Veri Sorumlusu ve Veri İşleyen Arasındaki Fark: KVKK'da Sorumluluk Dağılımı

BumerangData Hukuk Ekibi · · 8 dk okuma
Veri Sorumlusu ve Veri İşleyen Arasındaki Fark: KVKK'da Sorumluluk Dağılımı

KVKK uyumluluğunda en sık karıştırılan kavramların başında veri sorumlusu ve veri işleyen ayrımı gelmektedir. Bu ayrımı doğru yapmak, yasal yükümlülüklerinizi belirlemek açısından kritik öneme sahiptir.

Veri Sorumlusu Kimdir?

KVKK m.3'e göre veri sorumlusu: "Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi"dir.

Basitçe söylemek gerekirse: Neden ve nasıl veri işleneceğine karar veren taraf veri sorumlusudur.

Örnekler:

  • Müşteri verilerini toplayan bir e-ticaret şirketi
  • Çalışan verilerini işleyen bir işveren
  • Hasta verilerini kaydeden bir hastane

Veri İşleyen Kimdir?

Veri işleyen: "Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi"dir.

Veri işleyen, veri sorumlusunun talimatları doğrultusunda hareket eder ve kendi başına veri işleme amacı belirleyemez.

Örnekler:

  • Bulut depolama hizmeti sağlayıcıları
  • Muhasebe yazılımı firmaları
  • E-posta pazarlama platformları
  • BumerangData gibi SaaS platformları

Sorumluluk Karşılaştırması

YükümlülükVeri SorumlusuVeri İşleyen
VERBİS kaydıZorunluZorunlu değil
Aydınlatma yükümlülüğüBirincil sorumlulukDestek sağlar
Açık rıza almaSorumluTeknik altyapı sağlar
Veri güvenliği tedbirleriSorumluMüştereken sorumlu
Veri ihlali bildirimiKurul'a bildirirVeri sorumlusuna bildirir
Veri sahibi başvurularıYanıtlarTeknik destek sağlar

Veri İşleyici Sözleşmesi Neden Önemli?

KVKK m.12 uyarınca, veri sorumlusu ile veri işleyen arasında yazılı bir sözleşme yapılması zorunludur. Bu sözleşme:

  • Veri işleme amaç ve kapsamını belirler
  • Güvenlik tedbirlerini tanımlar
  • Alt veri işleyenlere ilişkin kuralları düzenler
  • Veri ihlali bildirim süreçlerini belirler
  • Sözleşme sonrası veri imha prosedürlerini içerir

BumerangData, platforma kayıt olan her müşterisiyle otomatik olarak Veri İşleyici Sözleşmesi akdeder.

Bu içerik bilgilendirme amaçlıdır, hukuki danışmanlık yerine geçmez.