Jump to

AB Temsilcisi (GDPR Madde 27)

AB temsilcisi nedir?

AB temsilcisi (GDPR m.27); AB’de yerleşikliği olmadan GDPR’ın ülke dışı kapsamına (m.3(2)) giren — AB’deki kişilere mal veya hizmet sunan ya da davranışlarını izleyen — AB dışı veri sorumlusu veya işleyenin Birlik içinde atamak zorunda olduğu kişi veya şirkettir. Temsilci, dişli bir yerel posta kutusudur: denetim otoriteleri ve ilgili kişiler için muhatap, m.30 kayıtlarının tutucusu, aydınlatma metninizde adı geçen adres.

Kime lazım — Türk startup testi

Tetik, salt erişilebilirlik değil hedeflemedir: euro fiyatlama, AB dili pazarlama, o pazarlara dönük mağaza erişilebilirliği veya AB kullanıcı davranışını izleyen analitik. AB tüzel kişiliği olmayan, Alman müşterili Türkiye merkezli SaaS ders kitabı örneğidir. Dar istisna — özel nitelikli veri içermeyen, arızi ve düşük riskli işleme — veri güdümlü bir ürüne nadiren oturur. Ayna yükümlülüğe dikkat: Türkiye’de yerleşikliği olmayan AB şirketleri de VERBİS kaydı için KVKK’nın kendi temsilci mekaniğiyle karşılaşır; sınır ötesi gruplar çoğu zaman iki yönü birden kapatmalıdır.

Rolü seçmek ve sözleşmelemek

Piyasa bunu profesyonel temsilcilik hizmetleriyle çözdü; asıl iş vekâlettedir: yetki kapsamı, bilgi akışı yükümlülükleri (DPO’nuza 24 saatte ulaşamayan temsilci süstür), sorumluluk paylaşımı — otoriteler asilin ihlali için temsilciye yönelebilir — ve fesih mekaniği. Temsilcinin kimliğini aydınlatma metnine koyun, atama yazısını diligence klasöründe tutun; alıcılar m.27’yi gizlilik olgunluğunun ucuz göstergesi olarak kontrol eder.

Temsilci DPO ile aynı şey mi?

Hayır — DPO iç gözetim fonksiyonudur; temsilci, ülkesel erişim için dış temas noktasıdır. Bir şirkete ikisi de, biri de, hiçbiri de gerekebilir.

Temsilci ne risk taşır?

Otoriteler, asilin ihlalleri bakımından temsilciye karşı da harekete geçebilir — ciddi sağlayıcıların vekâlette işbirliği taahhüdü ve tazminat istemesinin sebebi budur.

İlgili: GDPR, VERBİS.