Yeni Gelişmeler

Kişisel Verileri Koruma Kurumu ("Kurum") tarafından çıkarılan Veri Sorumluları Sicili Hakkında Yönetmelik ("Yönetmelik") 30 Aralık 2017 tarihinde yayımlandı. Yönetmelik, 1 Ocak 2018 tarihi itibariyle yürürlüğe girdi.

Yönetmelik'in Arka Planı

Yönetmelik; Kişisel Verilerin Korunması Kanunu'nun ("Kanun") 16. maddesi uyarınca, Kişisel Verileri Koruma Kurulu'nun ("Kurul") gözetiminde kamuya açık olarak tutulacak Veri Sorumluları Sicili'ne ("Sicil") kayıt yükümlülüğünü düzenlemektedir.

Yönetmelik Neler Getiriyor?

Kural olarak tüm veri sorumluları kişisel veri işlemeye başlamadan önce Sicil'e kaydolmak zorundadır. Kurum, Yönetmelik'in 16. maddesinde yer alan kriterleri göz önünde bulundurarak kayıt yükümlülüğüne istisna getirebilir.

Veri sorumluları, Veri Yönetimi Daire Başkanlığı tarafından oluşturulması öngörülen ve internet üzerinden erişilebilen Veri Sorumluları Sicil bilgi sistemine (VERBİS) gerekli bilgileri yüklemek suretiyle Sicile kaydolmak zorundadırlar.

Veri sorumluları, VERBİS'e sağlayacakları bilgilere istinaden temel alacakları bir kişisel veri işleme envanteri ve kişisel veri saklama ve imha politikası hazırlama ve uygulama yükümlülüğü altındadır.

Türkiye'de yerleşik veri sorumluları, Kurum ile kurulacak iletişimi sağlamak amacıyla Sicil'e kayıt esnasında kimlik ve adres bilgilerini bildirecekleri bir irtibat kişisi atamalıdır. Türkiye'de yerleşik olmayan veri sorumluları ise kendilerini Yönetmelik'in 11. maddesinde belirtilen hususlarda temsile yetkili bir veri sorumlusu temsilcisi atayarak kayıt esnasında ilgili bilgileri Sicile bildirmelidir.

Atılacak Adımlar

Özellikle Kanun uyarınca herhangi bir uyumluluk projesine başlamamış olan şirketler açısından, Yönetmelik ağır yükümlülükler getirmektedir. Söz konusu yükümlülükler ile uyumun sağlanması, birtakım iş gücü ve kaynağın uyumluluk sürecine ayrılmasını gerektirebilecek niteliktedir.

Veri sorumluları genel olarak;

  • kişisel veri işleme envanteri oluşturarak uygulamaya başlamalı,
  • kişisel veri saklama ve imha politikası oluşturarak uygulamaya başlamalı,
  • irtibat kişisi atamalı- Türkiye'de yerleşik olmayan veri sorumluları ise veri sorumlusu temsilcisi atamalı; ve
  • VERBİS'in kurulmasını takiben Sicile kayıt olmalıdır.

Sicile kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası öngörülmektedir.