Veri Sorumluları Siciline Kayıt ile İlgili Genel Bilgiler ve Kişisel Verileri Koruma Kurumu’nun Veri Sorumluları Siciline Kayıt Yükümlülüğüne Getirilen İstisnalara İlişkin Kararı

Mayıs 2018 Murat Develioğlu
% 0

Giriş

Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 24 Mart 2016 tarihinde kabul edilerek 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayınlandı ve istisna tutulan bazı maddeler hariç yayın tarihinde yürürlüğe girdi.

Kanunun 1. maddesi uyarınca, bu Kanun’un amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu amaçların efektif bir şekilde yerine getirilmesi amacıyla Kanun’un 16. maddesi uyarınca Kişisel Verileri Koruma Kurulu’nun (“Kurul”) gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili (“Sicil”) tutulur.

Aşağıda önce Sicile kayıtla ilgili genel düzenlemelere yer verilecek, akabinde de Kişisel Verileri Koruma Kurumu’nun (“Kurum”) sicille ilgili verdiği yakın tarihli bir karar hakkında bilgilendirme yapılacaktır.

Veri Sorumluları Siciline Kayıt Zorunluluğu

Kanun’un 16. maddesi uyarınca veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır. Yine Kişisel Verilerin Korunması Kanunu’nun aynı maddesi uyarınca Kurul’un gözetiminde, Başkanlık tarafından kamuya açık olarak tutulacak olan Veri Sorumluları Sicilinin oluşturulması, idaresi ile Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve esasları belirlemek ve uygulanmasını sağlamak amacıyla çıkarılan Veri Sorumluları Sicili Hakkında Yönetmelik (“Yönetmelik”) madde 8 uyarınca da veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadırlar.

Bu düzenlemelere göre, kayıt yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri sorumluları, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolurlar.

Kayıt yükümlülüğü altında bulunan veri sorumluları, herhangi bir fiili, teknik ya da hukuki imkansızlık nedeniyle kayıt yükümlülüklerinin yerine getirilememesi halinde, bu imkansızlığın ortaya çıktığı tarihten itibaren en geç 7 iş günü içerisinde Kurum’a yazılı olarak başvurmak ve gerekçesini belirtmek şartıyla, kayıt yükümlülüklerini yerine getirmek için Kurum’dan ek süre talep edebilirler. Kurum, bir defaya mahsus olmak ve her halde otuz günü geçmemek üzere ek süre verebilir.

Kayıt Yükümlülüğünün İstisnaları

Yukarıda da belirttiğimiz üzere, veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır. Durum bu olmakla beraber, Kanun’a göre, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir (m. 16).

Yönetmelik’te de bu konuda şu düzenlemeler yer almaktadır (m. 16):

Kurul, aşağıdaki kriterleri göz önünde bulundurarak kayıt yükümlülüğüne istisna getirebilir:

  1. Kişisel verinin niteliği,
  2. Kişisel verinin sayısı,
  3. Kişisel verinin işlenme amacı,
  4. Kişisel verinin işlendiği faaliyet alanı,
  5. Kişisel verinin üçüncü kişilere aktarılma durumu,
  6. Kişisel veri işleme faaliyetinin kanunlardan kaynaklanması,
  7. Kişisel verilerin muhafaza edilmesi süresi,
  8. Veri konusu kişi grubu veya veri kategorileri.

Kurul, birinci fıkrada sayılan kriterler çerçevesinde belirlenen istisnaların kapsamı ile uygulama usul ve esaslarını belirlemek amacıyla karar alma yetkisini haizdir. Kurul bu kararlarını uygun yöntemlerle yayımlayarak kamuya duyurur.

Kişisel Verileri Koruma Kurumu’nun Veri Sorumluları Siciline Kayıt Yükümlülüğüne Getirilen İstisnalara İlişkin Kararı

Kişisel Verileri Koruma Kurumu, yukarıdaki düzenlemelere dayanarak, Veri Sorumluları Siciline Kayıt Yükümlülüğüne Getirilen İstisnalara İlişkin 02.04.2018 tarih ve 2018/32 sayılı bir karar vermiş ve bu karar 15.05.2018 tarih ve 30422 sayılı Resmi Gazete’de yayımlanmıştır.

