Hukuk ve Danışmanlık

Benzer belgeler
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

VERĠ SORUMLULARI SĠCĠLĠ YÖNETMELĠĞĠ

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

VERİ SORUMLULULARI SİCİLİ HAKKINDA YÖNETMELİK YÜRÜRLÜĞE GİRDİ

MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MEVZUAT GÖRÜŞ BİLDİRME FORMU KAMU BİLİŞİMCİLERİ DERNEĞİ. Veri Sorumluları Sicili Hakkında Yönetmelik. Kamu Bilişimcileri Derneği

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MEVZUAT GÖRÜŞ BİLDİRME FORMU KAMU BİLİŞİMCİLERİ DERNEĞİ. Kamu Bilişimcileri Derneği. Taslağın Geneli Üzerindeki Görüş ve Değerlendirme

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

II-15.1 SAYILI ÖZEL DURUMLAR TEBLİĞİ NDE DEĞİŞİKLİK YAPILDI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Tarih ve Sayılı İş Güvenliği Uzmanlarının Görev, Yetki, Sorumluluk ve Eğitimleri Hakkındaki Yönetmelik ile ilgili olarak,

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

ELEKTRİK PİYASASI LİSANS YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK YAYINLANDI

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

KİŞİSEL VERİLERİN KORUNMASI KANUNU NUN GETİRDİKLERİ

ASSESSMENT SOLUTIONS İNSAN KAYNAKLARI DANIŞMANLIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ KORUMA KURUMU

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

PAYU ÖDEME KURULUŞU A.Ş. KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

HALK FİNANSAL KİRALAMA A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

BMC OTOMOTİV SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

BAV AVM İnşaatları A.Ş. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN AYDINLATMA METNİ

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

BAYMAK MAKİNE SANAYİ VE TİCARET A.Ş. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

VERİ SAHİBİ BAŞVURU FORMU

Kişisel Verilerin Korunması Kanunu, Ekim 2016

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Kişisel Verilerin Korunması ve Gizlilik Politikası

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

SİRKÜLER İstanbul, Konu: GÜMRÜK VE TİCARET BAKANLIĞI NCA MUHATAPLARINA TEBLİĞ EDİLECEK EVRAKLAR ELEKTRONİK ORTAMDA TEBLİĞ EDİLEBİLECEKTİR

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

İLGİLİ KİŞİ BAŞVURU FORMU

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇALIŞTAYINA DAİR SORULAR VE CEVAPLAR - 30/03/2017

Sirküler Tarihi : Sirküler No : 2015/052

ANONİM ŞİRKETLERDE ELEKTRONİK ORTAMDA YAPILACAK GENEL KURULLARA İLİŞKİN YÖNETMELİK

FİNANSAL HİZMETLERE İLİŞKİN MESAFELİ SÖZLEŞMELER YÖNETMELİĞİ YAYIMLANDI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Geçici veya Belirli Süreli İşlerde İş Sağlığı ve Güvenliği Hakkında Yönetmelik Resmi Gazete Yayım Tarih ve Sayısı :

TİCARÎ SIR, BANKA SIRRI VE MÜŞTERİ SIRRI HAKKINDA KANUN TASARISI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

Veri Sorumlusu: Ortadoğu Otomotiv Ticaret A.Ş. Burhaniye Mah. Kısıklı Cad. No:65 Üsküdar, İstanbul

Transkript:

