Kişisel Verileri Koruma Kurumundan:

KİŞİSEL VERİLERİ KORUMA KURULU ÇALIŞMA USUL VE

ESASLARINA DAİR YÖNETMELİK

(16 Kasım 2017 Tarihli ve 30242 Sayılı Resmi Gazete’ de Yayımlanmıştır)

BİRİNCİ BÖLÜM

Amaç, Kapsam, Dayanak ve Tanımlar

Amaç ve kapsam

MADDE 1 – (1) Bu Yönetmelik Kişisel Verileri Koruma Kurulunun çalışma usul ve esaslarını, görevlerini, yetkilerini ve sorumluluklarını belirlemek için hazırlanmıştır.

Dayanak

MADDE 2 – (1) Bu Yönetmelik, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 22 nci ve 23 üncü maddesine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 3 – (1) Bu Yönetmelikte geçen;

a) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,

b) Kanun: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,

c) Kurul: Kişisel Verileri Koruma Kurulunu,

ç) Kurum: Kişisel Verileri Koruma Kurumunu,

d) Üye: Kişisel Verileri Koruma Kurulu üyesini,

ifade eder.

İKİNCİ BÖLÜM

Kişisel Verileri Koruma Kurulu

Kurul

MADDE 4 – (1) Kurul, Kurumun karar organıdır. Kurul; biri Başkan, biri İkinci Başkan olmak üzere toplam dokuz üyeden oluşur.

(2) Kurulun beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilir.

(3) Kurul, Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz.

Başkan

MADDE 5 – (1) Kurumun en üst yöneticisi olan Başkan, Kurumun genel yönetim ve temsili ile Kurul tarafından alınan kararların yürütülmesinden sorumludur.

(2) Başkan ve İkinci Başkan Kurul tarafından ayrı ayrı seçilir. Seçimde aday gösterilmez. Seçimin gizli veya açık oylamayla yapılacağı Kurulca kararlaştırılır. Sonuç bir tutanakla belirtilir ve toplantıya katılan Kurul üyelerince imzalanır.

(3) Başkanın izin, hastalık, yurt dışı görev ve diğer nedenlerle yokluğunda İkinci Başkan, Başkanavekalet eder.

Üyeler

MADDE 6 – (1) Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar.

(2) Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemez. Kurul üyelerinin;

a) Seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması,

b) Görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında verilen mahkûmiyet kararının kesinleşmesi,

c) Görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi,

ç) Görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi,

d) Bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi,

hâllerinde Kurul kararıyla üyelikleri sona erer.

Kurulun görev ve yetkileri

MADDE 7 – (1) Kurulun görev ve yetkileri şunlardır:

a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.

b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.

c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.

ç) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.

d) Özel nitelikli kişisel verilerin işlenmesi için alınması gereken yeterli önlemleri belirlemek.

e) Veri Sorumluları Sicilinin tutulmasını sağlamak.

f) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasları belirlemek.

g) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.

ğ) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.

h) Yurt dışına veri aktarılabilmesi için yeterli korumaya sahip olan ve olmayan ülkeleri belirleyip ilan etmek.

ı) Kişisel verilerin korunması, işlenmesi ve güvenliği ile ilgili sektörel uygulama esaslarını belirlemek ve akreditasyon, sertifikasyon, eğitim ile rehberlik konularında usul ve esasları belirlemek.

i) Kişisel verilerin korunması ile ilgili yurt içi ve yurt dışı projeler yapmak ve yaptırmak.

j) Kişisel verilerin korunması konusunda kurum ve kuruluşları bilgilendirmek, kamuoyuna yönelikfarkındalık faaliyetleri gerçekleştirmek.

k) Ücret tarifeleri ile ilgili çalışmalar yapmak.

l) Üniversiteler ve ilgili diğer yurt içi ve yurt dışı kurum ve kuruluşlarla işbirliği ve koordinasyon çalışmaları yürütmek.

m) Kanunda öngörülen idari yaptırımlara karar vermek.

n) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.

o) Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek.

ö) Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak.

p) Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.

r) Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak.

ÜÇÜNCÜ BÖLÜM

Kurulun Çalışma Usul ve Esasları

Kurulun gündemi

MADDE 8 – (1) Kurul toplantı gündemleri; Başkan tarafından belirlenir.

(2) Gündem ve gündemdeki konulara ilişkin karar taslakları, karar için gerekli dokümanlar ile Kurumun görüş ve önerileri, toplantı tarihinden en az 3 gün önce İnceleme Dairesi Başkanlığı tarafından üyelere dağıtılır.

(3) Bir toplantıda, gündem maddelerinin görüşülmesi süre nedeniyle bitirilemezse; görüşülemeyen maddeler herhangi bir işleme gerek kalmaksızın bir sonraki toplantı gündemine dahil edilir.

Toplantı ve karar yeter sayısı

MADDE 9 – (1) Kurul, Başkan dâhil en az altı üye ile toplanır.

(2) Kurul, Başkanın belirleyeceği tarihte toplanır. Başkan gereken hâllerde Kurulu olağanüstü toplantıya çağırabilir.

(3) Üyelerin bütün toplantılarda bulunmaları esastır.

(4) Toplantıya katılamayacak olan üyeler, geçerli mazeretlerini yazılı olarak Başkanlığa bildirirler.

(5) Kurul, üye tam sayısının salt çoğunluğuyla karar alır. Kurul üyeleri çekimser oy kullanamaz.

(6) Toplantılar esas itibariyle Kurum merkezinde yapılır. İhtiyaç duyulması halinde Kurulca, Kurum merkezi dışındaki yerlerde de toplantı yapılabilmesine karar verilebilir.

(7) Toplantıların fiziki olarak yapılması esas olmakla birlikte ihtiyaç duyulması ve Başkanın uygun görmesi halinde gerekli güvenlik önlemleri alınarak elektronik ortamda toplantı yapılabilir ya da elektronik yollarla toplantıya katılım sağlanabilir.

Görüşmelerde usul ve oylama

MADDE 10 – (1) Kararlar, müzakere yapılarak alınır. Konular gündemdeki sıralarına göre görüşülür.

(2) Başkan, gündem maddelerinin görüşülmesinde sıra dâhilinde Kurul üyelerine söz verir. Konu üzerinde görüşmeler tamamlandıktan sonra gündem maddesi oya sunulur.