Veri Koruma Sorumlusu (DPO) Rolünün Genel Veri Koruma Yönetmeliği (GDPR) ve Türk Hukukuna Göre İncelenmesi

Bir veri koruma sorumlusunun (DPO) atanması hususu AB Genel Veri Koruma Yönetmeliği’nde (GDPR) ayrıntılı olarak düzenlenmiştir. Belirli durumlarda zorunlu DPO ataması yapılmaktadır ve ,DPO rolüne ilişkin yasal yükümlülükler, yeterlilik ve ayrıca yetkiler ayrıca belirlenmektedir. Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, veri sorumluları için DPO atama yükümlülüğü söz konusu değildir, ancak Veri Sorumluları Sicili Yönetmeliği’ne göre veri sorumlularının kayıt yükümlülüğünün yerine getirilmesi hususu düzenlenmektedir. KVKK kapsamında ve ilgili Yönetmelik kapsamında getirilen veri sorumlusu temsilcisi/irtibat kişisi rolleri ile GDPR kapsamında düzenlenen DPO hususu esasen farklı konular olmakla birlikte uygulamada karıştırılmaktadır. GDPR uyarınca, DPO ataması, kamu kurumu olarak veri işleme faaliyetleri yürütülmesi ya da ilgili kişilerin geniş kapsam ya da miktarda özel nitelikli verilerin düzenli ve sistematik olarak kontrol edilmesi durumlarında hem veri sorumluları hem de veri işleyenler için zorunludur. Bir şirketler grubu bu yükümlülüğün yerine getirilmesi için tek bir DPO atayabilir, DPO bir çalışan ya da hizmet sözleşmesi ile şirkete bağlı bir üçüncü kişi de olabilir ve DPO’nun iletişim bilgileri yayınlanmalı ve ilgili veri koruma kurumuna iletilmelidir. Bağımsızlık DPO özelliklerinin en başında gelir. GDPR’ın 38. Maddesi DPO’nun veri korumaya ilişkin tüm hususlarda desteklenmesi ve tüm hususlara dâhil edilmesini, görevlerini yerine getirmek için herhangi bir talimat almamaları gerektiğini ve görevlerini yerine getirdikleri için kendilerine yaptırım uygulanamayacağını açıkça düzenlemiştir. DPO organizasyonda doğrudan en üst yönetime rapor verir. Ayrıca DPO’nun kuruluş içinde ya da dışında başka vazife ve görevleri varsa, bu durumda kuruluşlar DPO’nun görevi ile herhangi bir çıkar çatışmasının söz konusu olmamasını temin etmelidir. DPO’nun veri güvenliğine ve gerekli yeterliliklere ilişkin yeterli düzeyde uzmanlığı olması da yine aranan niteliklerdendir.