Kişisel Verilerin Korunması Hukuku (Soru ve Cevaplı)

Kişisel Veri Nedir?

KVK Kanunu kapsamında kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. (KVKK md. 3/1f. bent d)

Tüzel kişilere ait bilgiler KVK Kanunu kapsamında kişisel veri sayılmamaktadır.

Örneğin: gerçek kişinin adı, soyadı, doğum tarihi, TC Kimlik No, Pasaport No, Telefon No, Adresi, E-posta adresi, IP adresi, görüntüsü ve sesi, fiziği, hobisi vb. leri kişisel veridir. Bu bilgiler sınırlı değildir her türlü bilgi kişisel veridir.

KVK Kanununda bazı bilgiler özel nitelikli kişisel veri olarak sınırlı sayıda sayılmıştır. Bu özel nitelikli veriler özel ve sıkı bir korumaya tabi tutulmuştur.

Özel Nitelikli Kişisel Veriler; gerçek kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

Kimlerin Kişisel Verisi Korunur?

KVK Kanunu sadece gerçek kişilerin verilerini korumaktadır. (KVKK md. 2) Tüzel Kişilerin verileri korunmamaktadır.

Kişisel Verilerin Korunmasının Amacı Nedir?

Başta özel hayatın gizliliği olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumaktır. (KVKK md. 1)

Veri Kayıt Sistemi Nedir?

Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemine denir. (KVKK md.3/1f. Bent h)

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır?

KVK Kanunu hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler (yani HERKES) hakkında uygulanır. (KVKK md.2)

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin işlenmesi; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla;

Elde edilmesi,

Kaydedilmesi,

Depolanması,

Muhafaza edilmesi,

Değiştirilmesi,

Yeniden düzenlenmesi,

Açıklanması,

Aktarılması,

Devralınması,

Elde edilebilir hale getirilmesi,

Sınıflandırılması

Kullanılmasının engellenmesi

gibi veriler üzerinde gerçekleştirilen HER TÜRLÜ işlemdir (KVKK md.3)

Kişisel Verinin Otomatik Olmayan Yolla İşlenmesi Ne Demektir?

Örneğin bir not defterine gerçek bir kişinin adını, soyadını ve telefonunu elle yazılması kişisel verinin otomatik olmayan yolla işlenmesi demektir. Bu şekilde işlenen kişisel veriler KVK Kanunu kapsamında korunmamaktadır.

Bir kişisel veriye ilişkin işlem ve fiillerin KVK Kanunu kapsamına girmemesi o kişisel veriye ilişkin işlem ve fiilleri otomatik olarak Türk Ceza Kanundaki verilere ilişkin suçlar kapsamından çıkartmaz.

Kişisel Verinin Otomatik Olmayan Yolla Ancak Bir Veri Kayıt Sisteminin Parçası Olarak İşlenmesi Ne Demektir?

Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi demektir. (KVKK md.3/1f. Bent h)

Kişisel verinin otomatik olamayan bir yolla (elle) not defterine yazılması işleminin KVK Kanunu kapsamına girebilmesi için kişisel verinin ancak bir veri kayıt sistemi içinde yapılandırılarak işlenmesi gerekmektedir.

Kişisel veriler eğer bir not defterine değil de bir telefon fihristine elle yazılmış olsa idi o zaman bu kişisel veriler KVK Kanunu kapsamında korunmaya tabi olacaktı. Zira telefon fihristi alfabetik bir düzen içermekte olduğundan bir “veri kayıt sistemi” içermektedir. İsimler fihristte alfabetik olarak bir düzen / kriter / yapılandırma vs. şeklinde yani belli bir sistem içinde yer aldığından bu alfabetik yapılandırma “veri kayıt sistemi” anlamına gelmektedir. Böyle olunca telefon fihristine kişisel veri işlenmesi otomatik olmayan yolla veri işlemesi anlamına geldiğinden KVK Kanunu kapsamına girmektedir.

Kişisel Verilerinin Otomatik Yolla İşlenmesi Ne Demektir?

