Türkiye,  Ulusal Mevzuat

6698 Sayılı Kanun Madde 12

Madde Metni

Veri güvenliğine ilişkin yükümlülükler

MADDE 12 – (1) Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır,

(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.

(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Gerekçe

MADDE 12- Maddeyle, veri sorumlusunun, veri güvenliğinin
sağlanmasına ilişkin yükümlülükleri düzenlenmektedir. Buna göre, veri
sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve verilere
hukuka aykırı olarak erişilmesini önlemek, ayrıca verilerin muhafazasını
sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü
teknik ve idari tedbirleri almakla yükümlü tutulmaktadır.

İkinci fıkrada, veri sorumlusunun, verilerin kendi adına başka bir gerçek veya
tüzel kişi tarafından işlenmesi durumunda, birinci fıkrada belirtilen
tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu olacağı
düzenlenmektedir. Buna göre, veri sorumlusu, örneğin şirketine ilişkin
kayıtları bir muhasebe şirketine tutturuyorsa, verilerin işlenmesine ilişkin
birinci fıkrada belirtilen tedbirlerin alınması hususunda muhasebe şirketiyle
birlikte müştereken sorumlu olacaktır.

Üçüncü fıkrada, veri sorumlusunun, kendi kurum veya kuruluşunda, Kanun
hükümlerinin uygulanmasını sağlama ve kişisel verilerin Kanunda öngörülen usul
ve esaslara uygun olarak işlenmesi amacıyla gerekli denetimleri yapma veya
yaptırma yükümlülüğü düzenlenmektedir.

Dördüncü fıkrada, veri sorumluları ile veri işleyenlerin sır saklama
yükümlülüğü düzenlenmektedir. Buna göre, veri sorumluları ile veri işleyenler,
öğrendikleri kişisel verileri, Kanuna aykırı olarak başkalarına açıklayamayacak
veya şahsi çıkarları için kullanamayacaklardır. Bu yükümlülük görevden
ayrılmalarından sonra da devam edecektir.

Beşinci fıkrada, işlenen verilerin kanuni olmayan yollarla başkaları tarafından
elde edilmesi halinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve
Kurula bildireceği düzenlenmektedir. Kurul, gerekmesi halinde bu durumu, kendi
internet sitesinde ya da uygun göreceği başka bir yolla ilan edebilecektir.

KVK Kurul Kararları
Ulusal Mahkeme Kararları
Benzer Konulardaki Diğer Kararlar

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!