VERİ SORUMLULARI SİCİLİ HAKKINDA YÖNETMELİK TASLAĞI YAYINLANDI 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ( Kanun ) ile birlikte, kişisel verileri işleyen gerçek ve tüzel kişilere kişisel verilerin korunması konusunda önemli yükümlülükler getirilmiştir. Bu yükümlülüklerden biri de Kanunu nun 16 ncı maddesi uyarınca Kişisel Verilerin Korunması Kurulu ( Kurul ) tarafından kurulacak olan Veri Sorumluları Siciline ( Sicil ) kaydolma yükümlülüğüdür. Kanun un 16 ncı maddesinin beşinci fıkrasında, Veri Sorumluları Siciline ilişkin usul ve esasların yönetmelikle düzenleneceği belirtilmiştir. Bu kapsamda, Kurul tarafından hazırlanan Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı ( Yönetmelik Taslağı ) 5 Mayıs 2017 tarihinde kamuoyunun görüşüne sunulmuştur. Yönetmelik Taslağı na ilişkin görüş ve öneriler info@kvkk.gov.tr adresine 20 Mayıs 2017 tarihine kadar iletebilecektir. Yönetmelik Taslağı nın getirdiği düzenlemeler, genel hatları aşağıdaki şekilde özetlenebilir: 1. Sicile Kayıt ve Bildirim Sorumlusu 1.1. Veri Sorumlusu Kanun un 16 ncı maddesinde, Veri Sorumluları Siciline kayıt yükümlülüğü, veri sorumluları açısından öngörülmüştür. Kanun un 3/I(ı) maddesinde, veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak tanımlanmıştır. Yönetmelik Taslağı nın kapsam başlıklı 2 nci maddesinde de, Yönetmeliğin kapsamına veri sorumlularının dahil olduğu, söz konusu tanım tekrar edilmek suretiyle ifade edilmiştir. Yönetmelik Taslağı nın 11 inci maddesinde, tüzel kişiler açısından veri sorumlusunun tüzel kişiliğin kendisi olduğu belirtilerek bu konuda netlik sağlanmıştır. Söz konusu maddede, tüzel kişi veri sorumlularının Kanun kapsamındaki yükümlülüklerinin kim tarafından yerine getirileceği de belirtilmiştir. Buna göre, tüzel kişilerde veri sorumlularına ilişkin yükümlülükler, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilecektir. Söz konusu hükümde aynı zamanda, tüzel kişiliği temsile yetkili organın Kanun un uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak bir veya birden fazla kişiyi görevlendirebileceği, bu görevlendirmenin Kanun hükümleri uyarınca ilgili organın sorumluluğunu ortadan kaldırmayacağı, ayrıca da tüzel kişiliği ilgili mevzuat hükümleri uyarınca temsil ve ilzama yetkili organın Kanun un uygulanması bakımından sorumluluklarını üyelerinden bir veya birkaçına veya tüzel 1

kişilik içinde veya dışında bir veya birden fazla kişiye devredemeyeceği belirtilmiştir. Hukuki ve cezai sorumluluğa ilişkin önemli sonuçları olan ve 6102 sayılı Türk Ticaret Kanunu m.367 ve 370 uyarınca öngörülen ilkelerde değişiklik yaratan böyle bir düzenlemenin, Yönetmelik ile getirilemeyeceğini düşünmekteyiz. 1.2. Sicile Kayıt Yükümlülüğünden İstisna Tutulan Veri Sorumluları Kanun un 16 ncı maddesinin ikinci fırkasında, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebileceği düzenlenmiştir. Yönetmelik Taslağı nın 17 nci maddesinde ise, Kurul un istisnaların belirlenmesinde kullanılabileceği kriterler genişletilmiş ve netleştirilmiştir. Buna göre, Kurul, Sicile kayıt yükümlülüğünden istisna tutulacak veri sorumlularının belirlenmesinde şu kriterleri dikkate alacaktır: (i) Kişisel verinin niteliği, (ii) kişisel verinin sayısı, (iii) kişisel verinin işlenme amacı, (iv) kişisel verinin işlendiği faaliyet alanı, (v) kişisel verinin üçüncü kişilere aktarılma durumu, (vi) kişisel veri işleme faaliyetinin kanunlarda Kanun un 5 inci maddesinin ikinci fıkrasının (a) ve (ç) bentleri ile 6 ncı maddesinin üçüncü fıkrası uyarınca işlenmesi, (vii) kişisel verilerin muhafaza edilmesi süresi, (viii) veri sorumlusunun yıllık cirosu ve (ix) veri sorumlusunun istihdam ettiği çalışan sayısı. Görüldüğü üzere, Yönetmelik Taslağı nda istisnaların belirlenmesinde kullanılacak kriterler belirtilmiş, ancak bu kriterlere dayalı olarak istisnaların kapsamı somutlaştırılmamıştır. Yönetmelik Taslağı nın 17 nci maddesinin ikinci fıkrasında, Kurul un söz konusu kriterleri dikkate alarak istisnaların kapsamını, uygulama esaslarını, hesap yöntemlerini ve usulünü belirlemek amacıyla alacağı kararları yayınlayarak kamuoyuna duyuracağı belirtilmiştir. Dolayısıyla, hangi veri sorumlularının Sicile kayıt yükümlülüğünden istisna olacağının belirlenmesi için, Kurul kararı beklenecektir. 1.3. Veri Sorumlusu Temsilcisi ve İrtibat Kişisi Yönetmelik Taslağı nın 11 inci maddesinin ikinci fıkrasında, Türkiye de yerleşik olmayan veri sorumluları açısından veri sorumlusu temsilcisi belirlenmesi zorunluluğu getirilmiştir. Buna göre, veri sorumlusu temsilcisi, veri sorumluları tarafından belirlenerek Sicile kayıt başvurusu sırasında Kurul a bildirilecektir. Veri sorumlusu temsilcisi, Kurul veya Kurum tarafından yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme, Kurul veya Kurum tarafından veri sorumlusuna yöneltilen taleplere veri sorumlusu adına cevap verme, ilgili kişiler tarafından veri sorumlusuna yöneltilen başvuruları veri sorumlusu adına alma ve veri sorumlusuna iletme, ilgili kişilere veri sorumlusunun cevabını iletme ve veri sorumlusu adına VERBİS üzerinden Sicile ilişkin iş ve işlemleri yapmaya yetkili olacaktır. 2

