{"id":24413,"date":"2024-07-01T00:41:33","date_gmt":"2024-06-30T23:41:33","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/tr\/?p=24413"},"modified":"2026-06-16T15:25:07","modified_gmt":"2026-06-16T14:25:07","slug":"veri-sorumlusunun-rolu","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/tr\/teknoloji-ve-dijital\/gizlilik-veri-ve-siber-guvenlik\/veri-sorumlusunun-rolu\/","title":{"rendered":"Veri sorumlusunun rol\u00fc"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"24413\" class=\"elementor elementor-24413\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-efe9bdf elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"efe9bdf\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-4263bd18\" data-id=\"4263bd18\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5602332d elementor-widget elementor-widget-text-editor\" data-id=\"5602332d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p data-start=\"79\" data-end=\"988\">Veri sorumlusu, Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc kapsam\u0131nda her t\u00fcrl\u00fc ki\u015fisel veri i\u015fleme faaliyetinin normatif, y\u00f6netsel ve operasyonel a\u011f\u0131rl\u0131k merkezinde yer al\u0131r. Bu, salt bi\u00e7imsel bir nitelendirme de\u011fildir; i\u015fleme faaliyetini y\u00f6nlendiren, ama\u00e7lar\u0131 belirleyen, temel ara\u00e7lar\u0131 se\u00e7en ve t\u00fcm veri i\u015fleme s\u00fcrecinin hukuka uygunlu\u011fu, \u00f6l\u00e7\u00fcl\u00fcl\u00fc\u011f\u00fc, \u015feffafl\u0131\u011f\u0131 ve kontrol edilebilirli\u011fi bak\u0131m\u0131ndan sorumluluk \u00fcstlenen taraf\u0131 ifade eder. Ki\u015fisel verilerin dijital zincirlerde, platform ortamlar\u0131nda, bulut altyap\u0131lar\u0131nda, m\u00fc\u015fteri portallar\u0131nda, i\u00e7 kay\u0131t sistemlerinde, pazarlama veri tabanlar\u0131nda, uyum sistemlerinde veya doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n \u00f6nlenmesine y\u00f6nelik s\u00fcre\u00e7lerde i\u015flendi\u011fi hallerde, kimin veri sorumlusu olarak hareket etti\u011fi sorusu, bu i\u015fleme faaliyetinin tasar\u0131m\u0131, icras\u0131 ve denetimi bak\u0131m\u0131ndan y\u00f6neti\u015fim d\u00fczeyinde kimin hesap verebilir oldu\u011fu sorusuyla do\u011frudan ba\u011flant\u0131l\u0131d\u0131r. Bu nedenle veri sorumlusu olarak nitelendirilme, yaln\u0131zca veri koruma y\u00fck\u00fcml\u00fcl\u00fcklerini de\u011fil; y\u00f6neti\u015fimi, risk y\u00f6netimini, s\u00f6zle\u015fmesel ili\u015fkileri, denetlenebilirli\u011fi, denetim makamlar\u0131yla ili\u015fkileri, itibar\u0131n korunmas\u0131n\u0131 ve dijital b\u00fct\u00fcnl\u00fc\u011f\u00fcn stratejik y\u00f6netimini de etkiler. \u0130\u015flemenin ama\u00e7lar\u0131n\u0131 ve ara\u00e7lar\u0131n\u0131 belirleyen bir kurulu\u015f, kendisini usul\u00ee uyum veya standart dok\u00fcmantasyonla s\u0131n\u0131rlayamaz; ki\u015fisel verilerin neden i\u015flendi\u011fini, bu i\u015flemenin neden gerekli oldu\u011funu, se\u00e7ilen y\u00f6ntemin ilgili ki\u015filerin haklar\u0131yla nas\u0131l ili\u015fkilendi\u011fini ve k\u00f6t\u00fcye kullan\u0131m, a\u015f\u0131r\u0131 i\u015fleme, belirsizlik ve kontrol kayb\u0131n\u0131 \u00f6nlemek i\u00e7in hangi g\u00fcvencelerin olu\u015fturuldu\u011funu a\u00e7\u0131klayabilmelidir.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-3eb102f elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"3eb102f\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-c9f0116\" data-id=\"c9f0116\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-35c1f38 elementor-widget elementor-widget-text-editor\" data-id=\"35c1f38\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h4 data-start=\"2831\" data-end=\"2881\">\u0130\u015flemenin ama\u00e7lar\u0131n\u0131 ve ara\u00e7lar\u0131n\u0131 belirlemek<\/h4><p data-start=\"2883\" data-end=\"3857\">Veri sorumlulu\u011funun \u00f6z\u00fc, i\u015flemenin ama\u00e7lar\u0131n\u0131 ve ara\u00e7lar\u0131n\u0131 belirlemekte yatar. Veri sorumlusu, ki\u015fisel verilerin neden i\u015flendi\u011fine ve bu i\u015flemenin hangi i\u015flevsel, organizasyonel ve teknik s\u0131n\u0131rlar i\u00e7inde ger\u00e7ekle\u015fece\u011fine karar verir. Bu de\u011ferlendirme yaln\u0131zca verilere fiilen kimin eri\u015fti\u011fine veya bir sistemi kimin y\u00f6netti\u011fine odaklanmaz; esas olarak i\u015flemenin amac\u0131 \u00fczerinde ve i\u015flemenin nas\u0131l ger\u00e7ekle\u015ftirilece\u011fine ili\u015fkin temel tercihler \u00fczerinde belirleyici etkiyi kimin kulland\u0131\u011f\u0131na bakar. Verilerin neden topland\u0131\u011f\u0131, nas\u0131l kullan\u0131ld\u0131\u011f\u0131, hangi veri kategorilerinin gerekli oldu\u011fu, hangi ilgili ki\u015filerin etkilendi\u011fi, verilerin ne kadar s\u00fcreyle sakland\u0131\u011f\u0131 ve kimlerle payla\u015f\u0131ld\u0131\u011f\u0131na ili\u015fkin sorular, veri sorumlusu rol\u00fcn\u00fcn \u00e7ekirde\u011fine aittir. Bu tercihleri yapan bir kurulu\u015f, s\u00fcrecin yaln\u0131zca belirli par\u00e7alar\u0131n\u0131 yerine getiren icrac\u0131 taraflar\u0131n, teknoloji tedarik\u00e7ilerinin veya i\u00e7 birimlerin arkas\u0131na saklanamaz. Hukuki sorumluluk, maddi ve fiil\u00ee kontrol\u00fc takip eder.<\/p><p data-start=\"3859\" data-end=\"4837\">Dijital ortamlarda bu de\u011ferlendirme \u00e7o\u011fu zaman daha karma\u015f\u0131k hale gelir; \u00e7\u00fcnk\u00fc veri i\u015fleme birden fazla sistem, departman ve d\u0131\u015f hizmet sa\u011flay\u0131c\u0131 \u00fczerinden ger\u00e7ekle\u015fir. Ticari bir birim m\u00fc\u015fteri profillemenin amac\u0131n\u0131 belirleyebilir, bilgi teknolojileri birimi teknik yap\u0131land\u0131rmay\u0131 tasarlayabilir, uyum fonksiyonu risk modellerini besleyebilir ve harici bir sa\u011flay\u0131c\u0131 i\u015flemenin fiilen y\u00fcr\u00fct\u00fcld\u00fc\u011f\u00fc platformu i\u015fletiyor olabilir. Buna ra\u011fmen merkezi soru de\u011fi\u015fmez: i\u015flemenin neden ve nas\u0131l yap\u0131laca\u011f\u0131na ili\u015fkin belirleyici kararlar\u0131 kim almaktad\u0131r? Bir kurulu\u015f ki\u015fisel verilerin m\u00fc\u015fteri segmentasyonu, doland\u0131r\u0131c\u0131l\u0131k tespiti, i\u015flem izleme veya risk s\u0131n\u0131fland\u0131rmas\u0131 i\u00e7in kullan\u0131lmas\u0131na karar veriyorsa, teknik icra \u00fc\u00e7\u00fcnc\u00fc bir taraf\u00e7a yerine getirilse bile, kural olarak bu i\u015fleme faaliyeti bak\u0131m\u0131ndan veri sorumlusu olacakt\u0131r. Operasyonel i\u015flemlerin yaln\u0131zca d\u0131\u015far\u0131ya yapt\u0131r\u0131lmas\u0131, ama\u00e7lar ve ara\u00e7lar \u00fczerindeki kontrol talimat veren tarafta kald\u0131\u011f\u0131 s\u00fcrece hukuki konumu de\u011fi\u015ftirmez.