Soru & Cevap

Sermaye şirketlerinde kişisel verilerin işlenmesi süreçlerinde veri sorumlusu sıfatı, kural olarak şirketin organlarına veya personeline değil, bizzat şirket tüzel kişiliğinin kendisine aittir. Çalışanların kendilerine verilen yetkileri aşarak veya dikkatsizlik sonucu kişisel verileri dışarıya sızdırması durumunda, hukuki sorumluluk şirket üzerinde doğmakta olup idari para cezası yaptırımının doğrudan muhatabı da kurumun tüzel kişiliği olmaktadır. Tüzel kişinin faaliyeti çerçevesinde görev üstlenen kişilerin ihlallerinden dolayı tüzel kişi hakkında idari yaptırım uygulanması esastır ve şirket içi veri güvenliği politikalarının etkin uygulanmaması şirketin kusurunu oluşturabilecek önemli bir husustur. Şirket, zararı karşıladıktan veya idari para cezasını ödedikten sonra iç ilişkide kusurlu personeline veya yöneticilerine rücu hakkını kullanabilecek olsa da, ilk aşamada şikayetlerin ve idari yaptırımların asıl muhatabı şirket tüzel kişiliğidir.