Data Protection OfficerŞirketinizde DPO atadınız mı?
DATA PROTECTION OFFICER (DPO)
OUTSOURCE (DIŞ KAYNAK) HİZMETLERİ
Dış kaynaklı hizmetlerimiz, uzmanlık gerektiren kişisel veri koruma ihtiyaçları konusunda
yetenekli ve tecrübeli profesyonellere erişmenizi sağlamaktadır.
Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (GDPR) 37'nci maddesi ve devamında, Veri Koruma Görevlisinin görevleri ve Avrupa Birliği hukukundaki konumu düzenlenmiştir. İşletmeler, kişisel verilerin korunması ve gizliliğinin sağlanmasını temin etmek üzere bir DPO (Data Protection Officer) atamalıdır. Veri Koruma Görevlisi, veri sorumlusu tarafından görevlendirilen ancak iş ve işlemlerini talimat üzerine değil bağımsız olarak gerçekleştiren ve şirket içindeki veri koruma faaliyetlerini denetleyen kişidir.
GDPR Kapsamında DPO (Data Protection Officer)
GDPR'ın 37'nci maddesi ve devamında DPO'nun (Data Protection Officer) tanımı, konumu ve görevleri detaylı olarak açıklanmıştır. Buna göre DPO'nun (Data Protection Officer) görevleri kısaca aşağıdaki gibidir:
- Kişisel verilerin korunması mevzuatına göre, ilgili taraflara yükümlülükleri hakkında bilgi vermek ve işletmenize çözüm önerileri ve tedbirler hakkında tavsiyelerde bulunmak,
- Mevzuat kapsamında, veri işleme süreçlerine dâhil olan çalışanların farkındalık faaliyetlerini yürütmek ve veri sorumlusu ile veri işleyenin, veri koruma mevzuatı çerçevesinde oluşturulan politika ve prosedürlere uyumunu sağlamak ve denetlemek,
- Mevzuata uyum kapsamında, veri sorumlusu tarafından işlenen verilerle ilgili veri koruma etki değerlendirmesini yapmak ve bu değerlendirmenin performansını ölçümlemek,
- İlgili veri koruma otoritesi ile iş birliği yapmak,
- Veri işleme faaliyetine ilişkin konularda veri koruma otoritesi ve ilgili kişi ile temas noktası olmak.
GDPR'a Göre Kimler DPO (Data Protection Officer) Olabilir?
İşletmeniz;
- Avrupa mukimi olan kişilerin büyük ölçekte, düzenli ve sistematik olarak izlenmesini gerektiriyorsa veya
- Ana faaliyet alanınız özel nitelikli kişisel veri işlemek ise DPO (Data Protection Officer) atamanız zorunludur.
Bu ölçütler dışında, GDPR'a uygun faaliyet göstermek amacı ile işletmenizin, veri koruma süreçlerini takip etmek ve denetlemek için bir DPO (Data Protection Officer) ataması veri koruma faaliyetlerinizi GDPR'a uyumlu hâle getireceğinden işletmenizin itibar yönetimine katkı sağlayacaktır.
GDPR'a Göre Hangi İşletmeler DPO Atamak Zorundadır?
150.000 adetin üstünde ticari elektronik ileti onayı olan hizmet sağlayıcılar için onay yükleme son tarihi 31 Aralık 2020; 150.000 adet ve altı için ise ileti onayı yükleme tarihi için 31 Mayıs 2021'dir.
Niçin DPO Atamalısınız?
DPO (Data Protection Officer), işletmeniz içinde veri koruma anlayışını istikrarlı biçimde sürdürebilmek ve bu konuda gereken tüm yeterliliği ve GDPR'a uyumu sağlamak için çalışmaktadır. Bu kapsamda ayrıca DPO (Data Protection Officer) atamanın işletmenizin itibar yönetimine katkı sağlayacağı hususlara da kısaca değinmek isteriz.
İşletmeniz için atamış olduğunuz DPO;
- Kişisel verilerin korunması alanındaki hukuki düzenlemeleri doğru yorumlayarak,
- Veri işleme faaliyetlerinizi mevzuata uygun yürüterek,
- Faaliyet alanınızı tanıyan bir yetkili tarafından size özel çözümler üreterek,
- İşletmenizde bir veri koruma kültürünün oluşmasına destek olarak,
- Kişisel verilerin korunması süreçlerinde yürütülen işlemleri denetleyerek ve düzenli olarak takibini sağlayarak, işletmenizdeki uyum risklerini bertaraf ederek işletmenizin GDPR'a uyumu konusundaki kanuni gereklilikleri yerine getirir.
Bilgilendirme Metni!