<\/p><p data-start=\"4839\" data-end=\"5929\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi i\u00e7inde bu nitelendirme \u00f6zel bir \u00f6nem ta\u015f\u0131r; \u00e7\u00fcnk\u00fc bir\u00e7ok i\u015fleme faaliyeti g\u00fcvenlik, b\u00fct\u00fcnl\u00fck veya risk kontrol\u00fc gerek\u00e7eleriyle me\u015frula\u015ft\u0131r\u0131l\u0131rken, ilgili ki\u015filerin \u00f6zel hayat\u0131na \u00f6nemli \u00f6l\u00e7\u00fcde etki edebilir. Ola\u011fan d\u0131\u015f\u0131 davran\u0131\u015f sinyallerinin kaydedilmesi, farkl\u0131 kaynaklardan gelen verilerin birle\u015ftirilmesi, m\u00fc\u015fterilerin risk profilleri \u00fczerinden de\u011ferlendirilmesi veya bir olay sonras\u0131nda dijital izlerin analiz edilmesi bu kapsamda d\u00fc\u015f\u00fcn\u00fclebilir. Bu t\u00fcr durumlarda veri sorumlusu, hangi amac\u0131n izlendi\u011fini, hangi verilerin gerekli oldu\u011funu, hangi analiz y\u00f6ntemlerinin kabul edilebilir oldu\u011funu ve sonraki kullan\u0131mlar bak\u0131m\u0131ndan hangi s\u0131n\u0131rlar\u0131n ge\u00e7erli oldu\u011funu \u00f6nceden belirlemelidir. A\u00e7\u0131k bir ama\u00e7 belirlemesi bulunmad\u0131\u011f\u0131nda, b\u00fct\u00fcnl\u00fckle ba\u011flant\u0131l\u0131 bir ama\u00e7 i\u00e7in toplanan verilerin daha sonra yeterli hukuki dayanak veya yeterli \u015feffafl\u0131k olmaks\u0131z\u0131n daha geni\u015f ticari, disiplin\u00ee veya soru\u015fturma ama\u00e7lar\u0131yla kullan\u0131lmas\u0131 riski do\u011far. Ama\u00e7lar\u0131n ve ara\u00e7lar\u0131n belirlenmesi bu nedenle teknik bir ba\u015flang\u0131\u00e7 sorusu de\u011fil, temel bir y\u00f6neti\u015fim karar\u0131d\u0131r.<\/p><h4 data-start=\"5931\" data-end=\"6002\">Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc kapsam\u0131nda birincil sorumlulu\u011fu \u00fcstlenmek<\/h4><p data-start=\"6004\" data-end=\"6887\">Veri sorumlusu, Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc\u2019ne uyum bak\u0131m\u0131ndan birincil sorumlulu\u011fu ta\u015f\u0131r. Bu sorumluluk, yaln\u0131zca tek tek y\u00fck\u00fcml\u00fcl\u00fcklerin yerine getirilmesiyle s\u0131n\u0131rl\u0131 de\u011fildir; ayn\u0131 zamanda i\u015flemenin bir b\u00fct\u00fcn olarak hukuka uygun, d\u00fcr\u00fcst, \u015feffaf ve kontrol edilebilir bi\u00e7imde tasarland\u0131\u011f\u0131n\u0131 g\u00f6sterebilme yetene\u011fini de kapsar. Hesap verebilirlik ilkesi, veri sorumlusunun belirli verilerin neden i\u015flendi\u011fini sonradan yeniden kurgulamaya \u00e7al\u0131\u015fmas\u0131n\u0131 de\u011fil; hukuki dayanak, ama\u00e7la s\u0131n\u0131rl\u0131l\u0131k, gereklilik, \u00f6l\u00e7\u00fcl\u00fcl\u00fck, g\u00fcvenlik, saklama s\u00fcreleri, ilgili ki\u015fi haklar\u0131 ve i\u00e7 karar alma s\u00fcre\u00e7leri konusunda \u00f6nceden savunulabilir bir pozisyon olu\u015fturmas\u0131n\u0131 gerektirir. Burada s\u00f6z konusu olan g\u00f6sterilebilir bir sorumluluktur: \u00f6nemli olan yaln\u0131zca \u00f6zenli hareket etme niyeti de\u011fil, somut tedbirlerin, a\u00e7\u0131k dok\u00fcmantasyonun, y\u00f6neti\u015fim kat\u0131l\u0131m\u0131n\u0131n ve etkili kontrol mekanizmalar\u0131n\u0131n varl\u0131\u011f\u0131d\u0131r.<\/p><p data-start=\"6889\" data-end=\"7792\">Bu birincil sorumluluk, kurum i\u00e7i yap\u0131 bak\u0131m\u0131ndan geni\u015f sonu\u00e7lar do\u011furur. Veri sorumlusu, veri koruma y\u00fck\u00fcml\u00fcl\u00fcklerinin hukuk departmanlar\u0131, bilgi teknolojileri ekipleri, uyum fonksiyonlar\u0131, ticari birimler ve d\u0131\u015f tedarik\u00e7iler aras\u0131nda a\u00e7\u0131k bir nihai sorumluluk bulunmaks\u0131z\u0131n par\u00e7alanmas\u0131n\u0131 \u00f6nlemelidir. Ki\u015fisel veriler i\u015flendi\u011finde, hukuka uygunluk de\u011ferlendirmesinden hangi fonksiyonun sorumlu oldu\u011fu, uygulamay\u0131 kimin denetledi\u011fi, veri kalitesini kimin g\u00fcvence alt\u0131na ald\u0131\u011f\u0131, ilgili ki\u015fi taleplerini kimin y\u00f6netti\u011fi, saklama s\u00fcrelerini kimin takip etti\u011fi ve olaylar veya denetim makam\u0131 talepleri kar\u015f\u0131s\u0131nda kararlar\u0131 kimin ald\u0131\u011f\u0131 a\u00e7\u0131k olmal\u0131d\u0131r. Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc, yaln\u0131zca k\u00e2\u011f\u0131t \u00fczerinde bir sorumluluk de\u011fil; veri sorumlusunun hukuki konumunun prosed\u00fcrlere, yetkilere, kontrollere ve raporlama hatlar\u0131na somut \u015fekilde \u00e7evrildi\u011fi i\u015fleyen bir y\u00f6nlendirme ve hesap verme sistemi gerektirir.<\/p><p data-start=\"7794\" data-end=\"8673\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi ba\u011flam\u0131nda bu birincil sorumluluk daha da a\u011f\u0131rla\u015f\u0131r; \u00e7\u00fcnk\u00fc b\u00fct\u00fcnl\u00fck ve su\u00e7 riskleri \u00e7o\u011fu zaman yo\u011fun veri i\u015fleme faaliyetlerine yol a\u00e7ar. Doland\u0131r\u0131c\u0131l\u0131k sinyalleri, i\u00e7 bildirimler, adli bili\u015fim analizleri, yapt\u0131r\u0131m kontrolleri, eri\u015fim kay\u0131tlar\u0131, ileti\u015fim verileri ve m\u00fc\u015fteri dosyalar\u0131 hassas bilgiler i\u00e7erebilir ve ilgili ki\u015filer a\u00e7\u0131s\u0131ndan \u00f6nemli sonu\u00e7lar do\u011furabilir. Veri sorumlusu bu nedenle yaln\u0131zca i\u015flemenin risk y\u00f6netimi i\u00e7in gerekli oldu\u011funu a\u00e7\u0131klayabilmekle yetinmemeli; se\u00e7ilen veri i\u015flemenin \u00f6l\u00e7\u00fcl\u00fc, dikkatle s\u0131n\u0131rland\u0131r\u0131lm\u0131\u015f ve do\u011frulanabilir oldu\u011funu da g\u00f6sterebilmelidir. Dijital su\u00e7 riskleri, s\u0131n\u0131rs\u0131z veri toplama veya opak karar alma s\u00fcre\u00e7leri i\u00e7in genel bir izin haline gelmemelidir. Veri sorumlusunun birincil sorumlulu\u011fu, risk y\u00f6netimi ile ilgili ki\u015filerin hukuki korunmas\u0131n\u0131 e\u015f zamanl\u0131 olarak g\u00fcvence alt\u0131na almakt\u0131r.<\/p><h4 data-start=\"8675\" data-end=\"8725\">\u0130\u015fleme i\u00e7in ge\u00e7erli bir hukuki dayanak se\u00e7mek<\/h4><p data-start=\"8727\" data-end=\"9622\">Her ki\u015fisel veri i\u015fleme faaliyeti i\u00e7in veri sorumlusu ge\u00e7erli bir hukuki dayana\u011fa dayanabilmelidir. Bu hukuki dayanak, i\u015fleme faaliyetine a\u00e7\u0131lan yasal kap\u0131y\u0131 olu\u015fturur ve hangi \u015fartlar\u0131n, s\u0131n\u0131rlamalar\u0131n ve gerek\u00e7elendirme y\u00fck\u00fcml\u00fcl\u00fcklerinin uygulanaca\u011f\u0131n\u0131 b\u00fcy\u00fck \u00f6l\u00e7\u00fcde belirler. R\u0131za, s\u00f6zle\u015fmenin ifas\u0131, hukuki y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn yerine getirilmesi, hayati menfaatlerin korunmas\u0131, kamu yarar\u0131na y\u00fcr\u00fct\u00fclen bir g\u00f6revin yerine getirilmesi ve me\u015fru menfaatin her biri kendi kapsam\u0131na ve ispat y\u00fck\u00fcne sahiptir. Veri sorumlusu bu nedenle yaln\u0131zca bir hukuki dayana\u011f\u0131n ad\u0131n\u0131 belirtmekle yetinemez; bu dayana\u011f\u0131n somut ama\u00e7la, verilerin niteli\u011fiyle, ilgili ki\u015finin konumuyla ve i\u015flemenin ger\u00e7ekle\u015fti\u011fi ba\u011flamla neden uyumlu oldu\u011funu a\u00e7\u0131klayabilmelidir. Belirli hangi i\u015fleme faaliyetinin bu dayanak taraf\u0131ndan ta\u015f\u0131nd\u0131\u011f\u0131 a\u00e7\u0131k de\u011filse, i\u015fletme menfaati, g\u00fcvenlik veya uyuma yap\u0131lan genel bir at\u0131f yeterli de\u011fildir.