Kişisel verileri koruma kurulu görevleri nelerdir?

Kişisel Verileri Koruma Kurulu
Kişisel Verileri Koruma Kurulu

Kişisel Verileri Koruma Kurulu’nun başlıca görevleri nelerdir?

Kişisel Verileri Koruma Kurulu’nun görevleri;

  1. Özel nitelikli kişisel verilerin işlenmesinde gerekli ve yeterli önlemlerin alınması,
  2. Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri halinde, verilerin ilgili ülkeye aktarılabilmesi için izin vermek,
  3. Kişisel veriler için yeterli korumanın bulunduğu ülkeleri tespit edip ilan etmek, (Kurul yabancı ülkede yeterli koruma bulunup bulunmadığını tespit ederken ve ilgili ülkeye veri aktarılmasına izin verilip verilmeyeceğine karar verirken Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, kişisel verinin niteliği ile işlenme amaç ve süresini, aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, veri sorumlusu tarafından taahhüt edilen önlemleri değerlendirir ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de alır)
  4. Gerek görmesi halinde, veri sorumluları tarafından kendisine yapılan, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirildiğine ilişkin bildirimleri ilan etmek,
  5. Veri sorumlularına yapılan başvuruların reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde kendisine yapılan şikâyetleri incelemek,
  6. Şikâyet üzerine veya resen harekete geçmek suretiyle tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vermek,
  7. Benzer ihlallerin yaygın olarak gerçekleştirildiğinin tespit edilmesi hâlinde ilke kararları almak,
  8. Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar vermek,
  9. Başkanlık tarafından kamuya açık olarak tutulan Veri Sorumluları Sicilinin gözetimini yapmak,
  10. Gerekmesi durumunda Veri Sorumluları Siciline kayıt zorunluluğuna istisnalar getirmek,
  11. Kişisel verilerin korunmasına ilişkin öngörülen yükümlülükleri 75 ihlal eden memurlar hakkında disiplin soruşturması yapılması için ilgili kurumlara bildirim yapmak,
  12. Kurumun işleyişine, veri güvenliği ile ilgili yükümlülükleri belirlemeye ve veri sorumlusu ile temsilcisinin görev yetki ve sorumluluklarına ilişkin düzenleyici işlemleri yapmak,
  13. Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.

Kişisel Verileri Koruma Kurulu istekleri yerine getirilmezse ne olur?

  • Eğer kurulun istediği vergi 15 gün içinde verilmezse 25.000 – 1 milyon TL arası ceza verilir ( kurul usulsüz istekte bulunursa üst kurul veya mahkemeye konu taşınır)
  • Kurul yerinde inceleme yapmak isterse bu kabul edilmelidir
  • Kurul hukuka aykırı bir şey tespit ederse kurum 30 gün içerisinde bunu düzeltme hakkına sahiptir

Kişisel Verileri Koruma Kurula yapılacak şikâyetler hangi şartları taşımalıdır?

  • Dilekçe sahibinin adı-soyadı ve imzası ile iş veya ikametgâh adresi bulunmalıdır.
  • Yapılacak başvuru ekinde mutlaka kimlik ve imza beyannamesine yer verilmelidir

Kişisel Verileri Koruma Kurula veri sahibin şikâyetini kaç günde sonuçlandırır?

Şikâyet tarihinden itibaren 60 gün içerisinde cevap verir. Bu sürede eğer cevap gelmezse şikâyet reddedilmiş sayılır.

Kurum kimdir?

Kurum başkanı ve 7 üyeden oluşmaktadır toplam 195 çalışanı olan bir kuruldur.  Yeri Ankara da dır.

Kurum hangi konularda yönetmelik düzenleyecektir?

Kanunun;

  • 7. maddesi uyarınca kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar,
  • 16. maddesi uyarınca veri sorumluları siciline ilişkin hususlar,
  • 23. maddesi uyarınca “Kurulun Çalışma Esasları” başlıklı maddenin icrasını teminen Kurulun çalışma usul ve esasları

Yönetmelikler ile düzenlenecek olup, Kanunun 25. maddesi uyarınca da Kurum’un teklifi ve Bakanlar Kurulu kararıyla Kurum’un hizmet birimleri ile bu birimlerin çalışma usul ve esaslarına ilişkin yönetmelik de yürürlüğe konulacaktır.

Ayrıca Kurul, kanuni bir zorunluluk olmaksızın da ihtiyaç duyması halinde Kanuna dayanarak yönetmelik veya diğer düzenleyici işlemleri yapabilecektir.