KVKK ve GDPR Kapsamında Veri Koruma Görevlisi

Veri koruma görevlisi (Data Protection Officer), Avrupa Birliği’nde Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında düzenlenen bir kavramdır. Bu düzenlemenin amacı, veri sorumlularının kişisel verilerin korunması mevzuatına uyması konusunda sorumlu olacak bir kişinin atanmasını sağlamaktır. GDPR, bir takım kriterleri karşılayan veri sorumlularına veri koruma görevlisi atama yükümlülüğü getirmekte ve söz konusu veri koruma görevlisinin görev ve yükümlülüklerini detaylı olarak ele almaktadır. Türkiye’de ise Nisan 2016’da yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) veri sorumlularının ilgili mevzuata uyumu konusunda sorumlu ya da yardımcı olacak birinin atanmasını düzenlememektedir. Öte yandan 30 Aralık 2017 tarihinde yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik (“VERBİS Yönetmeliği”) veri sorumlularının belirli hallerde bir veri sorumlusu temsilcisi ve/veya irtibat kişisi atamasını öngörmektedir. Uygulamada bu kişilerin GDPR kapsamındaki veri koruma görevlisi ile eşdeğer olup olmadığı konusunda bir takım karışıklıklar ve sorular gündeme gelebilmektedir.