<\/p><p data-start=\"9624\" data-end=\"10598\">Hukuki dayanak se\u00e7imi, \u00f6nceden yap\u0131lacak esasl\u0131 bir de\u011ferlendirme gerektirir. R\u0131za s\u00f6z konusu oldu\u011funda, r\u0131zan\u0131n \u00f6zg\u00fcr iradeyle, belirli, bilgilendirilmi\u015f ve a\u00e7\u0131k bi\u00e7imde verilip verilmedi\u011fi ve geri al\u0131nmas\u0131n\u0131n fiilen uygulanabilir olup olmad\u0131\u011f\u0131 belirlenmelidir. S\u00f6zle\u015fmeye dayal\u0131 i\u015flemelerde, i\u015flemenin s\u00f6zle\u015fmenin ifas\u0131 i\u00e7in gerekli olup olmad\u0131\u011f\u0131; yaln\u0131zca yararl\u0131 veya ticari a\u00e7\u0131dan arzu edilir olup olmad\u0131\u011f\u0131 de\u011fil, de\u011ferlendirilmelidir. Hukuki y\u00fck\u00fcml\u00fcl\u00fck s\u00f6z konusu oldu\u011funda, normatif temel yeterince somut olmal\u0131d\u0131r. Me\u015fru menfaat halinde, kurulu\u015fun menfaati ile ilgili ki\u015filerin hak ve \u00f6zg\u00fcrl\u00fckleri aras\u0131nda bir dengeleme yap\u0131lmal\u0131d\u0131r. Bu de\u011ferlendirme ciddi, somut ve do\u011frulanabilir olmal\u0131d\u0131r. \u00d6zellikle g\u00fcvenlik, doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n \u00f6nlenmesi, i\u00e7 soru\u015fturmalar veya izleme faaliyetleriyle ba\u011flant\u0131l\u0131 i\u015flemelerde me\u015fru menfaat \u00f6nemli olabilir; ancak bu durum gereklilik, \u00f6l\u00e7\u00fcl\u00fcl\u00fck, ikincillik ve \u015feffafl\u0131\u011f\u0131n dikkatle gerek\u00e7elendirilmesi y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fc ortadan kald\u0131rmaz.<\/p><p data-start=\"10600\" data-end=\"11659\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi kapsam\u0131nda hukuki dayanak se\u00e7imi, veri sorumlulu\u011funun en hassas unsurlar\u0131ndan biridir. Dijital su\u00e7 riskleriyle ba\u011flant\u0131l\u0131 veri i\u015fleme faaliyetleri me\u015fru ve gerekli olabilir; ancak bunlar \u00e7o\u011fu zaman davran\u0131\u015f, ileti\u015fim, i\u015flemler, konum, eri\u015fim, kimlik veya usuls\u00fczl\u00fck \u015f\u00fcphelerine ili\u015fkin verileri kapsar. Veri sorumlusu bu nedenle su\u00e7 kontrol\u00fcn\u00fcn geni\u015f veri i\u015fleme faaliyetleri i\u00e7in genel bir gerek\u00e7e olarak kullan\u0131lmas\u0131n\u0131 \u00f6nlemelidir. Her i\u015fleme faaliyeti somut bir amaca ve uygun bir hukuki dayana\u011fa ba\u011flanmal\u0131d\u0131r. Bu, \u00f6rne\u011fin kimlik av\u0131 incelemeleri, ola\u011fan d\u0131\u015f\u0131 giri\u015f kal\u0131plar\u0131n\u0131n tespiti, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m olaylar\u0131n\u0131n analizi, i\u00e7 veri ihlallerinin ara\u015ft\u0131r\u0131lmas\u0131 veya m\u00fc\u015fterilerle ba\u011flant\u0131l\u0131 doland\u0131r\u0131c\u0131l\u0131k risklerinin de\u011ferlendirilmesi bak\u0131m\u0131ndan ge\u00e7erlidir. Savunulabilir bir hukuki dayanak ancak i\u015flemenin neden gerekli oldu\u011fu, daha az m\u00fcdahaleci ara\u00e7lar\u0131n neden yetersiz kald\u0131\u011f\u0131 ve k\u00f6t\u00fcye kullan\u0131m ya da i\u015flemenin uygunsuz bi\u00e7imde geni\u015fletilmesine kar\u015f\u0131 hangi g\u00fcvencelerin mevcut oldu\u011fu a\u00e7\u0131k oldu\u011funda vard\u0131r.<\/p><h4 data-start=\"11661\" data-end=\"11696\">\u0130lgili ki\u015fileri bilgilendirmek<\/h4><p data-start=\"11698\" data-end=\"12444\">\u015eeffafl\u0131k, veri sorumlusunun temel y\u00fck\u00fcml\u00fcl\u00fcklerinden biridir. \u0130lgili ki\u015filer, ki\u015fisel verilerinin i\u015flenmesi hakk\u0131nda a\u00e7\u0131k, anla\u015f\u0131l\u0131r ve eri\u015filebilir \u015fekilde bilgilendirilmelidir. Bu bilgi; veri sorumlusunun kimli\u011fini, i\u015flemenin ama\u00e7lar\u0131n\u0131, uygulanabilir hukuki dayanaklar\u0131, ki\u015fisel veri kategorilerini, al\u0131c\u0131lar\u0131 veya al\u0131c\u0131 kategorilerini, saklama s\u00fcrelerini, ilgili ki\u015filerin haklar\u0131n\u0131, Avrupa Ekonomik Alan\u0131 d\u0131\u015f\u0131na olas\u0131 aktar\u0131mlar\u0131 ve otomatik karar alma s\u00fcre\u00e7lerine ili\u015fkin ilgili bilgileri kapsar. Bu bilgilendirme y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc, yaln\u0131zca bi\u00e7imsel veya metinsel bir gereklili\u011fi yerine getirmek i\u00e7in de\u011fil; ilgili ki\u015filerin verilerine ne oldu\u011funu ve hangi kontrol imk\u00e2nlar\u0131na sahip olduklar\u0131n\u0131 ger\u00e7ekten anlayabilmelerini sa\u011flamak i\u00e7in vard\u0131r.<\/p><p data-start=\"12446\" data-end=\"13337\">\u015eeffafl\u0131\u011f\u0131n kalitesi, gizlilik dok\u00fcmantasyonunun uzunlu\u011fuyla de\u011fil; sa\u011flanan bilginin anla\u015f\u0131labilir, somut ve kullan\u0131labilir olmas\u0131yla \u00f6l\u00e7\u00fcl\u00fcr. Genel ifadeler, a\u015f\u0131r\u0131 geni\u015f ama\u00e7 a\u00e7\u0131klamalar\u0131, belirsiz al\u0131c\u0131 kategorileri veya mu\u011flak saklama s\u00fcreleri, bilgilendirme y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fcn i\u015flevini zay\u0131flat\u0131r. \u0130lgili ki\u015fi hangi verilerin i\u015flendi\u011fini, bunun neden yap\u0131ld\u0131\u011f\u0131n\u0131 ve bu i\u015flemenin hangi sonu\u00e7lara yol a\u00e7abilece\u011fini anlayabilmelidir. Bu da veri sorumlusunun gizlilik bildirimlerini, i\u00e7 bilgilendirmeleri, \u00e7erez bilgilerini, m\u00fc\u015fteri ileti\u015fimini ve s\u00fcre\u00e7 a\u00e7\u0131klamalar\u0131n\u0131 fiilen ger\u00e7ekle\u015fen i\u015fleme faaliyetiyle uyumlu hale getirmesini gerektirir. D\u0131\u015fa d\u00f6n\u00fck bilgi ile i\u00e7 uygulama \u00f6rt\u00fc\u015fmedi\u011finde ciddi bir y\u00f6neti\u015fim sorunu ortaya \u00e7\u0131kar: kurulu\u015f o durumda yapt\u0131\u011f\u0131ndan farkl\u0131 bir \u015fey s\u00f6ylemektedir. \u015eeffafl\u0131k bu nedenle yaln\u0131zca bir ileti\u015fim meselesi de\u011fil, ayn\u0131 zamanda i\u00e7 kontrol\u00fcn de bir testidir.<\/p><p data-start=\"13339\" data-end=\"14282\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi alan\u0131nda \u015feffafl\u0131k gerilim yaratabilir; \u00e7\u00fcnk\u00fc baz\u0131 veri i\u015fleme faaliyetleri g\u00fcvenlik, tespit, soru\u015fturma veya k\u00f6t\u00fcye kullan\u0131m\u0131n \u00f6nlenmesiyle ilgilidir. Her operasyonel tedbirin ayr\u0131nt\u0131l\u0131 bi\u00e7imde a\u00e7\u0131klanmas\u0131, g\u00fcvenli\u011fin veya soru\u015fturmalar\u0131n etkinli\u011fini zedeleyebilir. Ancak bu durum veri sorumlusunun i\u015fleme kategorileri, ama\u00e7lar, hukuki dayanaklar, haklar ve g\u00fcvenceler hakk\u0131nda a\u00e7\u0131k bilgi verme y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn\u00fc ortadan kald\u0131rmaz. \u0130zleme, doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n \u00f6nlenmesi, eri\u015fim kontrol\u00fc, risk s\u0131n\u0131fland\u0131rmas\u0131 veya olay incelemeleri bak\u0131m\u0131ndan \u015feffafl\u0131k ile etkinlik aras\u0131ndaki denge \u00f6nceden de\u011ferlendirilmelidir. Dijital su\u00e7lar\u0131n y\u00f6netimi, ilgili ki\u015filerin kendilerini etkileyebilecek yap\u0131sal veri i\u015fleme bi\u00e7imleri hakk\u0131nda tamamen karanl\u0131kta b\u0131rak\u0131ld\u0131\u011f\u0131 durumlarda me\u015fruiyetini kaybeder. Veri sorumlusu bu nedenle operasyonel g\u00fcvenli\u011fi gereksiz yere zay\u0131flatmadan a\u00e7\u0131k bir \u015feffafl\u0131k \u00e7er\u00e7evesi uygulamal\u0131d\u0131r.