16 Kasım 2017 Tarihli Resmî Gazete
Sayı: 30242
Kişisel Verileri Koruma Kurumundan:
BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmelik Kişisel Verileri Koruma Kurulunun çalışma usul ve esaslarını, görevlerini, yetkilerini ve sorumluluklarını belirlemek için hazırlanmıştır.
Dayanak
MADDE 2 – (1) Bu Yönetmelik, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 22 nci ve 23 üncü maddesine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 3 – (1) Bu Yönetmelikte geçen;
a) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
b) Kanun: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,
c) Kurul: Kişisel Verileri Koruma Kurulunu,
ç) Kurum: Kişisel Verileri Koruma Kurumunu,
d) Üye: Kişisel Verileri Koruma Kurulu üyesini,
ifade eder.
İKİNCİ BÖLÜM
Kişisel Verileri Koruma Kurulu
Kurul
MADDE 4 – (1) Kurul, Kurumun karar organıdır. Kurul; biri Başkan, biri İkinci Başkan olmak üzere toplam dokuz üyeden oluşur.
(2) Kurulun beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilir.
(3) Kurul, Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz.
Başkan
MADDE 5 – (1) Kurumun en üst yöneticisi olan Başkan, Kurumun genel yönetim ve temsili ile Kurul tarafından alınan kararların yürütülmesinden sorumludur.
(2) Başkan ve İkinci Başkan Kurul tarafından ayrı ayrı seçilir. Seçimde aday gösterilmez. Seçimin gizli veya açık oylamayla yapılacağı Kurulca kararlaştırılır. Sonuç bir tutanakla belirtilir ve toplantıya katılan Kurul üyelerince imzalanır.
(3) Başkanın izin, hastalık, yurt dışı görev ve diğer nedenlerle yokluğunda İkinci Başkan, Başkana vekaleteder.
Üyeler
MADDE 6 – (1) Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar.
(2) Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemez. Kurul üyelerinin;
a) Seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması,
b) Görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında verilen mahkûmiyet kararının kesinleşmesi,
c) Görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi,
ç) Görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi,
d) Bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi,
hâllerinde Kurul kararıyla üyelikleri sona erer.
Kurulun görev ve yetkileri
MADDE 7 – (1) Kurulun görev ve yetkileri şunlardır:
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
ç) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
d) Özel nitelikli kişisel verilerin işlenmesi için alınması gereken yeterli önlemleri belirlemek.
e) Veri Sorumluları Sicilinin tutulmasını sağlamak.
f) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esasları belirlemek.
g) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
ğ) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.
h) Yurt dışına veri aktarılabilmesi için yeterli korumaya sahip olan ve olmayan ülkeleri belirleyip ilan etmek.
ı) Kişisel verilerin korunması, işlenmesi ve güvenliği ile ilgili sektörel uygulama esaslarını belirlemek ve akreditasyon, sertifikasyon, eğitim ile rehberlik konularında usul ve esasları belirlemek.
i) Kişisel verilerin korunması ile ilgili yurt içi ve yurt dışı projeler yapmak ve yaptırmak.
j) Kişisel verilerin korunması konusunda kurum ve kuruluşları bilgilendirmek, kamuoyuna yönelik farkındalıkfaaliyetleri gerçekleştirmek.
k) Ücret tarifeleri ile ilgili çalışmalar yapmak.
l) Üniversiteler ve ilgili diğer yurt içi ve yurt dışı kurum ve kuruluşlarla işbirliği ve koordinasyon çalışmaları yürütmek.
m) Kanunda öngörülen idari yaptırımlara karar vermek.
n) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.
o) Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek.
ö) Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak.
p) Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.
r) Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak.
ÜÇÜNCÜ BÖLÜM
Kurulun Çalışma Usul ve Esasları
Kurulun gündemi
MADDE 8 – (1) Kurul toplantı gündemleri; Başkan tarafından belirlenir.
(2) Gündem ve gündemdeki konulara ilişkin karar taslakları, karar için gerekli dokümanlar ile Kurumun görüş ve önerileri, toplantı tarihinden en az 3 gün önce İnceleme Dairesi Başkanlığı tarafından üyelere dağıtılır.
(3) Bir toplantıda, gündem maddelerinin görüşülmesi süre nedeniyle bitirilemezse; görüşülemeyen maddeler herhangi bir işleme gerek kalmaksızın bir sonraki toplantı gündemine dahil edilir.
Toplantı ve karar yeter sayısı
MADDE 9 – (1) Kurul, Başkan dâhil en az altı üye ile toplanır.
(2) Kurul, Başkanın belirleyeceği tarihte toplanır. Başkan gereken hâllerde Kurulu olağanüstü toplantıya çağırabilir.
(3) Üyelerin bütün toplantılarda bulunmaları esastır.
(4) Toplantıya katılamayacak olan üyeler, geçerli mazeretlerini yazılı olarak Başkanlığa bildirirler.
(5) Kurul, üye tam sayısının salt çoğunluğuyla karar alır. Kurul üyeleri çekimser oy kullanamaz.
(6) Toplantılar esas itibariyle Kurum merkezinde yapılır. İhtiyaç duyulması halinde Kurulca, Kurum merkezi dışındaki yerlerde de toplantı yapılabilmesine karar verilebilir.
(7) Toplantıların fiziki olarak yapılması esas olmakla birlikte ihtiyaç duyulması ve Başkanın uygun görmesi halinde gerekli güvenlik önlemleri alınarak elektronik ortamda toplantı yapılabilir ya da elektronik yollarla toplantıya katılım sağlanabilir.
