Previous Page  135 / 561 Next Page
Information
Show Menu
Previous Page 135 / 561 Next Page
Page Background

Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme...

134

aşamasının bir insan tarafından verilmesi için gerekli tedbirleri alma-

lıdırlar.

226

C. Veri Güvenliğine İlişkin Yükümlülükler

Veri sorumlusunun kişisel verilerin güvenliklerine ilişkin yüküm-

lülükleri Kişisel Verilerin Korunması Kanunu’nun 12. maddesinde dü-

zenlenmiştir. Maddeye göre veri sorumlusu, kişisel verilerin hukuka

aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini

önlemek, ayrıca verilerin muhafazasını sağlamak için uygun güvenlik

düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tebir-

leri almakla yükümlüdür.

227

Maddenin ikinci fıkrasında, veri sorumlusunun, kişisel verile-

rin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi

durumunda, maddenin ilk fıkrasındaki tedbirlerin alınmasından bu

kişilerle birlikte müştereken sorumlu olacağı düzenlenmektedir.

228

Maddenin üçüncü fıkrasında, veri sorumlusunun kendi kurum veya

kuruluşunda, Kişisel Verilerin Korunması Kanunu’nun hükümlerinin

uygulanmasını sağlamak amacıyla gereklş denetimleri yapmak ve

yaptırmak zorunda olduğu düzenlenmiştir.

Dördüncü fıkra, veri sorumluları ile veri işleyenlerin sır saklama

yükümlülüğünü düzenlemekte olup, buna göre, veri sorumluları ile

veri işleyenler, öğrendikleri kişisel verileri, Kanuna aykırı olarak baş-

kalarına açıklayamaz veya şahsi çıkarları için kullanamazlar. Bu yü-

kümlülük veri sorumluları ile veri işleyenler görevlerinden ayrılsalar

bile devam eder.

229

226

Kuner, European Data Privacy Law, s.65.

227

Adalet Komisyonu Raporunda bulunan muhalefet gerekçesinde belirtildiği gibi,

söz konusu yükümlülük, Borçlar Kanunu’nun 65. ve 71. maddeleri arasında dü-

zenlenen “kusursuz sorumluluk” müessesine benzer olup, bu bağlamda, Borç-

lar Kanununun adaç çalıştıranın,çalışanını seçerken, işiyle ilgili talimat verirken,

gözetim ve denetimde bulunurken, zararın doğmasını engellemek için gerekli

özeni gösterdiğini ispat etmesi halinde sorumluluktan kurtulacağını düzenleyen

66. maddesinin 2. fıkrasına benzer bir düzenlemenin yapılması uygun olabilirdi.

Komisyon Raporu, s. 35.

228

Gerekçede verilen örneğe göre, bir şirket sahibi veri sorumlusu, şirketinin muha-

sebe kayıtlarının tutulması için bir muhasebe şirketi ile çalışıyorsa, bu durumda

şirket sahibi ve muhasebe şirketi kişisel verilerin işlenmesiyle ilgili maddenin ilk

fıkrasındaki tedbirlerin alınmasından sorumludur. Komisyon Raporu, s. 12.

229

a.g.e, s. 12.

1 130 131 132 133 134 135 136 137 138 139 140 141 561  FlippingBook