tr

8.Bölüm-Kişisel Verileri Koruma Kurulu Nedir?

8.Bölüm-Kişisel Verileri Koruma Kurulu Nedir?

Kişisel Verileri Koruma Kurulu’nun başlıca görevleri nelerdir?

Kişisel Verileri Koruma Kurulu’nun başlıca görevleri şunlardır:

  • Özel nitelikli kişisel verilerin işlenmesinde gerekli ve yeterli önlemlerin alınması,
  • Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri halinde, verilerin ilgili ülkeye aktarılabilmesi için izin vermek,
  • Kişisel veriler için yeterli korumanın bulunduğu ülkeleri tespit edip ilan etmek, (Kurul yabancı ülkede yeterli koruma bulunup bulunmadığını tespit ederken ve ilgili ülkeye veri aktarılmasına izin verilip verilmeyeceğine karar verirken Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, kişisel verinin niteliği ile işlenme amaç ve süresini, aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, veri sorumlusu tarafından taahhüt edilen önlemleri değerlendirir ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de alır),
  • Gerek görmesi halinde, veri sorumluları tarafından kendisine yapılan, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirildiğine ilişkin bildirimleri ilan etmek,
  • Veri sorumlularına yapılan başvuruların reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde kendisine yapılan şikâyetleri incelemek,
  • Şikâyet üzerine veya resen harekete geçmek suretiyle tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vermek,
  • Benzer ihlallerin yaygın olarak gerçekleştirildiğinin tespit edilmesi hâlinde ilke kararları almak,
  • Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar vermek,
  • Başkanlık tarafından kamuya açık olarak tutulan Veri Sorumluları Sicilinin gözetimini yapmak,
  • Gerekmesi durumunda Veri Sorumluları Siciline kayıt zorunluluğuna istisnalar getirmek,
  • Kişisel verilerin korunmasına ilişkin öngörülen yükümlülükleri ihlal eden memurlar hakkında disiplin soruşturması yapılması için ilgili kurumlara bildirim yapmak,
  • Kurumun işleyişine, veri güvenliği ile ilgili yükümlülükleri belirlemeye ve veri sorumlusu ile temsilcisinin görev yetki ve sorumluluklarına ilişkin düzenleyici işlemleri yapmak,
  • Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.

Kurula, şikâyet üzerine veya resen inceleme imkânı tanınmakta mıdır?

Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapabilecektir. Bu inceleme, şikâyete ya da resen öğrenilen ihlal iddiasına münhasır olacaktır.

Kurul’un, şikâyet üzerine yapacağı inceleme sonunda cevap vermesi öngörülmekte, şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talebin reddedilmiş sayılacağı hükme bağlanmaktadır. Buna göre, şikâyet tarihinden itibaren altmış günlük sürenin geçmesiyle idari yargıda dava açma süresi başlayacaktır.

Kurul, şikâyet üzerine veya resen yapılacak inceleme sonucunda, bu Kanun hükümlerinin ihlâl edildiği kanaatine varırsa, tespit ettiği hukuka aykırılıkların ilgili veri sorumlusu tarafından giderilmesine karar verir ve kararı ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilmelidir.

Kanun kapsamında yapılan incelemeler neticesinde suç unsuruna rastlanılması halinde nasıl bir yol izlenecektir?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nda konuya ilişkin olarak özel bir düzenleme bulunmamakla birlikte Türk Ceza Kanunu gereğince yetkili makamlara bildirimde bulunulacaktır. Bir fiil hem kabahat hem de suç oluşturuyorsa sadece suçtan dolayı yaptırım uygulanacaktır.

Kurul hangi durumlarda ilke kararları alabilir?

Şikâyet üzerine veya resen yapılan inceleme sonucunda, Kanuna aykırı uygulamanın yaygın olduğunun tespit edilmesi üzerine, ilgili kurum ve kuruluşların görüşü de alınmak suretiyle bu konuda Kurul tarafından ilke kararı alınabilir.

Kurul veri işlenmesinin veya verinin yurtdışına aktarılmasının durdurulmasına karar verebilir mi?

Kurul, telafisi güç veya imkânsız zararların doğması şartı ve açıkça hukuka aykırılık şartının birlikte gerçekleşmesi halinde, nihai karardan önce veri işlenmesinin veya verinin yurtdışına aktarılmasının durdurulmasına karar verebilir. İlgililer Kurul’un kararlarına karşı idare mahkemelerinde dava açabilirler.

Kurum hangi konularda yönetmelik düzenleyecektir?

Kanunun;

  • maddesi uyarınca kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar,
  • maddesi uyarınca veri sorumluları siciline ilişkin hususlar,
  • maddesi uyarınca “Kurulun Çalışma Esasları” başlıklı maddenin icrasını teminen Kurulun çalışma usul ve esasları

yönetmelikler ile düzenlenecek olup, Kanunun 25. maddesi uyarınca da Kurum’un teklifi ve Bakanlar Kurulu kararıyla Kurum’un hizmet birimleri ile bu birimlerin çalışma usul ve esaslarına ilişkin yönetmelik de yürürlüğe konulacaktır.

Ayrıca Kurul, kanuni bir zorunluluk olmaksızın da ihtiyaç duyması halinde Kanuna dayanarak yönetmelik veya diğer düzenleyici işlemleri yapabilecektir.

ETİKETLER:
Whatsapp
Data Vekili
Data Vekili
Merhaba, Data Vekili'ne hoş geldiniz.
Size nasıl yardımcı olabiliriz?