D Ü N YA D A V E T Ü R K İ Y E ’ D E K İ Ş İ S E L V E R İ L E R İ N K O R U N M A S I
287
bir irade beyanı olup, kişinin neye rıza gösterdiğini bilerek özgür bir
şekilde onay vermesi gerekir. Cebir, tehdit, hata ve hile gibi iradeyi
sakatlayan hallerde kişinin özgür bir şekilde karar vermesi müm-
kün değildir [7]. Açık rıza kavramı yürürlükten kalkmış bulunan
AB 95/46 sayılı veri koruma direktifinde bulunmazken (sadece rıza
olarak kullanılmış) yakın zamanda yürürlüğe girmiş olan GDPR’da
(General Data Protection Regulation-Genel Veri Koruma Tüzüğü)
bulunmakta ve benzer şekilde tanımlanmaktadır.
10.2.4. İlgili Kişi
İlgili kişi kişisel verisi işlenen gerçek kişiyi yani veri süjesini ifade
eder. Burada dikkat çekilmesi gereken husus hâlihazırdaki birçok
mevzuatta yalnızca yaşamakta olan gerçek kişilerin verilerinin ko-
runması öngörülmüş, tüzel kişilerin ve vefat etmiş kişilerin verileri
kanunların kapsamının dışında bırakılmıştır. İlgili kişilere anılan
mevzuatlar kapsamında çeşitli haklar verilmiş ve söz konusu hak-
ları ne şekilde kullanacakları hususunda düzenlemeler yapılmıştır.
10.2.5. Veri Sorumlusu
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesin-
den sorumlu olanlardır. Bu kişiler, gerçek kişiler olabileceği gibi,
kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler
de olabilirler. Veri sorumlusu kişisel verilerin işlenme amacı, işle-
necek kişisel verilerin türleri, kişisel verilerin aktarılıp aktarılma-
yacağı, ne kadar süreyle saklanacağı gibi hususlara karar verir. Bir
kurum/kuruluş ya da şirketin kendisi kişisel veri işleme konusunda
gerçekleştirdiği faaliyetler kapsamında tüzel kişi veri sorumlusu
olarak kabul edilirken (şirketteki herhangi bir bölüm ya da bir kişi
veri sorumlusu değil), doktor, avukat gibi hastalarının ya da mü-
vekkillerinin verisini işleyenler gerçek kişi veri sorumlusu olarak
kabul edilirler.
Dostları ilə paylaş: