Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- 10.2.3. Açık Rıza
- 10.2.4. İlgili Kişi
- 10.2.5. Veri Sorumlusu
|
10.2.3. Açık Rıza
Açık rıza belirli bir konuya ilişkin, bilgilendirmeye dayanan özgür irade açıklamasıdır [1]. Buradan anlaşılacağı üzere açık rızanın üç unsuru vardır. Açık rızanın öncelikli olarak belirli bir konuya ilişkin ve o konuyla sınırlı olması gerekir. Bu çerçevede, açık rızanın genel nitelikte olmaması, belirli bir konuya ilişkin olarak kaleme alınmış ve o konu ile sınırlı olması gerekir. Açık uçlu ve genel veri işleme faaliyetlerine ilişkin rıza almak doğru olmayacaktır. Ayrıca açık rıza D Ü N YA D A V E T Ü R K İ Y E ’ D E K İ Ş İ S E L V E R İ L E R İ N K O R U N M A S I 287 bir irade beyanı olup, kişinin neye rıza gösterdiğini bilerek özgür bir şekilde onay vermesi gerekir. Cebir, tehdit, hata ve hile gibi iradeyi sakatlayan hallerde kişinin özgür bir şekilde karar vermesi müm- kün değildir [7]. Açık rıza kavramı yürürlükten kalkmış bulunan AB 95/46 sayılı veri koruma direktifinde bulunmazken (sadece rıza olarak kullanılmış) yakın zamanda yürürlüğe girmiş olan GDPR’da (General Data Protection Regulation-Genel Veri Koruma Tüzüğü) bulunmakta ve benzer şekilde tanımlanmaktadır. 10.2.4. İlgili Kişi İlgili kişi kişisel verisi işlenen gerçek kişiyi yani veri süjesini ifade eder. Burada dikkat çekilmesi gereken husus hâlihazırdaki birçok mevzuatta yalnızca yaşamakta olan gerçek kişilerin verilerinin ko- runması öngörülmüş, tüzel kişilerin ve vefat etmiş kişilerin verileri kanunların kapsamının dışında bırakılmıştır. İlgili kişilere anılan mevzuatlar kapsamında çeşitli haklar verilmiş ve söz konusu hak- ları ne şekilde kullanacakları hususunda düzenlemeler yapılmıştır. 10.2.5. Veri Sorumlusu Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesin- den sorumlu olanlardır. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilirler. Veri sorumlusu kişisel verilerin işlenme amacı, işle- necek kişisel verilerin türleri, kişisel verilerin aktarılıp aktarılma- yacağı, ne kadar süreyle saklanacağı gibi hususlara karar verir. Bir kurum/kuruluş ya da şirketin kendisi kişisel veri işleme konusunda gerçekleştirdiği faaliyetler kapsamında tüzel kişi veri sorumlusu olarak kabul edilirken (şirketteki herhangi bir bölüm ya da bir kişi veri sorumlusu değil), doktor, avukat gibi hastalarının ya da mü- vekkillerinin verisini işleyenler gerçek kişi veri sorumlusu olarak kabul edilirler. Yüklə 3,91 Mb. Dostları ilə paylaş:
|