6698 sayılı Kişisel Verilerin Korunması Kanunu gereği Veri Sorumlularının Sicil kayıt sistemini düzenleyen Veri Sorumluları Sicili Hakkında Yönetmelik 30.12.2017 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Kişisel Verileri Koruma Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanı tarafından kamuya açık olarak tutulacak Veri Sorumluları Sicilinin idaresi ve Veri sorumluları Siciline kayıtlara dair usul ve esaslar bu yönetmelikte düzenlenmiştir. Ancak Kişisel Verileri Koruma Kurulu tarafından kurulacak olan (Veri sorumluları sicil bilgi sistemi) VERBİS henüz hizmete açılmamıştır. Başlangıç tarihi ve yükümlü olmayanlar belirlenip açıklandığında, bu yükümlülük geçerli hale gelecektir. Yapılacak işlemlerle ilgili ayrıntılı metin ayrıca Kurul tarafından yayınlanacaktır. 

Henüz kurulmamış olsa da VERBİS adlı veri sicil bilgi sisteminin yakın bir zamanda kurulması beklenmektedir. Nitekim yürürlük tarihi de 1/1/2018 olduğundan, şuan için sicile kayıtlı veri sorumlusu olmasanız dahi, veri tabanlarınızdaki kişisel verilere dair politika ve envanter hazırlanmış olmalı ve imha politikalarına uygun çalışma ve hazırlıklara başlanmış olunması gerekir.

Yönetmeliğe göre veri sorumluları, kişisel veri işlemeye başlamadan önce sicile kaydolmak ve doğru bilgileri sağlamak zorundadır. Türkiye’de yerleşik olmayan veri sorumluları ise, veri işlemeye başlamadan önce veri sorumlusu temsilcisi marifetiyle Sicile kaydolmak zorundadır.  Kayıt yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri sorumluları için ise, yükümlülük altına girmelerinden itibaren otuz gün içerisinde kayıt olmak zorunludur. Kayıtlar herhangi bir teknik ya da hukuki imkansızlık sebebiyle yapılamazsa, bu imkansızlığın ortaya çıktığı tarihten itibaren kuruma en geç yedi iş günü içinde yazılı başvurup ek süre isteyebilir. Ancak bunun için gerekçe gösterilmesi zorunlu tutulmuştur.

Bu sicil kayıtları, kamuya açık kayıtlar olacaktır. Böylece kişisel verilerin hangi amaçlarla ne kadar süreyle işlenebileceği, yabancı ülkelere aktarılıp aktarılmadığı, aktarılıyorsa kimlere aktarılabileceği, verilerin güvenliğine dair hangi tedbirlerin alındığı gibi bilgiler ve veri sorumlusunun iletişim bilgileri sicil kayıtları üzerinden erişilebilir nitelikte olacaktır.

Kurum’un veri sorumlusu ile iletişime geçebilmesi için tüzel veya gerçek kişi veri sorumlusunun kimlik, adres veya KEP adresi bilgilerinin bildirilmiş olması gerekmektedir. VERBİS’e yapılan kayıtlarda değişiklik söz konusu olursa yedi gün içinde bunların Kuruma bildirilmesi gerekir. Faaliyetin sona ermesi halinde ise, VERBİS üzerinden başvuru sonrasında sicil kaydı silinebilir.

Ayrıca veri sorumluları istisnai olarak düzenlenen veri işleme faaliyetlerini gerçekleştiriyorsa, bu faaliyetlerini Sicile kayıt ettirmek ve bildirmek zorunda değildir. Kişisel veriler suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olduğundan işlenmekte ise, ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verileri işlenmekte ise, kanunen veri işlemeye yetkili kamu kurum ve kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması halinde, kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması halinde, sicile kayıt ve bildirim zorunlu tutulmamıştır. Son olarak bu yönetmelikteki yükümlülüklere aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanacağı düzenlenmiştir.

 

‘ Bu yazı ilk olarak E-ticaret Çağı dergisinin Şubat 2018 sayısında yayınlanmıştır.’

Leave your comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.