<\/p><h4 data-start=\"14284\" data-end=\"14336\">\u0130lgili ki\u015filerin haklar\u0131n\u0131 g\u00fcvence alt\u0131na almak<\/h4><p data-start=\"14338\" data-end=\"15204\">Veri sorumlusu, ilgili ki\u015filerin Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc kapsam\u0131ndaki haklar\u0131n\u0131 fiilen kullanabilmelerini sa\u011flamal\u0131d\u0131r. Eri\u015fim, d\u00fczeltme, silme, i\u015flemenin s\u0131n\u0131rland\u0131r\u0131lmas\u0131, veri ta\u015f\u0131nabilirli\u011fi, itiraz ve yaln\u0131zca otomatik i\u015fleme dayanan kararlara kar\u015f\u0131 korunma haklar\u0131, veri koruman\u0131n pratik \u00e7ekirde\u011fini olu\u015fturur. Bu haklar ancak kurulu\u015f ki\u015fisel verileri bulabildi\u011finde, anlayabildi\u011finde, de\u011ferlendirebildi\u011finde ve yasal s\u00fcreler i\u00e7inde uygun \u015fekilde yan\u0131tlayabildi\u011finde etkili olur. Taleplerin al\u0131nmas\u0131 i\u00e7in bi\u00e7imsel bir kanal bulunmas\u0131, arka planda sistemler, dosyalar, veri ak\u0131\u015flar\u0131, saklama s\u00fcreleri, sorumlu fonksiyonlar ve istisna gerek\u00e7eleri hakk\u0131nda b\u00fct\u00fcnc\u00fcl bir g\u00f6r\u00fcn\u00fcm yoksa yeterli de\u011fildir. Veri sorumlusu bu nedenle haklar\u0131n kullan\u0131lmas\u0131n\u0131 bireysel taleplere verilen m\u00fcnferit tepkiler olarak de\u011fil, b\u00fct\u00fcnle\u015fik bir s\u00fcre\u00e7 olarak organize etmelidir.<\/p><p data-start=\"15206\" data-end=\"16035\">\u0130lgili ki\u015fi taleplerinin ele al\u0131nmas\u0131 hukuki kesinlik ve operasyonel disiplin gerektirir. Bir eri\u015fim talebi s\u00f6z konusu oldu\u011funda, hangi ki\u015fisel verilerin i\u015flendi\u011fi, hangi ama\u00e7lar\u0131n izlendi\u011fi, verilerin kimlere a\u00e7\u0131kland\u0131\u011f\u0131 ve ne kadar s\u00fcreyle sakland\u0131\u011f\u0131 a\u00e7\u0131k olmal\u0131d\u0131r. D\u00fczeltme talebinde, verilerin fiilen yanl\u0131\u015f, eksik veya yan\u0131lt\u0131c\u0131 olup olmad\u0131\u011f\u0131 de\u011ferlendirilmelidir. Silme talebinde, daha fazla saklaman\u0131n h\u00e2l\u00e2 gerekli olup olmad\u0131\u011f\u0131 veya yasal saklama y\u00fck\u00fcml\u00fcl\u00fckleri, hukuki talepler ya da \u00fcst\u00fcn menfaatlerin saklaman\u0131n devam\u0131n\u0131 hakl\u0131 k\u0131l\u0131p k\u0131lmad\u0131\u011f\u0131 belirlenmelidir. \u0130tiraz halinde somut bir menfaat dengelemesi yap\u0131lmal\u0131d\u0131r. Veri sorumlusu talepleri ticari menfaatlere, g\u00fcvenli\u011fe veya idari karma\u015f\u0131kl\u0131\u011fa yap\u0131lan genel at\u0131flarla rutin bi\u00e7imde reddetmekten ka\u00e7\u0131nmal\u0131d\u0131r. Her karar somut, anla\u015f\u0131l\u0131r ve savunulabilir olmal\u0131d\u0131r.<\/p><p data-start=\"16037\" data-end=\"17036\" data-is-last-node=\"\" data-is-only-node=\"\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi ba\u011flam\u0131nda ilgili ki\u015fi haklar\u0131 \u00f6zel bir hassasiyet ta\u015f\u0131r; \u00e7\u00fcnk\u00fc veri i\u015fleme \u00e7o\u011fu zaman \u00e7at\u0131\u015fan menfaatlerin kar\u015f\u0131 kar\u015f\u0131ya geldi\u011fi ba\u011flamlarda ger\u00e7ekle\u015fir. Bir ilgili ki\u015fi, doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n \u00f6nlenmesi, i\u00e7 bildirimler, g\u00fcvenlik kay\u0131tlar\u0131, olay incelemeleri, eri\u015fim kay\u0131tlar\u0131 veya risk de\u011ferlendirmeleriyle ba\u011flant\u0131l\u0131 verilere eri\u015fim talep edebilir. Tam a\u00e7\u0131klama baz\u0131 durumlarda \u00fc\u00e7\u00fcnc\u00fc ki\u015filerin haklar\u0131n\u0131, soru\u015fturma menfaatlerini veya g\u00fcvenlik tedbirlerini etkileyebilir; ancak haklara getirilecek her s\u0131n\u0131rlama hukuken gerek\u00e7elendirilmeli ve \u00f6l\u00e7\u00fcl\u00fc \u015fekilde uygulanmal\u0131d\u0131r. Veri sorumlusu hangi verilerin payla\u015f\u0131labilece\u011fini, hangi b\u00f6l\u00fcmlerin gizlenmesi gerekti\u011fini ve hangi bilgilerin \u00fcst\u00fcn menfaatler nedeniyle ge\u00e7ici veya k\u0131smi olarak s\u0131n\u0131rland\u0131r\u0131labilece\u011fini ay\u0131rt edebilmelidir. Dijital su\u00e7 riskleri bu de\u011ferlendirmeyi daha karma\u015f\u0131k hale getirir; ancak veri sorumlusunu haklar\u0131 ciddiyetle, \u00f6zenle ve izlenebilir bi\u00e7imde ele alma y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcnden kurtarmaz.<\/p><h4 data-start=\"0\" data-end=\"42\">Uygun g\u00fcvenlik tedbirlerinin g\u00f6zetimi<\/h4><p data-start=\"44\" data-end=\"984\">Veri sorumlusu, ki\u015fisel verilerin uygun teknik ve organizasyonel tedbirlerle korunmas\u0131n\u0131 sa\u011flama sorumlulu\u011funu ta\u015f\u0131r. Bu y\u00fck\u00fcml\u00fcl\u00fck, g\u00fcvenlik politikalar\u0131n\u0131n, parola kurallar\u0131n\u0131n veya genel bilgi teknolojileri kontrollerinin yaln\u0131zca mevcut olmas\u0131n\u0131n \u00e7ok \u00f6tesine ge\u00e7er. Y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fcn \u00f6z\u00fc, al\u0131nan tedbirlerin ki\u015fisel verilerin niteli\u011fine, i\u015flemenin hassasiyetine, ilgili veri k\u00fcmelerinin kapsam\u0131na, ilgili ki\u015filerin k\u0131r\u0131lganl\u0131\u011f\u0131na, kullan\u0131lan teknolojiye, dijital ortamda mevcut tehditlere ve kay\u0131p, yetkisiz eri\u015fim, manip\u00fclasyon veya hukuka ayk\u0131r\u0131 i\u015fleme ihtimalinin do\u011furabilece\u011fi sonu\u00e7lara ger\u00e7ekten uygun olup olmad\u0131\u011f\u0131 sorusunda yatar. G\u00fcvenlik, veri koruman\u0131n yan\u0131nda duran ayr\u0131 bir teknik alan de\u011fil; i\u015flemenin hukuka uygunlu\u011funun ve g\u00fcvenilirli\u011finin asli bir unsurudur. Ki\u015fisel verileri uygun g\u00fcvenlik olmaks\u0131z\u0131n i\u015fleyen bir veri sorumlusu, yaln\u0131zca gizlilik ve b\u00fct\u00fcnl\u00fc\u011f\u00fc de\u011fil, ayn\u0131 zamanda i\u015flemenin b\u00fct\u00fcnsel me\u015fruiyetini de zedeler.<\/p><p data-start=\"986\" data-end=\"2139\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi kapsam\u0131nda bu g\u00fcvenlik y\u00fck\u00fcml\u00fcl\u00fc\u011f\u00fc, dijital su\u00e7 riskleriyle do\u011frudan ba\u011flant\u0131l\u0131d\u0131r. Kimlik av\u0131, fidye yaz\u0131l\u0131mlar\u0131, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar, kimlik bilgisi h\u0131rs\u0131zl\u0131\u011f\u0131, sosyal m\u00fchendislik, i\u00e7 kaynakl\u0131 k\u00f6t\u00fcye kullan\u0131m, veri h\u0131rs\u0131zl\u0131\u011f\u0131, yetkisiz eri\u015fim, tedarik zinciri ihlali ve dijital ortamlar\u0131n manip\u00fclasyonu, ki\u015fisel verilerin a\u00e7\u0131\u011fa \u00e7\u0131kmas\u0131na, de\u011fi\u015ftirilmesine, yok edilmesine veya daha sonraki su\u00e7 te\u015fkil eden fiiller i\u00e7in kullan\u0131lmas\u0131na yol a\u00e7abilir. Veri sorumlusu bu nedenle yaln\u0131zca olaylara tepki vermekle yetinmemeli; belirli bir i\u015fleme faaliyeti bak\u0131m\u0131ndan hangi tehditlerin ilgili oldu\u011funu ve bu tehditleri azaltmak i\u00e7in hangi tedbirlerin gerekli oldu\u011funu \u00f6nceden de\u011ferlendirmelidir. Bu tedbirler aras\u0131nda eri\u015fim y\u00f6netimi, kay\u0131t tutma, \u015fifreleme, a\u011f segmentasyonu, yedekleme politikalar\u0131, zafiyet y\u00f6netimi, tedarik\u00e7i denetimi, yetkilendirme modelleri, izleme, fark\u0131ndal\u0131k \u00e7al\u0131\u015fmalar\u0131, olay m\u00fcdahale prosed\u00fcrleri ve d\u00fczenli testler yer alabilir. Belirleyici soru her zaman \u015fudur: ilgili tedbir yaln\u0131zca k\u00e2\u011f\u0131t \u00fczerinde mi vard\u0131r, yoksa fiil\u00ee dijital i\u015fleyi\u015f i\u00e7inde kan\u0131tlanabilir \u015fekilde \u00e7al\u0131\u015fmakta m\u0131d\u0131r?