Kişisel verinin, örneğin gerçek kişinin adı, soyadı ve telefon numarasının elle bir not defterine değil de bir Word belgesine yazılarak bilgisayarda sadece kaydedilmesi /depolanması durumunda bu kayıt/depolama işlemi KVK Kanunu kapsamına girmektedir.

Buna göre, kişisel veriler sadece depolama amacıyla bilgisayarda tutulsa ve üzerinde başkaca bir işlem yapılmasa dahi bu işlem KVK Kanununun 3. maddesine göre kişisel verilen işlenmesi sayılmaktadır.

KVK Kanununun 3. maddesi kişisel verinin otomatik olmayan yolla işleniyor ise bir veri kayıt sistemine dahil olmasını bir koşul olarak ararken kişisel verinin otomatik olarak işlenmesinde bir veri kayıt sisteminin parçası olmak koşulunu aramamaktadır.

Bilgisayarlar otomatik sistemlerdir ve bilgisayar içine kaydedilen kişisel veri otomatik yolla depolanmaktadır.

Kişisel Veriler Hangi Usul ve Esaslara Uygun Olarak İşlenebilir?

Kişisel veriler, ancak

– KVK Kanununda ve

– Diğer Kanunlarda öngörülen

usul ve esaslara uygun olarak işlenebilir. (KVKK md. 4/f.1)

Kişisel Verilerin İşlenmesinde Temel Kural Nedir?

Kişisel veriler

– İlgili kişinin açık rızası

olmaksızın işlenemez. (KVKK md. 5/f.1)

Açık Rıza Ne Demektir?

Açık rıza:

-Belirli bir konuya ilişkin,

-Bilgilendirilmeye dayanan

-Özgür iradeyle açıklanan

rıza demektir. (KVKK md. 3/f.1 bent b)

Kişisel Verilerin İşlenmesinde Hangi İlkelere Uyulmak Zorunludur?

1) Hukuka ve dürüstlük kurallarına uygun olma.

2) Doğru ve gerektiğinde güncel olma.

3) Belirli, açık ve meşru amaçlar için işlenme.

4) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

5) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. (KVKK md. 4/f.2)

Kişinin Açık Rızası Olmaksızın Kişisel Veriler Hangi Şartlarda İşlenebilir?

Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

1) Kanunlarda açıkça öngörülmesi.

2) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

3) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

4) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

5) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

6) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

7) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. (KVKK md. 5/f.2)

Özel Nitelikli Kişisel Veriler Nelerdir?

Kişilerin

1) Irkı

2) Etnik kökeni

3) Siyasi düşüncesi

4) Felsefi inancı

5) Dini

6) Mezhebi

7) Diğer inançları

8) Kılık ve kıyafeti

9) Dernek, vakıf ya da sendika üyeliği

10) Sağlığı

11) Cinsel hayatı

12) Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri

13) Biyometrik ve genetik verileri

özel nitelikli kişisel veridir. (KVKK md. 6/f.1)

Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir?

1- İlgili kişinin açık rızası:

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. (KVKK md. 6/f.2)

2- Kanunlarda öngörülmesi hali:

Kişilerin sağlık ve cinsel hayat dışındaki özel nitelikteki kişisel verileri kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. (KVKK md. 6/f.3)

Sağlık ve Cinsel Hayata İlişkin Özel Nitelikteki Kişisel Verilerin İşlenme Şartları Nedir?

Sağlık ve Cinsel Hayata İlişkin kişisel veriler ise ancak aşağıdaki durumlarda ilgilinin açık rızası aranmaksızın işlenebilir. (KVKK md. 6/f.3)

1) Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla,

2) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınması Gereken Yeterli Önlemler Nelerdir?

Özel nitelikli kişisel verilerin işlenmesinde, ayrıca KVK Kurulu tarafından belirlenen yeterli önlemlerin alınması şarttır. (KVKK md.6 /f.4)

Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler

Kişisel Verileri Koruma Kurulu

Karar Tarihi: 31/01/2018

Karar No: 2018/10

6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 6 ncı maddesinin (4) numaralı fıkrasında, “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü yer almaktadır.

