Veri sahibi erişim talebi, kuruluşların aldığı en yaygın talep türlerinden biridir, dolayısıyla bir kuruluş olarak er ya da geç DSAR yanıtlamak durumunda kalacaksınız. Hayatlarımız ve internet daha fazla iç içe geçtikçe, kişisel bilgilerimiz daha az özel, daha savunmasız ve ele geçirilebilir hale geliyor. 2020’de yapılan bir ankete göre, katılımcıların yalnızca %8’inin tüm bilgilerini bir şirkete verme konusunda rahat olduğu tespit edildi. İşte bilmeniz gerekenler...
Genel Veri Koruma Tüzüğü (GDPR) 2018’de yürürlüğe girdiğinde, bireylere verileri üzerindeki kontrolü geri vermek için yola çıkılmıştı.
Bu durum, bireylerin kuruluşun kendileri hakkında hangi verileri elinde tuttuğu, neden, nasıl kullanıldığı ve diğer bilgiler hakkında bilgi almasına olanak tanır.
Erişim hakkı bir yenilik olmasa da, GDPR, bu hakkı, kuruluşun sağlamakla yükümlü olduğu yeni zorunlu bilgi kategorileriyle genişletiyor ve bireylerin taleplerini iletmesini, verilerine erişmesini ve bilgi edinmesini kolaylaştırıyor.
Veri Sahibi Erişim Talebi Nedir?
Bir Veri Sahibi Erişim Talebi (DSAR), bireylerin, kuruluşun kendileri hakkında işlediği kişisel veriler hakkında bilgiye erişme ve bu hak kapsamında farkında olmalarını ve işlemenin yasallığınının doğrulanmasına yardımcı olmaktadır.
Her birey, kişisel veri işleme amaçlarını bilme ve bilgi edinme hakkına sahiptir.
DSAR Yanıtında Hangi Bilgileri Sağlamakla Yükümlüsünüz?
Kuruluş, kişisel verileri, kişisel verilerin bir kopyasını ve aşağıdakiler dahil diğer bilgileri işlediğine dair onay sağlamakla yükümlüdür:
- Kişisel veri işlemenin amacı
- Varsa, kuruluşun kişisel verileri paylaştığı üçüncü taraflar
- Kuruluşun işlediği kişisel veri kategorileri
- Verinin kaynağı, (veri kişiden toplanmıyorsa)
- Veri saklama süresi veya kuruluşun verileri ne kadar süreyle tutacağı
- Otomatik karar verme hakkında bilgi (profil oluşturma dahil)
- GDPR haklarına ilişkin bilgiler (düzeltme hakkı, silme hakkı, işlemenin kısıtlanması vb.
Kuruluş, bir DSAR yanıtı verirken, kişisel verilerin ve yukarıda listelenen bilgilerin bir kopyasını sağlamakla yükümlüdür.
Kimler Veri Sahibi Erişim Talebi Gönderebilir?
DSAR kuruluşun kişisel verilerini işlediği herkes tarafından sunulabilir. Bireyler bir Veri Sahibi Erişim Talebi göndermek için herhangi bir neden sunmak zorunda değildir ve istedikleri zaman verilerinin bir kopyasını talep edebilirler.
Veri Sahibi DSAR’ı Nasıl Gönderebilir?
Veri Sahibi Erişim Talebi yazılı veya sözlü olarak sunulabilir. Örneğin, telefon üzerinden veya web’deki formu doldurarak yapılabilmektedir.
Ayrıca, talebin bir Veri Sahibi Erişim Talebi talebi olarak ele alınması için GDPR’dan veya herhangi bir özel haktan bahsetmesi gerekmemektedir.
DSAR’a Yanıt Vermek İçin Son Tarih
Kuruluş, bir DSAR’a gereksiz gecikme olmaksızın ve talebi aldıktan sonraki 30 gün içinde yanıt vermelidir.
DSAR’larla ilgili daha fazla bilgi almak için bizlerle iletişime geçebilirsiniz.