Görüşmelerde usul ve oylama
MADDE 10 – (1) Kararlar, müzakere yapılarak alınır. Konular gündemdeki sıralarına göre görüşülür.
(2) Başkan, gündem maddelerinin görüşülmesinde sıra dâhilinde Kurul üyelerine söz verir. Konu üzerinde görüşmeler tamamlandıktan sonra gündem maddesi oya sunulur.
(3) Kararlar, kabul veya ret için el kaldırmak suretiyle işaretle oylanır.
(4) Kurul kararları toplantı bitiminde tutanak altına alınır.
(5) Kurul üyeleri; kendilerini, üçüncü dereceye kadar kan ve ikinci dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve oylamaya katılamaz. Bu durum karar metninde ayrıca belirtilir.
Görüşmelerin gizliliği ve toplantılara katılabilecek olanlar
MADDE 11 – (1) Aksi kararlaştırılmadıkça, Kurul toplantılarındaki görüşmeler gizlidir. Kurul toplantılarına, Başkan ve üyeler ile görüşme tutanaklarını düzenlemekle görevli personel dışında hiç kimse katılamaz. Ancak, Başkan tarafından, ihtiyaç duyulması halinde taraflar, kişiler veya temsilciler Kurul toplantısına davet edilebilir. Ancak Kurul kararları toplantıya dışarıdan katılanların yanında alınmaz.
Karar
MADDE 12 – (1) Toplantıda görüşülen gündem maddelerine ilişkin alınan kararlar tutanakla tespit edilir.
(2) Karar tutanağı toplantı esnasında toplantıya katılan tüm üyeler tarafından imzalanır.
(3) Kanunda belirtilen süreler saklı kalmak üzere, Kurul kararı, alındığı toplantı tarihinden itibaren en geç on beş gün içinde gerekçeleri, varsa karşı oy gerekçeleri ile birlikte yazılır.
(4) Toplantıya katıldığı halde Kurul kararlarını süresi içinde mazeretsiz olarak imzalamayan Kurul üyeleri, ilgili toplantı tutanağındaki beyanları doğrultusunda oy kullanmış sayılır.
(5) Kurul toplantısında alınan her bir kararın yazıldığı son sayfa, toplantıya katılan üyelerin isimleri yazılmak suretiyle üyelerce imzalanır, önceki sayfalar ise imzalanır veya paraflanır.
(6) Toplantı ve karar numaraları, her yıl birden başlar ve o yılın sonuna kadar sıra numarasını takip eder.
Kararlarda bulunması gereken hususlar
MADDE 13 – (1) Şikâyet üzerine veya ihlal iddiasının öğrenilmesi durumunda resen yapılan inceleme sonucu verilen kararlar aşağıdaki hususları ihtiva eder:
a) Karar veren Kurul üyelerinin ad ve soyadları.
b) İnceleme ve araştırmayı yapanların ad ve soyadları.
c) Tarafların adı, soyadı ve unvanları ile adresleri ve sıfatları.
ç) Tarafların iddia ve beyanlarının özeti.
d) İddia ve beyanların değerlendirilmesi.
e) Kararın hukuki dayanağı.
f) Sonuç.
g) Varsa karşı oy gerekçeleri.
(2) Diğer kararlar aşağıdaki hususları ihtiva eder:
a) Karar veren Kurul üyelerinin ad ve soyadları.
b) Kararın konusu ve hukuki dayanağı.
c) Sonuç.
ç) Varsa karşı oy gerekçeleri.
Kararların saklanması
MADDE 14 – (1) Kararlar İnceleme Dairesi Başkanlığı tarafından dosyalanır. Kararların onaylı örnekleri ilgili birimlere gönderilir.
(2) Birimlere gönderilecek onaylı karar örneklerinde karşı oy gerekçeleri bulunmaz.
(3) Karar örneklerinin aslına uygunluğu İnceleme Dairesi Başkanlığı tarafından onaylanır.
Kararların açıklanması ve yayımlanması
MADDE 15 – (1) Kurul, gerekli gördüğü kararları kamuya duyurur.
(2) Kurul kararları, yazımın tamamlanmasının ardından ilgili taraflara bildirilir.
(3) Toplantılarda görüşülen konular ve alınan kararlar hakkında basın ve yayın organlarına ancak Başkan tarafından açıklama yapılabilir.
Komisyon çalışmaları
MADDE 16 – (1) Kurulda görüşülüp, kararlaştırılması gereken konuların ön incelemesini yapıp, daha ayrıntılı bir kapsam ve derinlikte Kurula sunmak üzere, üyelerden oluşan ihtisas komisyonu veya çalışma grupları Kurul kararıyla kurulabilir. Söz konusu komisyon veya çalışma gruplarında Kurul kararıyla Kurum personeli görevlendirilebilir.
Sır saklama
MADDE 17 – (1) Kurul üyeleriyle, Başkan tarafından ihtiyaç duyulması halinde Kurul toplantısına ya da hazırlık çalışmalarına katılanlar, çalışmaları sırasında ilgililere ve üçüncü kişilere ait öğrendikleri sırları bu konuda kanunen yetkili kılınan mercilerden başkasına açıklayamazlar ve kendi yararlarına kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
DÖRDÜNCÜ BÖLÜM
Çeşitli ve Son Hükümler
Düzenleme yetkisi
MADDE 18 – (1) Bu Yönetmelikte yer almayan ya da açıklık bulunmayan konularda ilgili mevzuat hükümleri çerçevesinde karar vermeye, uygulamayı düzenlemeye ve yönlendirmeye Kurul yetkilidir.
Yürürlük
MADDE 19 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 20 – (1) Bu Yönetmelik hükümlerini Başkan yürütür.