Bu çerçevede, Kanunun 22 nci maddesinin (1) numaralı fıkrasının (ç) ve (e) bentleri uyarınca özel nitelikli kişisel veri işleyen veri sorumluları tarafından alınması gereken yeterli önlemler Kişisel Verileri Koruma Kurulu tarafından aşağıdaki şekilde belirlenmiştir:

1- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,

2- Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,

a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi,

b) Gizlilik sözleşmelerinin yapılması,

c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamlarının ve sürelerinin net olarak tanımlanması,

ç) Periyodik olarak yetki kontrollerinin gerçekleştirilmesi,

d) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkilerinin derhal kaldırılması. Bu kapsamda, veri sorumlusu tarafından kendisine tahsis edilen envanterin iade alınması,

3- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise

a) Verilerin kriptografik yöntemler kullanılarak muhafaza edilmesi,

b) Kriptografik anahtarların güvenli ve farklı ortamlarda tutulması,

c) Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtlarının güvenli olarak loglanması,

ç) Verilerin bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmesi, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

d) Verilere bir yazılım aracılığı ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmelerinin yapılması, bu yazılımların güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,

e) Verilere uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sisteminin sağlanması,

4- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise

a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemlerinin (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alındığından emin olunması,

b) Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışların engellenmesi,

5- Özel nitelikli kişisel veriler aktarılacaksa

a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılması,

b) Taşınabilir Bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmesi ve kriptografik anahtarın farklı ortamda tutulması,

c) Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımının gerçekleştirilmesi,

ç) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınması ve evrakın “gizlilik dereceli belgeler” formatında gönderilmesi gerekir.

6- Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmalıdır.

Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Nasıl Yapılacaktır?

KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından;

– Silinir,

– Yok edilir

– Anonim

hale getirilir. (KVKK md. 7/f.1)

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (KVKK md. 7/f.2)

Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir. (KVKK md. 7/f.3)

Resmî Gazete Tarihi: 28.10.2017 Resmî Gazete Sayısı: 30224

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Kişisel Veriler Aktarılabilir mi?

1- İlgili Kişinin Açık Rızası Varsa

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. (KVKK md. 8/f.1)

2- İlgili Kişinin Açık Rızası Aranmaksızın Kişisel Verilerin Aktarılabileceği Haller

Kişisel veriler;

a) KVK Kanununun 5 inci maddenin ikinci fıkrasında,

b) Yeterli önlemler alınmak kaydıyla, KVK Kanununun 6 ncı maddenin üçüncü fıkrasında,

belirtilen şartlardan birinin bulunması halinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. (KVKK md. 8/f.2)

KVK Kanununun 5. Maddesinin 2. Fıkrası:

(2) Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVK Kanununun 6. Maddesinin 3. Fıkrası:

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

3- Diğer Kanunlarda Yer alan Hükümler

Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. (KVKK md. 8/f.3)

Kişisel Verilerin Yurt Dışına Aktarılması Mümkün müdür?

1- İlgili Kişinin Açık Rızası Varsa

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. (KVKK md. 9/f.1)

2- İlgili Kişinin Açık Rızası Aranmaksızın Kişisel Verilerin Yurtdışına Aktarılabileceği Haller

Kişisel veriler, KVK Kanununun 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulunun izninin bulunması,

kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir. (KVKK md. 9/f.2)

KVK Kanununun 5. Maddesinin 2. Fıkrası:

(2) Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

KVK Kanununun 6. Maddesinin 3. Fıkrası:

(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

– Yeterli Korumanın Bulunduğu Ülkeler Listesi

Yeterli korumanın bulunduğu ülkeler KVK Kurulunca belirlenerek ilan edilir. (KVKK md. 9/f.3)

KVK Kurulu yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;

a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,

b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,

c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,

d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri,

değerlendirmek ve ihtiyaç duyması halinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir. (KVKK md. 9/f.4)

3-Kişisel Verilerin Kişisel Verileri Koruma Kurulu Kararı ile Yurt Dışına Aktarılması:

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak KVK Kurulunun izniyle yurt dışına aktarılabilir. (KVKK md. 9/f.5)

4- Diğer Kanunlarda Yer Alan Hükümler

Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. (KVKK md. 9/f.6)

5-KVK Kurumunun İnternet Sitesindeki Bilgiler

Taahhütnameler

İnternet Sitesi: https://kvkk.gov.tr/Icerik/5255/Taahhutnameler

6698 sayılı KVK Kanununun 9 uncu maddesinin (2) numaralı fıkrasının (b) bendi kapsamında, yurtdışına veri aktarımında veri sorumlularınca hazırlanacak taahhütnamede yer alacak asgari unsurlar.