<\/p><p data-start=\"2141\" data-end=\"3086\">G\u00fcvenli\u011fin y\u00f6neti\u015fim boyutu \u00f6zel \u00f6nem ta\u015f\u0131r. Veri sorumlusu, g\u00fcvenli\u011fi tamamen bilgi teknolojileri departmanlar\u0131na, d\u0131\u015f tedarik\u00e7ilere veya siber g\u00fcvenlik uzmanlar\u0131na devredip risk tercihleri, \u00f6ncelikler, b\u00fct\u00e7eler, y\u00f6neti\u015fim ve kontrol konusundaki sorumlulu\u011fundan s\u0131yr\u0131lamaz. Ki\u015fisel veriler kritik i\u015f s\u00fcre\u00e7lerinde, m\u00fc\u015fteri ortamlar\u0131nda, uyum sistemlerinde veya adli bili\u015fim incelemeleri ba\u011flam\u0131nda i\u015flendi\u011finde, g\u00fcvenlik; sistemlerin tasar\u0131m\u0131, tedariki, uygulanmas\u0131, kullan\u0131m\u0131, izlenmesi ve sonland\u0131r\u0131lmas\u0131na ili\u015fkin kararlar\u0131n i\u00e7ine yerle\u015ftirilmelidir. B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi\u2019ni ciddiye alan bir kurulu\u015f, g\u00fcvenli\u011fi ikincil bir husus olarak de\u011fil, dijital b\u00fct\u00fcnl\u00fc\u011f\u00fcn \u00f6n ko\u015fulu olarak ele al\u0131r. Veri sorumlusu, g\u00fcvenlik tedbirlerinin risk analizine dayand\u0131\u011f\u0131n\u0131, periyodik olarak de\u011ferlendirildi\u011fini, g\u00fcncel tehditlerle uyumlu oldu\u011funu ve teknoloji, tehdit ortam\u0131 veya i\u015fleme ba\u011flam\u0131 de\u011fi\u015fti\u011finde uyarland\u0131\u011f\u0131n\u0131 g\u00f6sterebilmelidir.<\/p><h4 data-start=\"3088\" data-end=\"3139\">Veri i\u015fleyenlerin se\u00e7ilmesi ve y\u00f6nlendirilmesi<\/h4><p data-start=\"3141\" data-end=\"4016\">Bir veri sorumlusu bir veri i\u015fleyen g\u00f6revlendirdi\u011finde, i\u015fleme faaliyetine ili\u015fkin birincil sorumluluk veri sorumlusunda kalmaya devam eder. Teknik veya operasyonel faaliyetlerin d\u0131\u015far\u0131ya yapt\u0131r\u0131lmas\u0131, hukuka uygunluk, \u015feffafl\u0131k, g\u00fcvenlik, ilgili ki\u015fi haklar\u0131 ve hesap verebilirlik bak\u0131m\u0131ndan hukuki sorumlulu\u011fun devredildi\u011fi anlam\u0131na gelmez. Veri sorumlusu bu nedenle veri i\u015fleyenin uzmanl\u0131k, g\u00fcvenlik, g\u00fcvenilirlik, s\u00fcreklilik, alt veri i\u015fleyen y\u00f6netimi, veri lokasyonu, olay m\u00fcdahalesi ve talimatlara uyum bak\u0131m\u0131ndan yeterli g\u00fcvenceleri sa\u011flay\u0131p sa\u011flamad\u0131\u011f\u0131n\u0131 dikkatle de\u011ferlendirmelidir. Bu de\u011ferlendirme ticari uygunluk, fiyat, i\u015flevsellik veya piyasa itibar\u0131yla s\u0131n\u0131rl\u0131 tutulamaz. Merkezi soru, veri i\u015fleyenin ilgili i\u015fleme faaliyetini Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc\u2019n\u00fcn gerektirdi\u011fi hukuki, teknik ve organizasyonel \u00e7er\u00e7eve i\u00e7inde y\u00fcr\u00fctebilecek durumda olup olmad\u0131\u011f\u0131d\u0131r.<\/p><p data-start=\"4018\" data-end=\"4957\">Bu sorumluluk s\u00f6zle\u015fme kurulmadan \u00f6nce ba\u015flar ve t\u00fcm i\u015f birli\u011fi s\u00fcresi boyunca devam eder. Veri sorumlusu, hangi ki\u015fisel verilerin i\u015flenebilece\u011fi, hangi ama\u00e7larla i\u015flenebilece\u011fi, hangi g\u00fcvenlik ko\u015fullar\u0131n\u0131n ge\u00e7erli oldu\u011fu, hangi saklama s\u00fcrelerinin uygulanaca\u011f\u0131, hangi alt veri i\u015fleyenlerin devreye al\u0131nabilece\u011fi, ki\u015fisel veri ihlallerinin nas\u0131l bildirilece\u011fi, ilgili ki\u015fi taleplerine nas\u0131l destek verilece\u011fi ve hizmetlerin sona ermesi halinde ne yap\u0131laca\u011f\u0131 konusunda a\u00e7\u0131k talimatlar vermelidir. Veri i\u015fleme s\u00f6zle\u015fmesi, ger\u00e7ek hizmet sunumundan kopuk standart bir ek olmamal\u0131; fiil\u00ee veri ak\u0131\u015flar\u0131n\u0131, sistemleri, rolleri ve riskleri yans\u0131tan operasyonel olarak kullan\u0131labilir bir ara\u00e7 olmal\u0131d\u0131r. S\u00f6zle\u015fmesel d\u00fczenlemeler soyut kald\u0131\u011f\u0131nda, veri i\u015fleyenin uygulamada hukuken izin verilenden daha geni\u015f bir hareket alan\u0131 kullanmas\u0131 veya veri sorumlusunun i\u015fleme, g\u00fcvenlik ve olay m\u00fcdahalesi \u00fczerindeki kontrol\u00fcn\u00fcn yetersiz kalmas\u0131 riski do\u011far.<\/p><p data-start=\"4959\" data-end=\"6034\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi kapsam\u0131nda veri i\u015fleyenlerin y\u00f6nlendirilmesi \u00f6zel \u00f6nem ta\u015f\u0131r; \u00e7\u00fcnk\u00fc dijital su\u00e7 riskleri \u00e7o\u011fu zaman ba\u011f\u0131ml\u0131l\u0131k zincirleri i\u00e7inde ortaya \u00e7\u0131kar. Bulut sa\u011flay\u0131c\u0131lar\u0131, yaz\u0131l\u0131m tedarik\u00e7ileri, y\u00f6netilen hizmet sa\u011flay\u0131c\u0131lar\u0131, pazarlama platformlar\u0131, \u00f6deme hizmeti sa\u011flay\u0131c\u0131lar\u0131, soru\u015fturma firmalar\u0131, bilgi teknolojileri y\u00f6neticileri ve veri platformlar\u0131, b\u00fcy\u00fck miktarda ki\u015fisel veriye veya kritik dijital altyap\u0131ya eri\u015fim sahibi olabilir. Bir veri i\u015fleyendeki zafiyet, do\u011frudan ki\u015fisel veri ihlallerine, operasyonel kesintilere, itibar zarar\u0131na ve denetim makam\u0131n\u0131n veri sorumlusuna y\u00f6neltece\u011fi sorulara yol a\u00e7abilir. Bu nedenle veri sorumlusu yaln\u0131zca sertifikalara veya s\u00f6zle\u015fmesel g\u00fcvencelere dayanamaz; veri i\u015fleyenin fiilen talimatlara uygun hareket edip etmedi\u011fini ve uygun tedbirleri s\u00fcrd\u00fcr\u00fcp s\u00fcrd\u00fcrmedi\u011fini periyodik olarak denetlemelidir. Tedarik\u00e7i y\u00f6netimi b\u00f6ylece dijital su\u00e7lar\u0131n y\u00f6netiminin bir par\u00e7as\u0131 haline gelir: zincir, ki\u015fisel verileri i\u015fleyen, y\u00f6neten veya teknik olarak eri\u015filebilir k\u0131lan en zay\u0131f halka kadar g\u00fc\u00e7l\u00fcd\u00fcr.<\/p><h4 data-start=\"6036\" data-end=\"6088\">Dok\u00fcmantasyonun tutulmas\u0131 ve hesap verebilirlik<\/h4><p data-start=\"6090\" data-end=\"7037\">Hesap verebilirlik, veri sorumlusu rol\u00fcn\u00fcn ta\u015f\u0131y\u0131c\u0131 ilkelerinden biridir. Veri sorumlusu yaln\u0131zca Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc\u2019ne uymakla kalmamal\u0131, bu uyumu kan\u0131tlayabilecek durumda da olmal\u0131d\u0131r. Bu, i\u015fleme faaliyetlerinin, ama\u00e7lar\u0131n, hukuki dayanaklar\u0131n, ki\u015fisel veri kategorilerinin, al\u0131c\u0131lar\u0131n, saklama s\u00fcrelerinin, g\u00fcvenlik tedbirlerinin, risk de\u011ferlendirmelerinin, veri koruma etki de\u011ferlendirmelerinin, veri i\u015fleyen ili\u015fkilerinin, aktar\u0131mlar\u0131n, olaylar\u0131n ve karar alma s\u00fcre\u00e7lerinin do\u011frulanabilir bi\u00e7imde kaydedildi\u011fi dikkatle yap\u0131land\u0131r\u0131lm\u0131\u015f bir dok\u00fcmantasyon prati\u011fi gerektirir. Dok\u00fcmantasyonun yaln\u0131zca idari bir i\u015flevi yoktur. Dok\u00fcmantasyon; y\u00f6neti\u015fim kontrol\u00fcn\u00fcn, hukuki gerek\u00e7elendirmenin ve operasyonel h\u00e2kimiyetin kan\u0131t\u0131n\u0131 olu\u015fturur. Yeterli dok\u00fcmantasyon bulunmad\u0131\u011f\u0131nda uyum savunmas\u0131z hale gelir; \u00e7\u00fcnk\u00fc sonradan hangi kararlar\u0131n neden al\u0131nd\u0131\u011f\u0131, hangi risklerin de\u011ferlendirildi\u011fi ve hangi g\u00fcvencelerin uyguland\u0131\u011f\u0131 ortaya konulamaz.