A. GİRİŞ

Kişisel Verileri Koruma Kurumu tarafından hazırlanan Kişisel Verileri Koruma Kurulu Çalışma Usul Ve Esaslarına Dair Yönetmelik (“ Yönetmelik”) 16 Kasım 2017 tarihli 30242 Sayılı Resmî Gazete’de yayınlanarak yürürlüğe girmiştir.

Yönetmelik ile Kişisel Verileri Koruma Kurulunun (“Kurul”) çalışma usul ve esaslarını, görevlerini, yetkilerinin ve sorumluluklarının belirlenmesine ilişkin usul ve esaslar düzenlenmiştir.

B. YÖNETMELİK İLE YAPILAN BAŞLICA DÜZENLEMELER

1. Kurul Teşkilatı

Kurul, Kişisel Verileri Koruma Kurumu’nun karar organı olarak faaliyet gösterecek olup; bir başkan, bir ikinci başkan olmak üzere toplam dokuz üyeden oluşacaktır.

Kurul’un beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilecektir.

Kurul, Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirecek ve kullanacaktır. Buna göre, görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurul’a emir ve talimat verme ya da tavsiye verme yetkisine sahip değildir.

2. Kurul’un Görev ve Yetkileri

Yönetmelik ile Kurul’un görev ve yetkileri belirlenmiştir. Buna göre Kurul, aşağıdaki hususları yerine getirmekten sorumlu olacaktır:

• Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
• Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
• Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
• Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
• Özel nitelikli kişisel verilerin işlenmesi için alınması gereken yeterli önlemleri belirlemek.
• Veri Sorumluları Sicilinin tutulmasını sağlamak.
• Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasları belirlemek
• Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
• Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.
• Yurt dışına veri aktarılabilmesi için yeterli korumaya sahip olan ve olmayan ülkeleri belirleyip ilan etmek.
• Kişisel verilerin korunması, işlenmesi ve güvenliği ile ilgili sektörel uygulama esaslarını belirlemek ve akreditasyon, sertifikasyon, eğitim ile rehberlik konularında usul ve esasları belirlemek.
• Kişisel verilerin korunması ile ilgili yurt içi ve yurt dışı projeler yapmak ve yaptırmak.
• Kişisel verilerin korunması konusunda kurum ve kuruluşları bilgilendirmek, kamuoyuna yönelik farkındalık faaliyetleri gerçekleştirmek.
• Ücret tarifeleri ile ilgili çalışmalar yapmak.
• Üniversiteler ve ilgili diğer yurt içi ve yurt dışı kurum ve kuruluşlarla işbirliği ve koordinasyon çalışmaları yürütmek.
• Kanunda öngörülen idari yaptırımlara karar vermek.
• Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.
• Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek.
• Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak.
• Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.
• Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak.

Saygılarımızla,
Gülaç Hukuk Bürosu