri sorumlusu adına hareket eder ve gerekli bilgileri sisteme girer.
Veri sorumlusu temsilcisi, veri sorumlusunun işlediği kişisel veriler, veri işleme amaçları, veri kategorileri, veri güvenliği önlemleri gibi bilgileri VERBİS’ e beyan eder.
VERBİS' e Kayıt Zorunluluğu
KVKK’ ya göre belirli kriterlere uyan veri sorumlularının VERBİS’ e kayıt olmaları zorunludur. Bu kriterler arasında şunlar yer alabilir:
- Çalışan Sayısı ve Mali Büyüklük: Belirli bir çalışan sayısının üzerinde olan veya mali büyüklüğü belirli bir eşiğin üzerinde olan veri sorumluları.
- Özel Nitelikli Kişisel Veriler: Özel nitelikli kişisel verileri işleyen veri sorumluları.
- Yıllık Veri İşleme Hacmi: Belirli bir sayıda veri işleyen veri sorumluları.
VERBİS'e Kayıt Olmak
- Veri sorumlusu veya temsilcisi, KVKK’nın resmi web sitesi üzerinden VERBİS sistemine kayıt için hesap oluşturur.
- Veri sorumlusu hakkında gerekli bilgileri sisteme girer.
Temsilcinin Atanması ve Yetkileri
- Yazılı Atama: Temsilci, veri sorumlusu tarafından yazılı olarak atanmalıdır. Bu atama, temsilcinin veri işleme faaliyetleri ile ilgili yükümlülükleri yerine getirmesini kapsar.
- Yetkilendirme: Temsilci, veri sorumlusu adına hareket eder ve veri işleme faaliyetleri ile ilgili gerekli kararları alabilir.
- Yasal Sorumluluk: Temsilci, veri sorumlusunun yasal sorumluluklarını devralmaz, ancak veri sorumlusunun yükümlülüklerini yerine getirmesine yardımcı olur.
Veri Sorumlusu Temsilcisinin Görevleri
- Temas Noktası: Veri sorumlusu temsilcisi, Türkiye’deki veri sahipleri ve KVKK ile veri sorumlusu arasında temas noktası olarak görev yapar.
- Bilgi Sağlama: VERBİS’e kayıt sürecinde gerekli bilgilerin doğru ve eksiksiz bir şekilde beyan edilmesini sağlar.
- Uyumluluk: Veri sorumlusu temsilcisi, veri sorumlusunun KVKK ve ilgili diğer yasal düzenlemelere uyum sağlamasına yardımcı olur.
- Denetim: KVKK’nın denetim ve incelemeleri sırasında veri sorumlusunu temsil eder ve gerekli bilgileri sağlar.
Veri Sorumlusunun ve Temsilcisinin Sorumlulukları
- Hesap Verebilirlik: Veri sorumlusu ve temsilcisi, kişisel verilerin işlenmesi ile ilgili her türlü faaliyetin KVKK’ ya ve diğer yasal düzenlemelere uygun olduğunu kanıtlamakla yükümlüdür.
- Şeffaflık: Veri işleme faaliyetlerinin şeffaf bir şekilde yürütülmesi, veri sahiplerinin bilgilendirilmesi ve gerekli durumlarda izinlerin alınması sağlanmalıdır.
- Güvenlik Önlemleri: Kişisel verilerin korunması için uygun teknik ve idari önlemler alınmalıdır.
Veri Sorumlusu Temsilcisinin Yükümlülükleri
- İletişim Noktası Olmak
Veri Sahipleri İçin: Temsilci, veri sahiplerinin kişisel verileriyle ilgili taleplerini, şikayetlerini ve diğer iletişimlerini yönlendirebileceği bir temas noktasıdır.
Denetim Otoriteleri İçin: Temsilci, denetim otoritelerinin veri sorumlusu ile iletişime geçmesini sağlar ve gerektiğinde bilgi sağlar.
- VERBİS Kayıt Sürecini Yönetmek
Bilgi Beyanı: Veri sorumlusu adına VERBİS’ e (Veri Sorumluları Sicil Bilgi Sistemi) gerekli bilgileri girer ve günceller.
Uygunluk Sağlama: Kayıt sürecinin KVKK gerekliliklerine uygun olmasını sağlar.
- Veri İşleme Faaliyetlerini İzlemek
Uyumluluk Denetimi: Veri sorumlusunun veri işleme faaliyetlerinin GDPR ve/veya KVKK’ ya uygun olup olmadığını denetler.
Düzenli İncelemeler: Veri işleme politikalarını ve uygulamalarını düzenli olarak gözden geçirir ve günceller.
- Veri Koruma İhlallerinde Destek Sağlamak
İhlal Bildirimi: Veri ihlali durumunda ilgili denetim otoritelerine ve etkilenen veri sahiplerine gerekli bildirimlerin yapılmasını sağlar.
Olay Yönetimi: Veri ihlali durumunda olayın yönetilmesi ve gerekli önlemlerin alınmasında veri sorumlusuna destek olur.
- Veri Koruma Etki Değerlendirmeleri (DPIA)
DPIA Gerçekleştirme: Yüksek riskli veri işleme faaliyetleri için DPIA gerçekleştirilmesine yardımcı olur ve sonuçlarını değerlendirir.
Geri Bildirim Sağlama: DPIA sonuçlarına göre veri sorumlusuna önerilerde bulunur ve gerekli iyileştirmelerin yapılmasını sağlar.
- Veri İşleme Kayıtlarının Tutulması
Kayıt Tutma: Veri işleme faaliyetlerinin kayıtlarını tutar ve gerektiğinde denetim otoritelerine sunar.
Dokümantasyon: Tüm veri işleme süreçlerinin ve politikalarının dokümante edilmesini sağlar.
Bizi arayın birlikte çözüm oluşturalım
Hazırlayan-Yazan: Sevde UYSAL