Yönetmelik Taslağı nın 11 inci maddesinin son fıkrasında ise, Türkiye de yerleşik olan tüzel kişilere, Sicile kayıt sırasında bir irtibat kişisi bildirme zorunluluğu getirilmiştir. İrtibat kişisi, sadece iletişim noktası olarak ilgili kişilerin veri sorumlusuna yönelteceği taleplerin hızlı ve etkin olarak cevaplandırılmasını sağlamakla yükümlü olup, veri sorumlusunu Kanun ve Yönetmelik hükümlerine göre temsile yetkili olmayacaktır 2. Kayıt ve Bildirim Sorumluluğunun Kapsamı 2.1. Kurula Bildirilecek Bilgiler Yönetmelik Taslağı nın 9 uncu maddesi uyarınca, Sicile yapılan kayıt başvurusu aşağıdaki bilgileri içerecektir: a) Veri sorumlusu ve varsa veri sorumlusu temsilcisinin kimlik ve adres bilgileri kapsamında; Kurul tarafından belirlenecek başvuru formunda yer alan bilgiler, b) Kişisel verilerin hangi amaçla işleneceği, c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar, ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, d) Yabancı ülkelere aktarımı öngörülen kişisel veriler, e) Kanunun 12 nci maddesinde öngörülen ve Kurul tarafından belirlenen kriterlere göre alınan tedbirler, f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre. Yönetmelik Taslağı nın 5/I(e) maddesine göre, veri sorumluları, Sicile sunulan ve Sicilde yayınlanan bilgilerin doğru, güncel ve hukuka uygun olmasından sorumludur. 2.2. Veri Envanteri Hazırlama Yükümlülüğü Yönetmelik Taslağı nın 5 inci maddesinde veri sorumluları; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirilen Kişisel Veri İşleme Envanteri hazırlamakla yükümlü tutulmuştur. Sicil başvurularında Sicile açıklanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanacaktır. 2.3.Kişisel Verilerin İşleneceği Azami Süre Yönetmelik Taslağı nın 9 uncu maddesinin dördüncü fıkrasında, veri sorumluları tarafından birinci fıkranın (f) bendi uyarınca Sicile açıklanacak kişisel verilerin işlendikleri amaç için gerekli olan azami süreye ilişkin bilgilerin veri kategorileri ile eşleştirilerek Sicile bildirileceği belirtilmiştir. Bu çerçevede, veri kategorilerinin işleme amaçları ve bu amaçlara dayalı olarak işlenmeleri için gerekli olan sürelerin farklı olması durumunda, işlemeyi gerektiren amaç ve bu amacın gerektirdiği en uzun süre esas alınarak bu veri kategorisi için Sicile bildirim yapılacağı öngörülmüştür. Söz konusu 3