Veri Sorumlusundan Veri Sorumlusuna Aktarım

Veri Sorumlusundan Veri İşleyene Aktarım

Veri Sorumlusu Kimdir?

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. (KVKK md. 3/1f. bent ı)

İlgili Kişi Kimdir?

İlgili kişi; Kişisel verisi işlenen gerçek kişidir. (KVKK md. 3/1f. bent ç)

Veri Sorumlusunun Aydınlatma Yükümlülüğü Hangi Bilgileri Kapsar?

Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere aşağıdaki konularda bilgi vermekle yükümlüdür. (KVKK md.10)

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin hangi amaçla işleneceği,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,

d) KVK Kanununun 11 inci maddesinde sayılan diğer hakları,

Resmî Gazete Tarihi: 10.03.2018 Resmî Gazete Sayısı: 30356

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

İlgili Kişinin Hakları Nelerdir?

Her ilgili kişi kendisiyle ilgili aşağıdaki haklara sahiptir. (KVKK md. 11)

Herkes veri sorumlusuna başvurarak

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

e) KVK Kanununun 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi

Madde 7- (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,

haklarına sahiptir.

Veri Güvenliğine İlişkin Yükümlülükler Nelerdir?

1- Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak,

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (KVKK md. 12/f.1)

2- Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (KVKK md. 12/f.2)

3- Veri sorumlusu, kendi kurum veya kuruluşunda, KVK Kanunu hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (KVKK md. 12/f.3)

4- Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (KVKK md. 12/f.4)

5- İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve KVK Kuruluna bildirir. KVK Kurulu, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir. (KVKK md. 12/f.5)

6- KVK Kurumunun İnternet Sitesinde Yer Alan Bilgiler

Kişisel Veri İhlal Bildirimi

Kişisel Veri İhlal Bildirim Usul ve Esaslarına İlişkin Kişisel Veriler Koruma Kurulunun 24.01.2019 Tarih ve 2019/10 Sayılı Kararına İlişkin Duyuru

Veri İhlali Bildirim formu yalnızca Veri Sorumlusu tarafından doldurulması gerekmektedir.

Kişisel Verileri Koruma Kurumu İhlal Bildirim İşlemleri

(Veri İhlal Bildirim Formu / İnternet)

Veri İhlal Bildirim Formu /PDF

Kişisel Veri İhlal Bildirim Formu Klavuzu

Veri Sorumlusuna Başvuru Yolu Nasıldır?

Veri Sorumlusuna başvuru aşağıdaki gibidir (KVKK md.13)

1- İlgili kişi, KVK Kanununun uygulanmasıyla ilgili taleplerini yazılı olarak veya KVK Kurulunun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

2- Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, KVK Kurulunca belirlenen tarifedeki ücret alınabilir.

3- Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.

Resmî Gazete Tarihi: 10.03.2018 Resmî Gazete Sayısı: 30356

Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ

Kişisel Verileri Koruma Kuruluna Şikayet Usulü Nasıldır?

1- Veri Sorumlusuna başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikayette bulunabilir. (KVKK md.14/f.1)

2- Veri sorumlusuna başvuru yolu tüketilmeden şikayet yoluna başvurulamaz. (KVKK md.14/f.2)

3- Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır. (KVKK md.14/f.3)

4- KVK Kurumunun İnternet Sitesinde Yer alan Bilgiler

Şikayet Modülü:

Şikayet ve İhbar içerikli başvuruların KVK Kurumuna yazılı olarak veya https://sikayet.kvkk.gov.tr adresinden iletilmesi gerekmektedir.

