Veri sorumlusu, kişisel verileri kendi adına ve kendi hesabına işleyen gerçek veya tüzel kişidir. KVKK uyarınca veri sorumluları, verilerin hukuka uygun işlenmesi, güvenli saklanması, veri sahiplerinin haklarının sağlanması ve ihlal durumunda bildirim yapılmasından sorumludur. Tataroğlu Hukuk Bürosu olarak, veri sorumlularının bu yükümlülüklerini eksiksiz ve denetlenebilir şekilde yerine getirmeleri için hukuki çerçeve sunuyoruz.

En temel yükümlülüklerden biri, veri sahibinin “aydınlatılmasıdır”. Veri toplanırken, kim tarafından, hangi amaçla, ne kadar süreyle ve hangi hukuki sebeple işleneceği açık, anlaşılır ve yazılı olarak bildirilmelidir. Ayrıca, veri güvenliği için teknik ve idari önlemler alınmalı; veri ihlali durumunda 72 saat içinde KVKK Kurulu’na bildirim yapılmalıdır.

Veri sahipleri, verilerinin silinmesini, düzeltilmesini, aktarılıp aktarılmadığını öğrenmesini ve işlemin durdurulmasını talep edebilir. Bu taleplere 30 gün içinde yazılı yanıt vermek zorunludur. Aksi halde idari para cezası uygulanabilir.

Erzurum’da veri sorumlusu uyuşmazlıkları, özellikle kamu hastanelerinde hasta kayıtlarının üçüncü şahıslarla paylaşılması, özel okullarda veli bilgilerinin güvencesiz saklanması, belediyelerde nüfus verilerinin yetkisiz erişime açık tutulması ve e-ticaret sitelerinde müşteri verilerinin açık rıza alınmadan kullanılması gibi konular etrafında yoğunlaşır. Bölgeye özel bu yapıyı iyi tanıyan ekibimiz, her kurumun veri akışını haritalayarak yükümlülükleri somutlaştırır.

Tataroğlu Hukuk Bürosu, veri sorumlusu yükümlülükleri alanında yalnızca politika hazırlamakla kalmaz; iç denetim raporları, veri sızıntısı müdahale planları, Kurul yazışmaları ve idari yaptırım savunmaları süreçlerinde de görev alır. Amacımız, müvekkilimizin veri sorumluluğunu kanuni çerçevede yerine getirmesi ve idari yaptırım riskini sıfırlamasıdır.