hükme göre, kişisel verilerin işlendikleri amaç için gerekli olan azami sürenin belirlenmesinde, (i) işleme amacıyla veri sorumlusunun faaliyet gösterdiği sektörde genel teamül olarak ne kadar süre gerekli olduğu, (ii) verileri işlenen ilgili kişi ile tesis edilen hukuki ilişkinin ne kadar süre devam edeceği, (iii) veri sorumlusunun elde edeceği meşru menfaatin ne kadar süre geçerli olacağı, (iv) verilerin saklanmasının yaratacağı risk, maliyet ve sorumlukların hukuken ne kadar süre devam edeceği, (v) belirlenecek azami sürenin ilgili veri kategorisinin doğru ve güncel tutulmasına elverişli olup olmadığı, (vi) hukuki yükümlülük gereği verilerin ne kadar süre saklaması gerektiği ve (vii) zamanaşımı süreleri dikkate alınacaktır. 9 uncu maddenin beşinci fıkrasında, veri sorumlularına, kişisel verilerin işlendikleri amaç için gerekli olan azami sürenin belirlenmesi, bu sürelerin Kişisel Veri İşleme Envanterinde belirtilen bilgilerle uyumu ve azami sürenin aşılıp aşılmadığının takibi için Kişisel Veri Saklama ve İmha Politikası hazırlayarak bu politikanın uygulanmasını temin etme yükümlülüğü yüklenmiştir. 2.4. Sicile Kayıt Yükümlülüğünün İstinasları Yönetmelik Taslağı nın 16 ncı maddesinde, bazı kişisel veri işleme faaliyetleri, veri sorumlusunun Sicile kayıt etme ve bildirme zorunluluğundan istisna tutulmuştur. Buna göre, (i) kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması, (ii) veri sahibi tarafından alenileştirilmiş kişisel verilerin işlenmesi, (iii) kişisel verilerin kamu kurum ve kuruluşları tarafından yasal olarak işlenmesinin gerekli ve zorunlu olması ve (iv) kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması halinde, veri sorumlusunun, söz konusu veri işleme faaliyetlerini Sicile kayıt etmesi ve bildirmesi gerekmeyecektir. 3. Veri Sicil Bilgi Sistemi (VERBİS) Yönetmelik Taslağı nın 5 inci maddesinde Sicile kayıt olmakla yükümlü bulunan veri sorumlularının, Sicile başvuru ve Sicil ile ilgili diğer işlemlerde, Kurul Başkanlığı tarafından oluşturulan ve yönetilen, internet üzerinden erişilebilen Veri Sicil Bilgi Sistemi ni ( VERBİS ) kullanmakla yükümlü tutulacağı ve Sicil ile ilgili yapacakları işlemlerin VERBİS üzerinden gerçekleştirileceği belirtilmiştir. Kanun un uygulanması ile ilgili olarak Kurum veya Kurul tarafından veri sorumlusu ile kurulacak her türlü iletişim VERBİS'te kayıtlı olan kimlik ve adres bilgileri üzerinden yapılacaktır. Yönetmelik Taslağı nın 7 nci maddesinde, VERBİS te yer alan bilgilerin, Kurul kararları uyarınca belirlenecek uygun yöntemlerle kamuoyuna açık tutulacağı belirtilmiştir. Kamuoyuna açık tutulacak bilgiler arasında veri sorumlusunun ve varsa temsilcisinin adı ve adresi, kişisel verilerin işlenme amaçları, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri, kişisel verilerin aktarılabileceği alıcı ve alıcı 4

