top of page
DPO (DATA PROTECTION OFFICER / VERİ KORUMA GÖREVLİSİ) Veri koruma görevlisi (DPO), yasalar yardımıyla bireylerin kişisel verilerinin korumasını sağlar. Bir kuruluş içindeki DPO’nın atanması, konumu ve görevleri Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği’nin (GDPR) 37., 38. ve 39. maddelerinde açıklanmaktadır. Bu yönetmelik gereğince birçok ülkede DPO’nun atanması gerekmektedir.  GDPR’ye göre DPO, doğrudan en yüksek yönetim seviyesinde rapor vermektedir. Bu durum DPO’nun doğrudan bu düzey yöneticiler tarafından yönetilmesi gerektiği anlamına gelmemektedir. Fakat, kişisel veri işleme hakkında kararlar alan üst düzey yöneticilere tavsiyelerde bulunmak için onlara doğrudan erişime sahip olması gerekmektedir.  ​TETRA BİLİŞİM

DPO
(DATA PROTECTION OFFICER / VERÄ° KORUMA GÖREVLÄ°SÄ°)

​

Veri koruma görevlisi (DPO), yasalar yardımıyla bireylerin kiÅŸisel verilerinin korumasını saÄŸlar. Bir kuruluÅŸ içindeki DPO’nın atanması, konumu ve görevleri Avrupa BirliÄŸi (AB) Genel Veri Koruma YönetmeliÄŸi’nin (GDPR) 37., 38. ve 39. maddelerinde açıklanmaktadır. Bu yönetmelik gereÄŸince birçok ülkede DPO’nun atanması gerekmektedir. 

GDPR’ye göre DPO, doÄŸrudan en yüksek yönetim seviyesinde rapor vermektedir. Bu durum DPO’nun doÄŸrudan bu düzey yöneticiler tarafından yönetilmesi gerektiÄŸi anlamına gelmemektedir. Fakat, kiÅŸisel veri iÅŸleme hakkında kararlar alan üst düzey yöneticilere tavsiyelerde bulunmak için onlara doÄŸrudan eriÅŸime sahip olması gerekmektedir. 

​

​

DPO’nun temel sorumlulukları arasında, kuruluÅŸunun ilgili tüm GDPR yükümlülüklerinden haberdar olmasını saÄŸlamak vardır. Buna ek olarak, gereklilikler için eÄŸitim almak, uyumluluÄŸu saÄŸlamak için denetimler yapmak, olası sorunları proaktif olarak ele almak ve tüm veri gizliliÄŸi konularında kendi kuruluÅŸu ile kiÅŸi arasında irtibat kurmak diÄŸer görevleri arasındadır.

​

Veri koruma görevlisi, kuruluÅŸun ayrılmaz bir parçasıdır. Görevlerini bağımsız olarak yerine getirebilmelidir. AB kurumları ve organlarında, bu bağımsızlığı garanti eden bir dizi güvence vardır:,

​

  1. AB kurumları ve organları için geçerli kurallarında, verilerin koruyan görevlinin görevlerinin yerine getirilmesi ile ilgili herhangi bir talimat almayacağını açıkça belirtmektedir;

  2. Bireyin DPO olarak görevleri ile varsa diÄŸer görevleri arasında bir çıkar çatışması olmamalıdır. Çatışmayı önlemek için aÅŸağıdakilerin yapılması önerilir:

  • Aynı zamanda iÅŸleme faaliyetlerinin de bir denetleyicisi olmamalıdır. (örneÄŸin, Ä°nsan kaynakları müdürü)

  • Kısa veya sabit vadeli bir sözleÅŸmeye sahip bir çalışan olmamalıdır.

  • DoÄŸrudan bir üst yöneticiye rapor vermemelidir. (üst yönetim yerine)

  • Kendi bütçesini yönetme sorumluluÄŸu olmalıdır.

  1. KuruluÅŸ, bu kiÅŸilerin görevlerini yerine getirmesini desteklemek için personel ve kaynaklar sunmalıdır. Bu baÄŸlamda, AB kurum ve kuruluÅŸlarındaki veri koruma görevlileri, bir DPO asistanı veya yardımcısı tarafından görevlendirilebilir ve organizasyonun her bölümündeki veri koruma koordinatörlerine (DPC'ler) güvenebilir. Kaynaklara eriÅŸim aynı zamanda eÄŸitim olanaklarını da içerir.

  2. Veri koruma görevlisi soruÅŸturma yetkisine sahip olmalıdır. ÖrneÄŸin AB kurumlarında ve organlarında, bu görevliler tüm kiÅŸisel verilere ve veri iÅŸleme iÅŸlemlerine anında eriÅŸebilir; Sorumluların da sorularına cevap olarak bilgi vermeleri gerekmektedir.

  3. Görevleri için kuruluÅŸu tarafından asgari bir atama süresi ve iÅŸten çıkarılma için katı koÅŸullar belirlenmelidir. AB kurum ve organlarında veri korumada görevli olanlar, üç ila beÅŸ yıllık süre için atanır ve yeniden atanabilir.

DPO (Veri Koruma Görevlisi) Sorumlulukları Nelerdir?

bottom of page