Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında 'veri sorumlusu' kimdir ve bu kanun hangi kişi ve kurumları kapsamaktadır? Veri sahiplerine tanınan temel haklar (bilgilendirme, erişim, düzeltme, silme, itiraz) ile veri sorumlularının temel yükümlülüklerini (aydınlatma, izin alma, veri güvenliği, ihlal bildirimi) açıklayınız.

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında 'veri sorumlusu', kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. KVKK, Türkiye’de yerleşik olan gerçek veya tüzel kişilerin kişisel verilerini işleyen herkesi ve Türkiye'de yerleşik olmayan ancak Türkiye'deki kişilere yönelik mal veya hizmet sunan ya da faaliyetleri Türkiye'deki kişileri etkileyen veri sorumlularını da kapsar. Veri sahiplerine tanınan temel haklar şunlardır: Bilgilendirme hakkı (verilerin işlenme amacı, aktarıldığı yerler vb.), Erişim hakkı (verilerine erişme), Düzeltme hakkı (yanlış veya eksik verilerin düzeltilmesi), Silme veya yok etme hakkı (işlenme sebepleri ortadan kalktığında), İşlemeye itiraz hakkı. Veri sorumlularının temel yükümlülükleri ise şunlardır: Aydınlatma yükümlülüğü (veri işlemeden önce veri sahibini bilgilendirme), Açık rıza alma (kural olarak verileri işlemek için, istisnalar saklıdır), Veri güvenliğini sağlama (teknik ve idari tedbirler alma), Veri ihlallerini bildirme (Kurul'a ve ilgili kişilere). (Kaynak: kalemci.av.tr/kisisel-verilerin-korunmasi-kanunu-kimleri-kapsiyor/, KVKK)