TLDR:
Veri Sahibi Talebi (DSR), Veri Sahibi Erişim Talebi (DSAR) olarak da adlandırılır, GDPR, KVKK, CCPA veya benzer gizlilik yasaları kapsamında haklarını kullanan bir bireyin talebidir. DSR’ler, kontrolöre bireyin kişisel verisinin işlenmesinin erişimini, düzeltilmesini, silinmesini, taşınabilirliğini veya kısıtlanmasını sağlamak için zaman sınırlı yükümlülükler tetikler.
DSR’ler Tarafından Kapsanan Haklar
GDPR kapsamında bireyler şunları talep edebilir: erişim (Madde 15—kişisel verilerinin kopyası artı işleme bilgileri), düzeltme (Madde 16—yanlış verilerin düzeltilmesi), silme / “unutulma hakkı” (Madde 17—belirli koşullar altında silme), kısıtlama (Madde 18—anlaşmazlıklar sırasında işlemeyi durdurma), taşınabilirlik (Madde 20—yapılandırılmış, makine okunabilir dışa aktarma), itiraz (Madde 21—özellikle pazarlamaya) ve otomatik karar verme ile ilgili haklar (Madde 22). KVKK Madde 11, Türk hukuku kapsamında benzer haklar sağlar.
Yanıt Gereksinimleri
Kontrolörler DSR’lere bir ay içinde (karmaşık talepler için iki ay daha uzatılabilir), yazılı veya elektronik olarak yaygın kullanılan bir formatta, ilk talep için ücretsiz olarak (sonraki talepler için makul ücretler alınabilir), talep edenin kimliğini doğruladıktan sonra yanıt vermelidir. Ret kararları belirli muafiyetlere atıfta bulunarak gerekçelendirilmeli ve bireyler denetim otoritelerine şikayet hakları konusunda bilgilendirilmelidir.
Operasyonel Uygulama
Etkili DSR işleme şunları gerektirir: belgelenmiş bir alım süreci (web formu, e-posta, posta adresi), kimlik doğrulama prosedürleri (veri hassasiyetiyle orantılı), veri envanteri ve haritalama (kişisel verinin tüm sistemler ve tedarikçiler arasında nerede yaşadığını bilme), otomatik DSR araçları (özellikle yüksek hacimli tüketici ürünleri için—OneTrust, Securiti, Transcend), tedarikçi koordinasyonu (veri işleyenler kontrolör DSR yerine getirmesini desteklemelidir) ve taleplerin ve yanıtların denetim günlüğü.