Şikayet İle İlgili Yayın:

KVKK Şikayet Modülü Klavuzu

Şikayet Üzerine veya Resen İncelemenin Usul ve Esasları Nelerdir?

1- KVK Kurulu, şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar. (KVKK md.15/f.1)

2- 1/11/1984 tarihli ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun 6 ncı maddesinde belirtilen şartları taşımayan ihbar veya şikayetler incelemeye alınmaz. (KVKK md.15/f.2)

Dilekçe Hakkının Kullanılmasına Dair Kanun

Dilekçede bulunması zorunlu şartlar:

Madde 4 ”“ (Değişik: 2/1/2003-4778/26 md.)

Türkiye Büyük Millet Meclisine veya yetkili makamlara verilen veya gönderilen dilekçelerde, dilekçe sahibinin adı-soyadı ve imzası ile iş veya ikametgah adresinin bulunması gerekir.

İncelenemeyecek dilekçeler:

Madde 6 ”“ Türkiye Büyük Millet Meclisine veya yetkili makamlara verilen veya gönderilen dilekçelerden;

a) Belli bir konuyu ihtiva etmeyenler,

b) Yargı mercilerinin görevine giren konularla ilgili olanlar,

c) 4 üncü maddede gösterilen şartlardan herhangi birini taşımayanlar,

İncelenemezler.

3- Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu, KVK Kurulunun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorundadır. (KVKK md.15/f.3)

4- Şikayet üzerine KVK Kurulu, talebi inceleyerek ilgililere bir cevap verir. Şikayet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır. (KVKK md.15/f.4)

5- Şikayet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması halinde KVK Kurulu, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir. (KVKK md.15/f.5)

6- Şikayet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi halinde KVK Kurulu, bu konuda ilke kararı alır ve bu kararı yayımlar. KVK Kurulu, ilke kararı almadan önce ihtiyaç duyması halinde, ilgili kurum ve kuruluşların görüşlerini de alabilir. (KVKK md.15/f.6)

7- KVK Kurulu, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir. (KVKK md.15/f.7)

Veri Sorumluları Sicili Nedir?

1- KVK Kurulunun gözetiminde, KVK Kurumu Başkanlığı tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur. (KVKK md.16/f.1)

2- Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kişisel Verileri Koruma Kurulunca belirlenecek objektif kriterler göz önüne alınmak suretiyle, KVK Kurulu tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir. (KVKK md.16/f.2)

3- Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:

a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.

b) Kişisel verilerin hangi amaçla işleneceği.

c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

e) Kişisel veri güvenliğine ilişkin alınan tedbirler.

f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre. (KVKK md.16/f.3)

4- KVK Kanunun 16. Maddesinin üçüncü fıkrası uyarınca verilen bilgilerde meydana gelen değişiklikler derhal KVK Kurumu Başkanlığına bildirilir. (KVKK md.16/f.4)

5- Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir. (KVKK md.16/f.5)

Resmî Gazete Tarihi: 30.12.2017 Resmî Gazete Sayısı: 30286

Veri Sorumluları Sicili Hakkında Yönetmelik

6- KVK Kurumu İnternet Sitesindeki Bilgiler

VERBİS-Veri Sorumluları Sicil Bilgi Sistemi

KVK Kurumu Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)

Veri Sorumlusu Yönetici Girişi

Veri Sorumlusu Yönetici Girişi butonu, Sicile kayıttan önce veri sorumlusunun teyidi için başvuru formu doldurularak gönderileceği ve başvurunun KVK Kurumunca onaylanması akabinde irtibat kişisi atama, mevcut parola değiştirme, yapılan bildirimleri görüntüleme ve Sicil kaydını silme işlemlerinin yapılabileceği bölümdür. Veri Sorumlusu “Kamu Kurumu” veya “Yurtiçinde Yerleşik Tüzel/Gerçek Kişi” ya da “Yurtdışında Yerleşik Tüzel/Gerçek Kişi” ise öncelikle bu buton aracılığıyla giriş yapılarak başvuru formunun doldurulması gerekmektedir.

