Veri sorumlusu aydınlatma yükümlülüğü veya onun yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında ilgili kişinin, veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları hakkında bilgilendirmekle yükümlüdür.
Aydınlatma yükümlülüğü, ilgili kişinin onayına veya isteğine bağlı değildir. Kişisel veri işleme faaliyeti sırasında kişisel verinin elde edilmesi aşamasında veri sorumlusu tarafından ilgili kişilerin aydınlatılması gerekmektedir.
Veri Sorumluları Sicili’ne kayıt yükümlülüğü olan durumlarda, aydınlatma bilgileri Veri Sorumluları Siciline açıklanan bilgilerle uyumlu olmalıdır. Eğer kayıt yükümlülüğü yoksa,Kanunun 10. ve 11. maddeleri kapsamında aydınlatma yükümlülüğü yerine getirilmelidir.
Veri işleme faaliyeti, ilgili kişinin açık rızasına bağlı olmadığı ve faaliyetin Kanundaki diğer şartlar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ve yetkilendirdiği kişinin ilgili kişiyi aydınlatma yükümlülüğü devam etmektedir. Yani, her durum ve şart için ayrı ayrı aydınlatma yükümlülüğü yerine getirilmelidir.
Veri sorumlusuaydınlatma yükümlülüğükişisel verilerin korunması, modern çağdaki en önemli parçaların biri ve bu uzunlukta, veri sorumlularının aydınlatma yükünün büyük önemsenmesi. Aydınlatma kaydı, kişisel veri akışı sürecinde ilgili kişilerin doğru, eksiksiz ve anlaşılır bir şekilde bilgi sağlama gerekliliğini içerir. Bu sayede bireyler, kişisel verilerin nasıl ve hangi parçalarla işlendiğini, kimlerle paylaşıldığını ve hangi haklara sahip olan bilgilerin tam olarak anlaşılabileceğini bilirler. Aydınlatma ücreti, genellikle aşağıdaki başlıklar altında sınıflandırılır:
Bu başlık altında, veri sorumlusunun kim olduğu, varsa yöneticisi veya veri koruma yetkilisi ile iletişim bilgileri gibi kimlik bilgileri paylaşılır. Bu bilgilerin, ilgili kişinin veri sorumlusuyla iletişiminin sağlanması veya verilerin işlenmesi hakkında bilgi alınması için gereklidir.
Bu bölümde, kişisel verilerin işlendiği bölümler açıklanır. Veri sorumlusu, hangi bilgilerla verileri topladığını ve bu özelliklerin ne olduğunu net bir şekilde belirtmelidir. Bu, yayım ve şeffaflığı sağlamak adına kritik bir adımdır.
Veri sorumlusu, kişisel verilerin işlenmesi için hangi hukuki nedenlere dayandığını açıklamalıdır. Bu nedenler genellikle ilgili kişinin rızası, sözleşmenin yerine getirilmesi, yasal olarak yasallaştırılmasının yerine getirilmesi, genel menfaatler veya meşru çıkarlar gibi farklı hukuki dayanaklar olabilir.
Bu belge altında, veri sorumlusunun kişisel verilerinin hangi şekilde toplandığı açıklanır. Veriler doğrudan ilgili mi yoksa üçüncü taraflardan mı elde edildi? Bu bilgi, veri işlemenin şeffaflığını arttırır.
Bu bölümde, veri sorumlusunun kişisel verileri hangi türdeki alıcılarla paylaşılabilir ve bu paylaşımın amaçları gizli bir şekilde açıklanır. Bu, kişisel gizlilik ve gizlilik konusunda bireylerin saklanan bilgilerin tamamlayıcı bir parçasıdır.
Bu güvenilirlik altında, veri sorumlusu kişisel saklama sürelerini ve bu sürelerin nasıl belirlenebildiğini. Bir süre sonra verilerin imha edilmesi veya anonim hale getirilmesi gerekmediği bu bölümde belirtilmelidir.
Bu bölümde, kişisel veri sahiplerinin hangi haklara sahip oldukları belirtilir. Bu haklar genellikle erişim, düzeltme, silme, işleme kısıtlaması, veri taşınabilirliği ve itiraz haklarını içerir. Bu haklar, verilerin üzerinde kontrol sahibi olmalarını sağlar.
Otomatik karar verme veya profilleme işlemi varsa, veri sorumlusu bu konuda bilgi vermeli ve ilgili kişinin bu süre boyunca nasıl etki edebileceğini açıklamalıdır. Bu tür işlemler genellikle sahipleri veri önemli kararlarda etkisi olmadan çalıştırmalar tarafından yapılır ve bu nedenle şeffaflık çok önemlidir.
Bu bölümde veri sorumlusunun kişisel verilerinin korunması için uygulanan politika ve güvenlik önlemleri açıklanır. Bu maliyetler, veri güvenliği ve gizlilik konusunda ilgili kişilerin güvenini sağlamak için önemlidir.