Veri Sorumlusu ve Veri İşleyen Arasındaki Fark: KVKK'da Sorumluluk Dağılımı
KVKK uyumluluğunda en sık karıştırılan kavramların başında veri sorumlusu ve veri işleyen ayrımı gelmektedir. Bu ayrımı doğru yapmak, yasal yükümlülüklerinizi belirlemek açısından kritik öneme sahiptir.
Veri Sorumlusu Kimdir?
KVKK m.3'e göre veri sorumlusu: "Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi"dir.
Basitçe söylemek gerekirse: Neden ve nasıl veri işleneceğine karar veren taraf veri sorumlusudur.
Örnekler:
- Müşteri verilerini toplayan bir e-ticaret şirketi
- Çalışan verilerini işleyen bir işveren
- Hasta verilerini kaydeden bir hastane
Veri İşleyen Kimdir?
Veri işleyen: "Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi"dir.
Veri işleyen, veri sorumlusunun talimatları doğrultusunda hareket eder ve kendi başına veri işleme amacı belirleyemez.
Örnekler:
- Bulut depolama hizmeti sağlayıcıları
- Muhasebe yazılımı firmaları
- E-posta pazarlama platformları
- BumerangData gibi SaaS platformları
Sorumluluk Karşılaştırması
| Yükümlülük | Veri Sorumlusu | Veri İşleyen |
|---|---|---|
| VERBİS kaydı | Zorunlu | Zorunlu değil |
| Aydınlatma yükümlülüğü | Birincil sorumluluk | Destek sağlar |
| Açık rıza alma | Sorumlu | Teknik altyapı sağlar |
| Veri güvenliği tedbirleri | Sorumlu | Müştereken sorumlu |
| Veri ihlali bildirimi | Kurul'a bildirir | Veri sorumlusuna bildirir |
| Veri sahibi başvuruları | Yanıtlar | Teknik destek sağlar |
Veri İşleyici Sözleşmesi Neden Önemli?
KVKK m.12 uyarınca, veri sorumlusu ile veri işleyen arasında yazılı bir sözleşme yapılması zorunludur. Bu sözleşme:
- Veri işleme amaç ve kapsamını belirler
- Güvenlik tedbirlerini tanımlar
- Alt veri işleyenlere ilişkin kuralları düzenler
- Veri ihlali bildirim süreçlerini belirler
- Sözleşme sonrası veri imha prosedürlerini içerir
BumerangData, platforma kayıt olan her müşterisiyle otomatik olarak Veri İşleyici Sözleşmesi akdeder.
Bu içerik bilgilendirme amaçlıdır, hukuki danışmanlık yerine geçmez.