Skip to Content

No: 15

Tarih: 09/05/2017

Konu:

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı yayınlandı.


7 Nisan 2016 tarihi itibarıyla yürürlüğe girmiş olan 6698 sayılı Kişisel Verilerin Korunmasına İlişkin Kanun ("KVKK") tahtında düzenlenmesi öngörülen yönetmeliklerden biri olan "Veri Sorumluları Sicili Hakkında Yönetmelik" Taslağı ("Taslak Yönetmelik"), 5 Mayıs 2017 tarihinde özelikle sektör özelinde meslek kuruluşlarına ait görüşlerin toplanılabilmesi adına Kişisel Verilerin Korunması Kurulunun ("Kurul") resmi sitesinde yayınlandı.

Kurul, ilgili 21 maddelik Taslak Yönetmelik'in incelenmesi için 20 Mayıs 2017 tarihine kadar kamuoyuna süre tanıdı.

Avrupa Birliği uygulamasına paralel olarak hazırlanmış Taslak Yönetmelik hükümleri Kurul Başkanı tarafından yürütülecektir.

İlgili Taslak Yönetmelik uyarınca yeni getirilecek olan düzenlemeler incelendiğinde göze çarpan hususlar aşağıdaki gibidir:

• Sicile kayıt açıklanacak bilgiler kişisel veri envanterine dayalı olarak hazırlanır. İlgili başvuru Kişisel Veri İşleme Envanterine dayalı olarak VERBİS'te belirtilen başlıklar kullanılarak VERBİS üzerinden Sicile iletilir.

• Veri sorumlularının Sicile başvuru ve Sicille ilgili diğer işlemlerde kullanacakları; internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanı tarafından gerçekleştirilen ve yönetilen bilişim sistemi oluşturulacaktır.

• Avrupa Birliği düzenlemelerinde zorunlu olan Veri Sorumlusu Memuru ya da İngiltere'deki düzenlemede kontak kişi olarak addedilen şirket içindeki veri sahibi atanması kavramı yabancı tüzel kişi için veri sorumlusu temsilcisi olarak düzenlenmiş olup; Türkiye'de yerleşik olmayan yabancı tüzel kişiler için ilgili kontak kurulacak kişi sıfatında olan yabancı veri sorumlusu temsilcisi zorunlu kılınmıştır.

• Tüzel kişi veri sorumlusu olarak yükümlülüklerden sorumlu mekanizma "tüzel kişi organ" olarak düzenlenmiştir. Bir başka deyişle, veri sorumlusunun hukuki yükümlüklerini yerine getirecek organ yönetim kurulu ya da müdürler kurulu şeklinde belirlenmiş ve bu yetkiyi devredilmez kılınmıştır. Ancak ilgili organ dilerse içeride yetkilendirme yapabilir diyerek rucu mekanizması yolunu açmış olmasına karşın ilgili organın sorumluluğunun bu yetkilendirme nedeni ile sona ermeyeceği de Taslak Yönetmelik'in "Veri sorumlusu, Veri Sorumlusu Temsilcisi ve İrtibat Kişinin Yükümlülükleri" başlıklı 11. maddesinde düzenlenmektedir.

• KVKK'nın yürürlüğe girmesinden itibaren tartışmalara konu olan kanunun uygulama kapsamına ilişkin  tartışmalarda Taslak Yönetmelik 17. maddesi vasıtası ile düzenleme altına alınıyor. İlgili madde uyarınca, bağımsız denetimdeki gibi veri siciline kayıtta istisna getirilmektedir; ilgili istisnanın uygulanması için Kurul tarafından dikkate alınacak kriterlerden bazıları (i) şirketin cirosu, (ii) şirketin çalışan sayısı ve (iii)tutulan kişisel veri sayısı olarak sıralanmaktadır.

İlgili yönetmelik yayım tarihinde yürürlüğe girecektir.

 

Saygılarımızla,
Kuzey YMM ve Bağımsız Denetim A.Ş.
Erdal Çalıkoğlu

 

Yukarıda yer verilen açıklamalarımız, konuya ilişkin genel bilgiler içermektedir. EY ve/veya Kuzey YMM ve Bağımsız Denetim A.Ş.'ye, işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz.

 Baskıya yolla

Başa Dön

İletişim:

Ahmet Sağlı
ahmet.sagli@tr.ey.com
(212) 315 30 00

 

Ceylan Necipoğlu
ceylan.necipoglu@tr.ey.com
(212) 315 30 00