Gerçek kişilere tanınan kişisel verilerin korunması hakkını sağlamak üzere veri sorumlularının yükümlülükleri aşağıdaki gibidir.
  • Veri sorumlusu kişisel veriyi elde ederken ilgili kişiyi aydınlatmak zorundadır.
  • Veri sorumlusu istisnai haller haricinde ilgili kişinin rızası bulunmadan veriyi işleyemez.
  • Elde edilen kişisel veriler amacı dışında kullanılamaz.
  • Veri sorumlusu işlediği her türlü kişisel veriyi korumak için idari ve teknik tedbir almak zorundadır.
  • Veri sorumlusu, çalışanlarını eğitmeli, yetkilerini belirlemeli ve uyumluğunu rutin denetime tabi tutmalıdır.
  • Kişisel verilerin 3. kişilerin eline geçmesi halinde ilgili kişilere ve KVKK’ya veri ihlal bildirimi yapılmalıdır.
  • Kullanılmayan veya artık ihtiyaç duyulmayan kişisel veriler silinmeli veya imha edilmelidir.
  • İlgili kişilerin yapmış olduğu başvurulara mutlaka cevap verilmelidir.
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt yaptırılmalı, bildirimde bulunulmalı ve bildirim güncel tutulmalıdır.
  • Kişisel Verileri Koruma Kurulunun verdiği kararlar verilen sürede yerine getirilmelidir.

Veri sorumlusunun yükümlülükleri ve bunları nasıl yerine getirileceği kanun, yönetmelik, tebliğ ve kurul kararları ile kamuoyu ile paylaşılan rehber, belge ve VERBİS sistemindeki bildirimlerde belirtilmektedir.