<\/p><p data-start=\"7039\" data-end=\"7932\">Etkili bir hesap verebilirlik \u00e7er\u00e7evesi, dok\u00fcmantasyonun g\u00fcncel, tutarl\u0131 ve fiilen do\u011fru olmas\u0131n\u0131 gerektirir. Bir\u00e7ok kurulu\u015fta kay\u0131tlar, politikalar ve \u015fablonlar bulunur; ancak s\u00fcre\u00e7ler de\u011fi\u015fti\u011finde, yeni sistemler devreye al\u0131nd\u0131\u011f\u0131nda, tedarik\u00e7iler de\u011fi\u015ftirildi\u011finde, veri ak\u0131\u015flar\u0131 geni\u015fledi\u011finde veya yeni kullan\u0131m ama\u00e7lar\u0131 ortaya \u00e7\u0131kt\u0131\u011f\u0131nda dok\u00fcmantasyon ile uygulama aras\u0131ndaki ba\u011flant\u0131 zay\u0131flar. Veri sorumlusu bu nedenle i\u015fleme faaliyetleri kayd\u0131n\u0131n statik bir belge olmamas\u0131n\u0131, dijital operasyonla birlikte geli\u015fen bir y\u00f6neti\u015fim arac\u0131 olmas\u0131n\u0131 sa\u011flamal\u0131d\u0131r. Risk analizleri, veri koruma etki de\u011ferlendirmeleri, menfaat dengelemeleri, saklama planlar\u0131 ve gizlilik bildirimleri de i\u015fleme faaliyeti de\u011fi\u015fti\u011finde g\u00f6zden ge\u00e7irilmelidir. Hesap verebilirlik; versiyon y\u00f6netiminde, kararlar\u0131n kaydedilmesinde, i\u00e7 sorumluluklar\u0131n belirlenmesinde ve periyodik g\u00f6zden ge\u00e7irmede disiplin gerektirir.<\/p><p data-start=\"7934\" data-end=\"8887\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi kapsam\u0131nda dok\u00fcmantasyonun \u00f6nemi daha da artar; \u00e7\u00fcnk\u00fc b\u00fct\u00fcnl\u00fck, g\u00fcvenlik ve su\u00e7 y\u00f6netimi ama\u00e7l\u0131 veri i\u015fleme faaliyetleri \u00e7o\u011fu zaman yo\u011fun, hassas ve ba\u011flama ba\u011f\u0131ml\u0131d\u0131r. Doland\u0131r\u0131c\u0131l\u0131k tespiti, i\u00e7 soru\u015fturmalar, yapt\u0131r\u0131m taramas\u0131, siber olay analizi, eri\u015fim izleme veya adli veri toplama s\u00fcre\u00e7lerinde hangi verilerin i\u015flendi\u011fi, bunun neden gerekli oldu\u011fu, kimlerin eri\u015fim sahibi oldu\u011fu, hangi s\u0131n\u0131rlamalar\u0131n uyguland\u0131\u011f\u0131, verilerin ne kadar s\u00fcreyle sakland\u0131\u011f\u0131 ve risk y\u00f6netimi ile ilgili ki\u015filerin haklar\u0131 aras\u0131nda hangi de\u011ferlendirmelerin yap\u0131ld\u0131\u011f\u0131 a\u00e7\u0131k olmal\u0131d\u0131r. Dijital su\u00e7 riskleri \u00e7o\u011fu zaman bask\u0131, aciliyet ve belirsizlik i\u00e7erir; ancak bu ko\u015fullar dok\u00fcmantasyonun \u00f6nemini azaltmaz. Tam tersine, denetimler, \u015fik\u00e2yetler, hukuk davalar\u0131 veya ceza hukuku bak\u0131m\u0131ndan \u00f6nem ta\u015f\u0131yan sorular ortaya \u00e7\u0131kt\u0131\u011f\u0131nda, dosyan\u0131n kalitesi veri sorumlusunun davran\u0131\u015f\u0131n\u0131n savunulabilirli\u011fi a\u00e7\u0131s\u0131ndan \u00e7o\u011fu zaman belirleyici olur.<\/p><h4 data-start=\"8889\" data-end=\"8947\">Ki\u015fisel veri ihlallerinin bildirilmesi ve y\u00f6netilmesi<\/h4><p data-start=\"8949\" data-end=\"9792\">Veri sorumlusu, ki\u015fisel veri ihlallerini tespit etmeli, de\u011ferlendirmeli, y\u00f6netmeli ve gerekli hallerde denetim makam\u0131na zaman\u0131nda bildirmeli, ayr\u0131ca ilgili ki\u015fileri bilgilendirmelidir. Ki\u015fisel veri ihlali, yaln\u0131zca b\u00fcy\u00fck \u00f6l\u00e7ekli veri h\u0131rs\u0131zl\u0131\u011f\u0131 veya verilerin kamuya a\u00e7\u0131klanmas\u0131yla s\u0131n\u0131rl\u0131 de\u011fildir. Bir cihaz\u0131n kaybolmas\u0131, yanl\u0131\u015f al\u0131c\u0131ya g\u00f6nderim yap\u0131lmas\u0131, yetkisiz eri\u015fim, fidye yaz\u0131l\u0131m\u0131yla \u015fifreleme, kazara yay\u0131mlama, i\u00e7 yetkilendirme hatas\u0131, hatal\u0131 bulut yap\u0131land\u0131rmas\u0131 veya ki\u015fisel verilerin manip\u00fclasyonu da ki\u015fisel veri ihlali olu\u015fturabilir. Veri sorumlusu bu nedenle olaylar\u0131n h\u0131zl\u0131 bi\u00e7imde tespit edildi\u011fi, fiilen incelendi\u011fi, hukuken de\u011ferlendirildi\u011fi ve operasyonel olarak takip edildi\u011fi bir s\u00fcrece sahip olmal\u0131d\u0131r. Yasal bildirim s\u00fcreleri h\u0131z gerektirir; ancak h\u0131z, dikkatli analiz ve a\u00e7\u0131k karar alma pahas\u0131na ger\u00e7ekle\u015fmemelidir.<\/p><p data-start=\"9794\" data-end=\"10861\">Bir ki\u015fisel veri ihlalinin de\u011ferlendirilmesi somut bir risk analizi gerektirir. Veri sorumlusu hangi ki\u015fisel verilerin etkilendi\u011fini, ka\u00e7 ilgili ki\u015finin s\u00f6z konusu oldu\u011funu, hangi veri kategorilerinin etkilendi\u011fini, verilerin g\u00f6r\u00fcnt\u00fclenip g\u00f6r\u00fcnt\u00fclenmedi\u011fini, kopyalan\u0131p kopyalanmad\u0131\u011f\u0131n\u0131, de\u011fi\u015ftirilip de\u011fi\u015ftirilmedi\u011fini veya yok edilip edilmedi\u011fini, hangi g\u00fcvenlik tedbirlerinin mevcut oldu\u011funu, hangi sonu\u00e7lar\u0131n do\u011fabilece\u011fini ve hangi zarar azalt\u0131c\u0131 tedbirlerin al\u0131nd\u0131\u011f\u0131n\u0131 belirlemelidir. Ayr\u0131ca denetim makam\u0131na bildirim yap\u0131lmas\u0131n\u0131n zorunlu olup olmad\u0131\u011f\u0131 ve ilgili ki\u015filerin hak ve \u00f6zg\u00fcrl\u00fckleri bak\u0131m\u0131ndan muhtemelen y\u00fcksek bir risk bulundu\u011fu i\u00e7in do\u011frudan bilgilendirilmelerinin gerekip gerekmedi\u011fi de\u011ferlendirilmelidir. Eksik veya hatal\u0131 bir de\u011ferlendirme, ge\u00e7 bildirime, haks\u0131z bildirimsizli\u011fe veya ilgili ki\u015filerle yetersiz ileti\u015fime yol a\u00e7abilir. Bu nedenle veri sorumlusu yaln\u0131zca olay m\u00fcdahalesini de\u011fil, veri koruma, g\u00fcvenlik, y\u00f6neti\u015fim, ileti\u015fim ve gerekti\u011finde d\u0131\u015f uzmanl\u0131\u011f\u0131n do\u011fru zamanda dahil edildi\u011fi bir hukuki karar yap\u0131s\u0131n\u0131 da organize etmelidir.<\/p><p data-start=\"10863\" data-end=\"11924\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi kapsam\u0131nda ki\u015fisel veri ihlallerinin y\u00f6netimi, dijital su\u00e7lar\u0131n y\u00f6netimiyle do\u011frudan ba\u011flant\u0131l\u0131d\u0131r. Bir\u00e7ok ki\u015fisel veri ihlali idari hatalardan de\u011fil; hedefli dijital sald\u0131r\u0131lardan, hesaplar\u0131n k\u00f6t\u00fcye kullan\u0131m\u0131ndan, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlardan, kimlik av\u0131ndan, fidye yaz\u0131l\u0131mlar\u0131ndan, i\u00e7 kaynakl\u0131 davran\u0131\u015flardan veya tedarik\u00e7i ihlallerinden kaynaklan\u0131r. Bu gibi hallerde veri sorumlusu yaln\u0131zca bildirim y\u00fck\u00fcml\u00fcl\u00fcklerini yerine getirmekle yetinmemeli; sald\u0131r\u0131 vekt\u00f6r\u00fcn\u00fc anlamal\u0131, ek zarar\u0131 s\u0131n\u0131rlamal\u0131, delilleri korumal\u0131, etkilenen sistemleri geri y\u00fcklemeli, ileti\u015fimi koordine etmeli ve olay\u0131n tekrarlanmas\u0131n\u0131 \u00f6nlemelidir. Ki\u015fisel veri ihlali y\u00f6netimi bu nedenle izole bir gizlilik prosed\u00fcr\u00fc de\u011fil; olay m\u00fcdahalesi, siber g\u00fcvenlik, hukuki kontrol ve itibar y\u00f6netiminin b\u00fct\u00fcnle\u015fik bir bile\u015fenidir. Veri sorumlusu yaln\u0131zca bildirimin yap\u0131ld\u0131\u011f\u0131n\u0131 de\u011fil, olay\u0131n y\u00f6neti\u015fim d\u00fczeyinde anla\u015f\u0131ld\u0131\u011f\u0131n\u0131, teknik olarak takip edildi\u011fini ve g\u00fcvenlik ile y\u00f6neti\u015fimin g\u00fc\u00e7lendirilmesi i\u00e7in yap\u0131sal bi\u00e7imde kullan\u0131ld\u0131\u011f\u0131n\u0131 g\u00f6sterebilmelidir.