Bu karara göre:

  • Herhangi bir veri kayıt sisteminin parçası olarak, yalnızca otomatik olmayan yollarla kişisel veri işleyenler,
  • 01.1972 tarihli ve 1512 sayılı Noterlik Kanunu uyarınca faaliyet gösteren noterler,
  • 11.2004 tarihli ve 5253 sayılı Dernekler Kanunu’na göre kurulmuş derneklerden, 29.02.2008 tarihli ve 5737 sayılı Vakıflar Kanunu’na göre kurulmuş vakıflardan ve 18.10.2012 tarihli ve 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu’na göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun faaliyet alanlarıyla sınırlı ve sadece kendi çalışanları, üyeleri, mensupları ve bağışçılarına yönelik kişisel veri işleyenler,
  • 04.1983 tarihli ve 2820 sayılı Siyasi Partiler Kanunu’na göre kurulmuş siyasi partiler,
  • 03.1969 tarihli ve 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar,
  • 06.1989 tarihli ve 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ile Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler

sicile kayıt yükümlülüğünden muaf tutulmuşlardır.

Sonuç

Kişisel Verileri Koruma Kurumu’nun Veri Sorumluları Siciline Kayıt Yükümlülüğüne Getirilen İstisnalara İlişkin 02.04.2018 tarih ve 2018/32 sayılı bir kararı ile yukarıda anılan veri işleyenler Sicile kayıt zorunluluğundan muaf tutulmuşlardır. Ancak, burada belirtelim ki, Sicile kayıt olmaktan muaf olmaları, veri işleyenlerin Kişisel Verilerin Korunması Kanunu kapsamında diğer yükümlülüklere uymayacakları anlamına gelmez. Diğer bir ifade ile, bu kişiler de Kanun’un düzenlemelerine tabidirler. İstisna sadece sicile kayıt zorunluluğuna ilişkindir.

Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.

Diğer İçerikler

Yapay Zekâ Yasası Avrupa Parlamentosu Tarafından Kabul Edildi
Hukuk Postası
Yapay Zekâ Yasası Avrupa Parlamentosu Tarafından Kabul Edildi

Tüm zamanların ilk “Yapay Zekâ Yasası” olarak nitelendirilen ve özellikle ChatGPT, Bard ve Midjourney gibi araçları doğrudan etkileyen kural ve düzenlemeler içeren yasa Avrupa Parlamentosu tarafından 14 Haziran 2023 tarihinde gerçekleşen nihai oylamada oyçokluğuyla kabul edildi. Böylece Avrupa Parlamentosu...

Kişisel Verilerin Korunması 31.07.2023
Avrupa Birliği Adalet Divanı GDPR İhlalinin Manevi Tazminat İçin Yeterli Olmadığına Karar Verdi
Hukuk Postası
Avrupa Birliği Adalet Divanı GDPR İhlalinin Manevi Tazminat İçin Yeterli Olmadığına Karar Verdi

Avrupa Birliği Adalet Divanı ("Adalet Divanı"), Case-300/21 sayılı ve 4 Mayıs 2023 tarihli kararında[i], GDPR'ın 82. maddesinde düzenlenen Avrupa Birliği Genel Veri Koruma Tüzüğü'nün ("GDPR") ihlaline ilişkin tazminat hakkını değerlendirdi. Adalet Divanı, GDPR'ın tek başına ihlal edilmesinin manevi zararın tazminini...

Kişisel Verilerin Korunması 31.05.2023
ChatGPT: Hak İhlalleri ile Teknolojik Gelişmeler Arasında Gri Alan
Hukuk Postası
ChatGPT: Hak İhlalleri ile Teknolojik Gelişmeler Arasında Gri Alan

ChatGPT, OpenAI tarafından geliştirilen büyük dil modelidir. İnsan diline yakın seviyede metin üretmek için derin öğrenme teknikleri ve yapay sinir ağlarına dayanan bir yapay zeka sistemidir. Uzun metinler hazırlayıp sohbet havasında sorulan soruları cevaplayabilen ChatGPT kimi hallerde verdiği cevaplardaki...