grupları, yabancı ülkelere aktarımı öngörülen kişisel veriler ve Sicile kayıt tarihi ile kaydın geçerliliğinin sona erdiği tarih yer alacaktır. 4. Sicile Kayıt Yükümlülüğünün Başlangıcı ve Yenilenmesi Veri sorumluları, kişisel veri işleme faaliyetine başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır. Yönetmelik Taslağı nın 8 inci maddesinde, sonradan kayıt yükümlüsü haline gelen veri sorumlularının da yükümlülük altına girmelerini müteakip 30 gün içerisinde Sicile kaydolmaları zorunlu kılınmıştır. Kayıt yükümlülüğünü zamanında tamamlayamayacak olan veri sorumlularına Kurul tarafından bir defaya mahsus olmak üzere ek süre verilebilecektir. Yönetmelik Taslağı nın 10 uncu maddesinde, yükümlülüğünü yerine getirmeyen veri sorumlusunun kişisel verileri işleme faaliyetinin durdurulması yaptırımının gündeme gelebileceği belirtilmiştir. Yönetmelik Taslağı nın 14 üncü maddesine göre, veri sorumluları, Sicilde kayıtlı bilgilerde değişiklik olması halinde meydana gelen bu değişiklikleri, aynı usulle derhâl Kurum a bildirimde bulunmak zorundadır. 5. Sicil Ücreti Yönetmelik Taslağı nın 13 üncü maddesi uyarınca, veri sorumluları, Sicile ilk kayıt sırasında ve Sicilde kayıtlı olarak kaldığı sürece her yıl Kurulca ilan edilecek sicil ücretini ödemekle yükümlü olacaktır. Kayıt esnasında yapılan ilk ödemeden sonraki ödemeler her yıl 30 Nisan tarihine kadar Kurum un banka hesabına yatırılacaktır. 6. Sicil Kaydının Silinmesi Yönetmelik Taslağı nın 15 inci maddesinde veri sorumlusunun, sicil kaydının silinmesine ilişkin olarak VERBİS üzerinden Kuruma başvurma hakkına sahip olduğu belirtilmiştir. Kaydın dayandığı bilgiler kısmen veya tamamen sona erer ya da ortadan kalkarsa, Sicil kaydı silinir. Belirtmek gerekir ki, veri sorumlusunun kayıtlarının Sicilden tamamen silinmesi söz konusu değildir. Geçerliliğini ve güncelliğini yitiren kayıtların pasif hale getirilmesi için yapılacak başvuru sonucunda, ilgili kayıtlar istendiğinde erişilebilir olmakla birlikte üzerinde herhangi bir değişiklik yapılamayacak şekilde tutulmaya devam edilecektir. 5

LBF PARTNERS OLARAK SUNDUĞUMUZ HUKUKİ HİZMETLER LBF Partners olarak, kişisel verilerin korunması mevzuatına uyum çerçevesinde müvekkillerimize sunduğumuz hizmetler aşağıdaki gibidir: Müvekkilin veri envanterinin çıkarılması, verilerinin işlenmesi için rızası gereken kişilerin tespiti ve rızanın alınması ve veri sahiplerine aydınlatma bildiriminde bulunulması için gerekli metinlerin hazırlanması; Kişisel Verilerin Korunması Kanunu na uyumun sağlanması amacıyla müşteriler, çalışanlar, tedarikçiler ve kişisel verileri elde edilen veya verilerin aktarıldığı veya verilere erişimi olan diğer üçüncü kişilerle yapılan sözleşmelerin gözden geçirilmesi ve tadili; Kişisel verilerin toplanmasına, işlenmesine, saklanmasına ve bunlara erişimin sağlanmasına ilişkin kuralları içeren kurum içi politikaların, yönetmeliklerin, iş akışlarının ve bilgilendirme dokümanlarının hazırlanması, Müvekkilin Veri Sorumluları Siciline kaydının gerekli olması halinde, bu kayıt için gerekli bilgi ve belgelerin hazırlanarak kayıt başvurusunda bulunulması; Kişisel verilerin korunması konusunda gerekli olması halinde kurum içi eğitimlerin verilmesi. Bu konularda hukuki desteğe ihtiyaç duymanız halinde, info@lbfpartners.com adresinden bizimle iletişime geçebilirsiniz. 6

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim