Bilindiği üzere, kisisel verilerin korunması yönünde AB ülkeleri ile işbirliği kapsamında ve AB müktesebatı çerçevesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe girmiştir.
Kanuna bağlı olarak ;
28 Ekim 2017 Tarihli Kişisel Verilerin Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik,
16 Kasım 2017 Tarihli Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik,
30 Aralık 2017 Tarihli Veri Sorumluları Sicili Hakkında Yönetmelik,
9 Şubat 2018 Tarihli Kişisel Verileri Koruma Uzmanlığı Yönetmeliği,
26 Nisan 2018 Tarihli Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği,
Yönetmelikler,
10 Mart 2018 Tarihli Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ,
28 Nisan 2019 Tarihli Tebliğde Değişiklik Yapan Tebliğ ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ,
yayınlanmıştır.
Kanun ile Kişisel Verilerin İşlenmesi, genel ilkeleri, işlenme şartları, kişisel verilerin silinmesi yok edilmesi veya anonim hale getirilmesi, kişisel verilerin aktarılması, veri sorumlusunun aydınlatma yükümlülüğü, veri güvenliğine ilişkin yükümlülükler, başvuru, şikayet ve veri sorumluları sicili, inceleme usul ve esasları, suçlar, kabahatler, kişisel verileri koruma kurumu, görevleri, kişisel verileri koruma kurulu, kurulun çalışma esasları, teşkilat yapısı, kişisel verileri koruma uzmanı ve uzman yardımcılar, personele özlük haklarına ilişkin hükümler, istisnalar, geçici maddeleri düzenlemeleri belirlenmiştir.
KVKK ilgili yönetmelik ve tebliğlere uygun olarak kişisel veri süreçleri yürütülmelidir, aksi durumda idari pazar cezaları, hapis cezası ve tazminatlarla karşılaşılabilir.
“Sicile Kayıt Yükümlülüğünün Başlama Tarihleri” ile ilgili Kişisel Verileri Koruma Kurulunun 19/07/2018 Tarihli ve 2018/88 Sayılı Kararı genel bilgilerinize sunulmaktadır:
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 16 ncı maddesinin (2) numaralı fıkrasında yer alan “Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.” hükmü ile Kanunun Geçici 1 inci maddesinin 2 nci fıkrasında yer alan “Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.” hükmü göz önünde bulundurularak;
– Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesinin kabulüne,
– Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesinin kabulüne,
– Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.01.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmesinin kabulüne,
– Kamu kurum ve kuruluşu veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.04.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmesinin kabulüne
– Bu kararın Kurum internet sayfası ile Resmi Gazetede yayımlanmasına
oybirliği ile karar verilmiştir.