Kişisel Verilerin Korunması 30.04.2023
KVKK ve GDPR Uyarınca Ortak Veri Sorumlusu
Hukuk Postası
KVKK ve GDPR Uyarınca Ortak Veri Sorumlusu

6698 sayılı Kişisel Verileri Koruma Kanunu (“KVKK”) ile kişisel veri, veri sorumlusu, veri işleyen ve ilgili kişi gibi birçok kavrama ilişkin tanımlar getirilir. Bu kavramların anlaşılması ve yorumlanması bakımından ikincil mevzuat, Kişisel Verileri Koruma Kurumu rehberleri ile Kişisel Verileri Koruma Kurulu...

Kişisel Verilerin Korunması 31.03.2023
AB Finansal Hizmetler Sektörü Aktörleri için Dijital Operasyonel Dayanıklılık Yasası Yürürlüğe Girdi
Hukuk Postası
AB Finansal Hizmetler Sektörü Aktörleri için Dijital Operasyonel Dayanıklılık Yasası Yürürlüğe Girdi

Covid-19 pandemisi ve son dönemde yaşanan teknolojik gelişmeler tüm sektörlerin dijital dönüşümünü önemli ölçüde hızlandırdı. Ancak özellikle finans sektöründeki hızlı değişim (mobil bankacılık, e-ticaret, temassız ödemeler vb.) müşteriler için hayatı son derece kolaylaştırmakla birlikte bazı riskleri de...

Kişisel Verilerin Korunması 31.01.2023
Kişisel Verilerin Korunması Kapsamında Akıllı Saatler
Hukuk Postası
Kişisel Verilerin Korunması Kapsamında Akıllı Saatler

Akıllı saatler özellikle son on yılda hayatımızı değiştirdi. Kol saati olarak paketlenen bu giyilebilir bilgisayarlar, en temel özelliklerinden olan zamanı göstermenin yanında gelen çağrıların cevaplanmasını, mesajlara dönüş yapabilmeyi ve sosyal medya bildirimlerine saniyeler içinde göz atmayı sağlar...

Kişisel Verilerin Korunması 31.01.2023
Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesi
Hukuk Postası
Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesi

Kişisel Verileri Koruma Kurumu (“Kurum”), 16.06.2022 tarihinde Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesine İlişkin Rehber Taslağı’nı (“Rehber Taslağı”) yayınladı. Rehber Taslağı henüz bağlayıcı değildir. 16.07.2022’ye kadar kamuoyu tarafından iletilmiş görüşlerin...

Kişisel Verilerin Korunması 30.11.2022
Kişisel Verilerin Korunması ve Rekabet Hukuku Kesişiminde Yapbozun Eksik Parçası Bulundu Mu?
Hukuk Postası
Kişisel Verilerin Korunması ve Rekabet Hukuku Kesişiminde Yapbozun Eksik Parçası Bulundu Mu?

Almanya Federal Kartel Ofisi (“Bundeskartellamt”) Meta’yı (eski adıyla Facebook) daha önce kullanıcıların kişisel verilerini toplamak ve işlemek suretiyle sosyal ağ pazarındaki hâkim durumunu kötüye kullandığı gerekçesiyle sorumlu tutmuş, Meta ve bağlı şirketlerine tedbir uygulayarak söz konusu davranışlardan...

Kişisel Verilerin Korunması 31.10.2022
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi Yayımlandı
Hukuk Postası
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi Yayımlandı

Günlük hayatın önemli bir parçası olan bankalar yürüttükleri faaliyetler gereği, yoğun olarak kişisel veri işleme faaliyetleri gerçekleştirmektedir. Bu kapsamda, Kişisel Verileri Koruma Kurumu, Türkiye Bankalar Birliği iş birliğinde, Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi...

