HUKUK-POSTASI-2019-metin

269 KİŞİSEL VERİLERİN KORUNMASI Veri sorumlusu, • Kişisel verilerin toplanması amaç ve araçları, • Kişisel veri işleme yöntemleri, • Elde edilecek kişisel veri türleri, • Elde edilen kişisel verilerin paylaşılıp paylaşılmayacağı, paylaşılacak ise şartları, • Veri saklama süresi, saklama yönetimi, • Alınacak idari ve teknik tedbirler, • İmha yöntemleri ve Kanunda belirtilen benzeri konularda karar verme yetkisine sahiptir. Bir gerçek ya da tüzel kişinin veri sorumlusu olup olmadığının tespitinde yukarıda yer verilen hususlar- da kimin karar verdiği göz önünde bulundurulmalıdır. Veri sorumlusu akdedeceği bir kişisel veri işleme sözleşmesi suretiyle, verilerin toplanması aşamasında hangi sistem ve metotla- rın kullanılacağı, verilerin nasıl saklanacağı, alınacak güvenlik ted- birlerinin detayları, aktarımın hangi yöntemle yapılacağı, verilerin saklanmasında kullanılacak metotlar ve kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi yöntemleri konularında veri işleyeni yetkilendirebilir. Ancak bu yetkilendirme, veri sorumlusunun Kanun’dan doğan sorumluluklarını yetkilendirdiği kişiye devrettiği anlamına gelmez. Veri işleme faaliyetlerinin mevzuata uygun şekilde gerçekleş- tirilmesinden doğan hukuki sorumluluk esas olarak veri sorumlusu üzerinde doğar. Tüzel kişilerde, veri sorumlusu tüzel kişiliğin bizzat kendisidir. Bu çerçevede, şirket içerisinde veri işleme faaliyeti ger- çekleştiren personellerin mevcut olması veya veri işleme faaliyeti ko- nusunda yetkilendirilmiş kişilerin olması, bu kişilerin veri sorumlusu oldukları anlamına gelmeyecektir. Örneğin, veri işleme faaliyetinin bir parçası olarak şirkette belge teslim eden ya da alan kişiler değil, şirketin kendisi veri sorumlusu kabul edilecektir.