<\/p><h4 data-start=\"11926\" data-end=\"11998\">Veri koruman\u0131n y\u00f6neti\u015fim ve karar alma s\u00fcre\u00e7lerine entegre edilmesi<\/h4><p data-start=\"12000\" data-end=\"12842\">Veri sorumlusunun sorumlulu\u011fu, veri koruma y\u00f6neti\u015fim ve karar alma s\u00fcre\u00e7lerine entegre edildi\u011finde tam anlam\u0131na ula\u015f\u0131r. Veri koruma, sistemler sat\u0131n al\u0131nd\u0131ktan, s\u00fcre\u00e7ler tasarland\u0131ktan veya ticari kararlar verildikten sonra dan\u0131\u015f\u0131lan ayr\u0131 bir uyum katman\u0131 olarak etkili bi\u00e7imde i\u015fleyemez. Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc, veri koruman\u0131n politika olu\u015fturma, \u00fcr\u00fcn geli\u015ftirme, tedarik\u00e7i se\u00e7imi, s\u00fcre\u00e7 tasar\u0131m\u0131, veri kullan\u0131m\u0131, risk de\u011ferlendirmesi ve y\u00f6neti\u015fim kararlar\u0131n\u0131n ilk a\u015famalar\u0131ndan itibaren dikkate al\u0131nmas\u0131n\u0131 gerektirir. Bu, veri sorumlusunun veri koruma bak\u0131m\u0131ndan a\u00e7\u0131k roller, tan\u0131ml\u0131 karar yetkileri, eskalasyon hatlar\u0131, raporlama mekanizmalar\u0131, g\u00f6zden ge\u00e7irme anlar\u0131 ve y\u00f6neti\u015fim dikkati sa\u011flamas\u0131 gerekti\u011fi anlam\u0131na gelir. Veri koruma, yaln\u0131zca sonradan haz\u0131rlanan belgelerde de\u011fil, kurulu\u015fun karar alma bi\u00e7iminde g\u00f6r\u00fcn\u00fcr olmal\u0131d\u0131r.<\/p><p data-start=\"12844\" data-end=\"13779\">Bu entegrasyon, hukuki, teknik, operasyonel ve stratejik de\u011ferlendirmelerin birbirine ba\u011fland\u0131\u011f\u0131 bir y\u00f6neti\u015fim modeli gerektirir. Yeni dijital \u00fcr\u00fcnler, veriye dayal\u0131 pazarlama, yapay zek\u00e2 uygulamalar\u0131, m\u00fc\u015fteri taramas\u0131, doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n \u00f6nlenmesi, buluta ge\u00e7i\u015fler, \u00fc\u00e7\u00fcnc\u00fc taraflarla i\u015f birlikleri ve uluslararas\u0131 veri ak\u0131\u015flar\u0131; hukuki dayanak, \u00f6l\u00e7\u00fcl\u00fcl\u00fck, veri minimizasyonu, \u015feffafl\u0131k, g\u00fcvenlik, saklama s\u00fcreleri, ilgili ki\u015fi haklar\u0131 ve denetim makam\u0131n\u0131n beklentilerine cevap verebilme kapasitesi bak\u0131m\u0131ndan \u00f6nceden de\u011ferlendirilmelidir. Veri sorumlusu, veri koruman\u0131n r\u0131za metinlerine, \u00e7erez bannerlar\u0131na veya standart h\u00fck\u00fcmlere indirgenmesini \u00f6nlemelidir. As\u0131l soru, kurulu\u015fun ki\u015fisel verileri yaln\u0131zca a\u00e7\u0131k bir gereklilik, ge\u00e7erli bir hukuki dayanak, s\u0131n\u0131rl\u0131 bir ama\u00e7 ve uygun bir g\u00fcvence bulundu\u011funda i\u015fleyip i\u015fleyemedi\u011fidir. Y\u00f6neti\u015fim bu de\u011ferlendirmeyi yap\u0131sal, tekrarlanabilir ve karar alma d\u00fczeyinde uygulanabilir hale getirir.<\/p><p data-start=\"13781\" data-end=\"14736\" data-is-last-node=\"\" data-is-only-node=\"\">B\u00fct\u00fcnle\u015fik Dijital Su\u00e7 Risk Y\u00f6netimi kapsam\u0131nda veri koruman\u0131n entegrasyonu vazge\u00e7ilmezdir; \u00e7\u00fcnk\u00fc dijital su\u00e7 riskleri, veri koruma, siber g\u00fcvenlik, uyum ve y\u00f6neti\u015fim sorumlulu\u011fu s\u00fcrekli olarak kesi\u015fir. Su\u00e7 risklerini y\u00f6netmek isteyen bir kurulu\u015f; tespit, analiz, izleme ve m\u00fcdahale i\u00e7in verilere ihtiya\u00e7 duyar. Ancak ayn\u0131 zamanda risk y\u00f6netiminin \u00f6l\u00e7\u00fcs\u00fcz g\u00f6zetim, belirsiz profilleme, a\u015f\u0131r\u0131 saklama veya opak karar alma s\u00fcre\u00e7lerine d\u00f6n\u00fc\u015fmesini engellemelidir. Veri sorumlusu bu nedenle kurulu\u015fun korunmas\u0131, ilgili ki\u015filerin korunmas\u0131 ve dijital s\u00fcre\u00e7lerin b\u00fct\u00fcnl\u00fc\u011f\u00fcn\u00fcn korunmas\u0131 aras\u0131nda denge kurmal\u0131d\u0131r. Veri koruman\u0131n y\u00f6neti\u015fim i\u00e7inde yer almas\u0131, bu gerilimin m\u00fcnferit veya ge\u00e7ici \u00e7\u00f6z\u00fcmlerle de\u011fil; strateji, politikalar, sistem tercihleri, risk raporlamas\u0131 ve y\u00f6neti\u015fim d\u00fczeyinde hesap verebilirlik i\u00e7ine yap\u0131sal olarak yerle\u015ftirilmesi anlam\u0131na gelir. B\u00f6ylece veri sorumlusu rol\u00fc, sorumlu dijital organizasyonun temel bir fonksiyonu haline gelir.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-694db3a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"694db3a\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-bbdaa2b\" data-id=\"bbdaa2b\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e07c409 elementor-widget elementor-widget-spacer\" data-id=\"e07c409\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-9f99011 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"9f99011\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f5f481b\" data-id=\"f5f481b\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-8e4a9d9 elementor-widget elementor-widget-post-grid\" data-id=\"8e4a9d9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"post-grid.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\r\n\r\n<div class=\"blog-container blog-container-grid\">\r\n    \r\n    <div class=\"wi-blog fox-blog blog-grid fox-grid blog-card-has-shadow blog-card-normal column-3 spacing-normal\">\r\n    \r\n    \n<article class=\"wi-post post-item post-grid fox-grid-item post-align- post--thumbnail-before post-22427 post type-post status-publish format-standard has-post-thumbnail hentry category-avukatin-rolu\" itemscope itemtype=\"https:\/\/schema.org\/CreativeWork\">\n\n    <div class=\"post-item-inner grid-inner post-grid-inner\">\n        \n                \n        \n<div class=\"post-body post-item-body grid-body post-grid-body\">\n\n    <div class=\"post-body-inner\">\n\n        <div class=\"post-item-header\">\r\n<h2 class=\"post-item-title wi-post-title fox-post-title post-header-section size-tiny\" itemprop=\"headline\">\r\n    <a href=\"https:\/\/vanleeuwenlawfirm.eu\/tr\/hakkinda\/avukatin-rolu\/onleme\/\" rel=\"bookmark\">        \r\n        \u00d6nleme\r\n    <\/a>\r\n<\/h2><\/div>\n    <\/div>\n\n<\/div><!-- .post-item-body -->\n\n\n        \n    <\/div><!-- .post-item-inner -->\n\n<\/article><!-- .post-item -->\n<article class=\"wi-post post-item post-grid fox-grid-item post-align- post--thumbnail-before post-22433 post type-post status-publish format-standard has-post-thumbnail hentry category-avukatin-rolu\" itemscope itemtype=\"https:\/\/schema.org\/CreativeWork\">\n\n    <div class=\"post-item-inner grid-inner post-grid-inner\">\n        \n                \n        \n<div class=\"post-body post-item-body grid-body post-grid-body\">\n\n    <div class=\"post-body-inner\">\n\n        <div class=\"post-item-header\">\r\n<h2 class=\"post-item-title wi-post-title fox-post-title post-header-section size-tiny\" itemprop=\"headline\">\r\n    <a href=\"https:\/\/vanleeuwenlawfirm.eu\/tr\/hakkinda\/avukatin-rolu\/tespit\/\" rel=\"bookmark\">        \r\n        Tespit\r\n    <\/a>\r\n<\/h2><\/div>\n    <\/div>\n\n<\/div><!-- .post-item-body -->\n\n\n        \n    <\/div><!