Kişisel Verilerin Korunması 30.09.2022
GDPR ve Toplu Davalar
Hukuk Postası
GDPR ve Toplu Davalar

Avrupa Birliği (“AB”) Üye Devletleri’nde toplu davalara ilişkin usul kuralları yeknesak değildir. Avrupa Parlamentosu tüketici haklarını iyileştirmek ve bu alanda Üye Devlet uygulamalarını yakınlaştırmak için, Toplu Tazminat Direktifi'ni (“Direktif”) kabul etmiştir. Direktif’in etkisiyle, veri koruma da...

Kişisel Verilerin Korunması 31.08.2022
Veri Yasası Etki Değerlendirmesine İlişkin Bilgilendirme Metni Yayımlandı
Hukuk Postası
Veri Yasası Etki Değerlendirmesine İlişkin Bilgilendirme Metni Yayımlandı

Şubat 2020'de Avrupa Komisyonu (“Komisyon”), dijital dönüşüm ve politikasına ilişkin daha geniş bir girişimin parçası olarak “Avrupa Veri Stratejisi”ni yayımladı. Kendisini veri ekonomisinde lider rolünde tanımlayan Avrupa Birliği (“AB”), bu tebliğ ile Avrupa'nın küresel rekabet gücünü ve veri egemenliğini...

Kişisel Verilerin Korunması 31.07.2022
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik
Hukuk Postası
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik

Amacı Sosyal Güvenlik Kurumu’nca (“SGK”) görev ve yetkileri kapsamında elde edilen verilerin işlenmesinde uyulacak usul ve esasları belirlemek olan Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (“Yönetmelik”) 19.02.2022 tarihli ve...

Kişisel Verilerin Korunması Şubat 2022
Çin’de Yürürlüğe Giren Kişisel Verileri Koruma Kanunu Hakkında Bilinmesi Gerekenler
Hukuk Postası
Çin’de Yürürlüğe Giren Kişisel Verileri Koruma Kanunu Hakkında Bilinmesi Gerekenler

Çin Halk Cumhuriyeti Kişisel Verilerin Korunması Kanunu (“ÇKVK”) 20 Ağustos 2021 tarihinde 13. Ulusal Halk Kongresi Daimî Komitesi 30. Toplantısı’nda kabul edilmiş olup; ÇKVK Madde 74 uyarınca, 1 Kasım 2021 tarihinde yürürlüğe girmiştir...

Kişisel Verilerin Korunması Şubat 2022
Çerezler: Tüm Veri Koruma Otoritelerinin Gözü Onun Üzerinde!
Hukuk Postası
Çerezler: Tüm Veri Koruma Otoritelerinin Gözü Onun Üzerinde!

Günümüzde, verinin bazı şirketler için en değerli malvarlığı unsurlarından ve en önemli kaynaklardan biri haline geldiği konusunda şüphe yoktur. Nitekim büyük ölçekte veri toplama, işleme ve analiz etme yetisi iş dünyasının...

Kişisel Verilerin Korunması Ocak 2022
İrlanda Veri Koruma Otoritesi Tarafından WhatsApp Hakkında Verilen Rekor Ceza
Hukuk Postası
Unutulma Hakkı
Hukuk Postası
Unutulma Hakkı
Kişisel Verilerin Korunması Kasım 2021
İlaç Sektöründen Gelen KVK Kılavuzu
Hukuk Postası
İlaç Sektöründen Gelen KVK Kılavuzu
Kişisel Verilerin Korunması Eylül 2019
AB Genel Veri Koruma Tüzüğü Uygulamaya Girdi
Hukuk Postası
AB Genel Veri Koruma Tüzüğü Uygulamaya Girdi
Kişisel Verilerin Korunması Mayıs 2018
Kişisel Verilerin İmhası
Hukuk Postası
Kişisel Verilerin İmhası
Kişisel Verilerin Korunması Kasım 2017
AB Genel Veri Koruma Tüzüğü ve Yer Bakımından Uygulanması
Hukuk Postası
AB Genel Veri Koruma Tüzüğü ve Yer Bakımından Uygulanması
Kişisel Verilerin Korunması Nisan 2017

Yaratıcı hukuk çözümleri için iletişime geçin.