-- .post-item-inner -->\n\n<\/article><!-- .post-item -->\n<article class=\"wi-post post-item post-grid fox-grid-item post-align- post--thumbnail-before post-22441 post type-post status-publish format-standard has-post-thumbnail hentry category-avukatin-rolu\" itemscope itemtype=\"https:\/\/schema.org\/CreativeWork\">\n\n    <div class=\"post-item-inner grid-inner post-grid-inner\">\n        \n                \n        \n<div class=\"post-body post-item-body grid-body post-grid-body\">\n\n    <div class=\"post-body-inner\">\n\n        <div class=\"post-item-header\">\r\n<h2 class=\"post-item-title wi-post-title fox-post-title post-header-section size-tiny\" itemprop=\"headline\">\r\n    <a href=\"https:\/\/vanleeuwenlawfirm.eu\/tr\/hakkinda\/avukatin-rolu\/arastirma\/\" rel=\"bookmark\">        \r\n        Ara\u015ft\u0131rma\r\n    <\/a>\r\n<\/h2><\/div>\n    <\/div>\n\n<\/div><!-- .post-item-body -->\n\n\n        \n    <\/div><!-- .post-item-inner -->\n\n<\/article><!-- .post-item -->\n<article class=\"wi-post post-item post-grid fox-grid-item post-align- post--thumbnail-before post-22449 post type-post status-publish format-standard has-post-thumbnail hentry category-avukatin-rolu\" itemscope itemtype=\"https:\/\/schema.org\/CreativeWork\">\n\n    <div class=\"post-item-inner grid-inner post-grid-inner\">\n        \n                \n        \n<div class=\"post-body post-item-body grid-body post-grid-body\">\n\n    <div class=\"post-body-inner\">\n\n        <div class=\"post-item-header\">\r\n<h2 class=\"post-item-title wi-post-title fox-post-title post-header-section size-tiny\" itemprop=\"headline\">\r\n    <a href=\"https:\/\/vanleeuwenlawfirm.eu\/tr\/hakkinda\/avukatin-rolu\/yanit\/\" rel=\"bookmark\">        \r\n        Yan\u0131t\r\n    <\/a>\r\n<\/h2><\/div>\n    <\/div>\n\n<\/div><!-- .post-item-body -->\n\n\n        \n    <\/div><!-- .post-item-inner -->\n\n<\/article><!-- .post-item -->\n<article class=\"wi-post post-item post-grid fox-grid-item post-align- post--thumbnail-before post-22455 post type-post status-publish format-standard has-post-thumbnail hentry category-avukatin-rolu\" itemscope itemtype=\"https:\/\/schema.org\/CreativeWork\">\n\n    <div class=\"post-item-inner grid-inner post-grid-inner\">\n        \n                \n        \n<div class=\"post-body post-item-body grid-body post-grid-body\">\n\n    <div class=\"post-body-inner\">\n\n        <div class=\"post-item-header\">\r\n<h2 class=\"post-item-title wi-post-title fox-post-title post-header-section size-tiny\" itemprop=\"headline\">\r\n    <a href=\"https:\/\/vanleeuwenlawfirm.eu\/tr\/hakkinda\/avukatin-rolu\/danismanlik\/\" rel=\"bookmark\">        \r\n        Dan\u0131\u015fmanl\u0131k\r\n    <\/a>\r\n<\/h2><\/div>\n    <\/div>\n\n<\/div><!-- .post-item-body -->\n\n\n        \n    <\/div><!-- .post-item-inner -->\n\n<\/article><!-- .post-item -->\n<article class=\"wi-post post-item post-grid fox-grid-item post-align- post--thumbnail-before post-22463 post type-post status-publish format-standard has-post-thumbnail hentry category-avukatin-rolu\" itemscope itemtype=\"https:\/\/schema.org\/CreativeWork\">\n\n    <div class=\"post-item-inner grid-inner post-grid-inner\">\n        \n                \n        \n<div class=\"post-body post-item-body grid-body post-grid-body\">\n\n    <div class=\"post-body-inner\">\n\n        <div class=\"post-item-header\">\r\n<h2 class=\"post-item-title wi-post-title fox-post-title post-header-section size-tiny\" itemprop=\"headline\">\r\n    <a href=\"https:\/\/vanleeuwenlawfirm.eu\/tr\/hakkinda\/avukatin-rolu\/dava\/\" rel=\"bookmark\">        \r\n        Dava\r\n    <\/a>\r\n<\/h2><\/div>\n    <\/div>\n\n<\/div><!-- .post-item-body -->\n\n\n        \n    <\/div><!-- .post-item-inner -->\n\n<\/article><!-- .post-item -->\n<article class=\"wi-post post-item post-grid fox-grid-item post-align- post--thumbnail-before post-22468 post type-post status-publish format-standard has-post-thumbnail hentry category-avukatin-rolu\" itemscope itemtype=\"https:\/\/schema.org\/CreativeWork\">\n\n    <div class=\"post-item-inner grid-inner post-grid-inner\">\n        \n                \n        \n<div class=\"post-body post-item-body grid-body post-grid-body\">\n\n    <div class=\"post-body-inner\">\n\n        <div class=\"post-item-header\">\r\n<h2 class=\"post-item-title wi-post-title fox-post-title post-header-section size-tiny\" itemprop=\"headline\">\r\n    <a href=\"https:\/\/vanleeuwenlawfirm.eu\/tr\/hakkinda\/avukatin-rolu\/muzakere\/\" rel=\"bookmark\">        \r\n        M\u00fczakere\r\n    <\/a>\r\n<\/h2><\/div>\n    <\/div>\n\n<\/div><!-- .post-item-body -->\n\n\n        \n    <\/div><!-- .post-item-inner -->\n\n<\/article><!-- .post-item -->        \r\n            \r\n    <\/div><!-- .fox-blog -->\r\n    \r\n        \r\n<\/div><!-- .fox-blog-container -->\r\n\r\n    \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Veri sorumlusu, Genel Veri Koruma T\u00fcz\u00fc\u011f\u00fc kapsam\u0131nda her t\u00fcrl\u00fc ki\u015fisel veri i\u015fleme faaliyetinin normatif, y\u00f6netsel ve operasyonel a\u011f\u0131rl\u0131k merkezinde yer al\u0131r. Bu, salt bi\u00e7imsel bir nitelendirme de\u011fildir; i\u015fleme faaliyetini y\u00f6nlendiren, ama\u00e7lar\u0131 belirleyen, temel ara\u00e7lar\u0131 se\u00e7en ve t\u00fcm veri i\u015fleme s\u00fcrecinin hukuka uygunlu\u011fu, \u00f6l\u00e7\u00fcl\u00fcl\u00fc\u011f\u00fc, \u015feffafl\u0131\u011f\u0131 ve kontrol edilebilirli\u011fi bak\u0131m\u0131ndan sorumluluk \u00fcstlenen taraf\u0131 ifade eder. Ki\u015fisel verilerin dijital zincirlerde, platform ortamlar\u0131nda, bulut altyap\u0131lar\u0131nda, m\u00fc\u015fteri portallar\u0131nda, i\u00e7 kay\u0131t sistemlerinde, pazarlama veri tabanlar\u0131nda, uyum sistemlerinde veya doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n \u00f6nlenmesine y\u00f6nelik s\u00fcre\u00e7lerde i\u015flendi\u011fi hallerde, kimin veri sorumlusu olarak hareket etti\u011fi sorusu, bu i\u015fleme faaliyetinin tasar\u0131m\u0131, icras\u0131 ve denetimi bak\u0131m\u0131ndan y\u00f6neti\u015fim d\u00fczeyinde kimin hesap verebilir oldu\u011fu sorusuyla<\/p>\n","protected":false},"author":1,"featured_media":34681,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[44],"tags":[],"class_list":["post-24413","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gizlilik-veri-ve-siber-guvenlik"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/posts\/24413","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/comments?post=24413"}],"version-history":[{"count":13,"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/posts\/24413\/revisions"}],"predecessor-version":[{"id":34748,"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/posts\/24413\/revisions\/34748"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/media\/34681"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/media?parent=24413"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/categories?post=24413"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/tr\/wp-json\/wp\/v2\/tags?post=24413"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}