Sicile Kayıt

Sicile Kayıt butonu, veri sorumlusunca irtibat kişisi olarak atanmış olan kişi tarafından giriş yapılması ve “e-devlet kapısı” üzerinden doğrulanması akabinde veri sorumlusuna ait Sicil kaydının tamamlanabileceği bölümdür.

Sicil Sorgulama

Sicil Sorgulama butonu, veri sorumlularının Sicile kayıt yükümlülüğü kapsamında VERBİS’e girmiş oldukları bilgilerin kategorik bazda tüm ilgili kişilerce görüntülenebileceği bölümdür.

KVK Kurumunca hazırlanmış olan Veri Sorumluları Sicil Bilgi Sistemi Aydınlatma Metnine bu linke tıklayarak ulaşabilirsiniz.

VERBİS ekranları ile ilgili detaylı bilgilerin yer aldığı Veri Sorumluları Sicil Bilgi Sistemi (Verbis) Kılavuzuna bu linke tıklayarak ulaşabilirsiniz.

KVK Kurumu Yayını:

Sorularla VERBİS

Kişisel Verilere İlişkin Suçlar Nelerdir?

1- Türk Ceza Kanununda Yer Alan Suçlar

Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır. (KVKK md.17/f.1)

a- Kişisel Verilerin Kaydedilmesi Suçu

Türk Ceza Kanunu

Kişisel verilerin kaydedilmesi

Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

b- Kişisel Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme Suçu

Türk Ceza Kanunu

Verileri hukuka aykırı olarak verme veya ele geçirme

Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

(2) (Ek:17/10/2019-7188/17 md.) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.

Nitelikli haller

Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;

a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,

b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,

İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

c- Kişisel Verileri Yok Etmeme Suçu

Türk Ceza Kanunu

Verileri yok etmeme

Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.(5)

(2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması halinde verilecek ceza bir kat artırılır.

d- Suçların Soruşturulması ve Kovuşturulması

Türk Ceza Kanunu

Şikayet

Madde 139- (1) Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.

e- Tüzel Kişiler Hakkında Güvenlik Tedbiri Uygulanması

Türk Ceza Kanunu

Tüzel kişiler hakkında güvenlik tedbiri uygulanması

Madde 140- (1) Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

2- Kişisel Verileri Silmemek veya Anonim Hale Getirmemek Suçu

KVK Kanununun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır. (KVKK md.17/f.2)

Türk Ceza Kanunu

Verileri yok etmeme

Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.

(2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması halinde verilecek ceza bir kat artırılır.

Kişisel Verilere İlişkin Kabahatler Nelerdir?

1- Aydınlatma Yükümlülüğünü Yerine Getirmemek

KVK Kanununun 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar idari para cezası verilir. a (KVKK md.18/f.1 bent a)

2- Veri Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek

KVK Kanununun 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir. (KVKK md.18/f.1 bent b)

3- Kişisel Verileri Koruma Kurulu Kararlarını Yerine Getirmemek

KVK Kanununun 15 inci maddesi uyarınca KVK Kurulu tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir. (KVKK md.18/f.1 bent c)

4- Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek

KVK Kanununun 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir. a (KVKK md.18/f.1 bent d)

5- Kabahatler İçin Öngörülen İdari Para Cezalar Kimlere Uygulanır?

KVK Kanununun 18. maddesinde kabahatler için öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır. (KVKK md.18/f.2)

6- Kabahatlerin Kamuda İşlenmesi Halinde Disiplin Hükümlerinin İşletilmesi

Kişisel Verileri Korunması Kanununda kabahat olarak sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi halinde, KVK Kurulunun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu KVK Kuruluna bildirilir. (KVKK md.18/f.3)

Kişisel Verileri Koruma Kurumunun Yapısı Nasıldır?

1- Bu Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur. (KVKK md.19/f.1)

2- KVK Kurumu Cumhurbaşkanının görevlendireceği bakan ile ilişkilidir. (KVKK md.19/f.2)

3- KVK Kurumunun merkezi Ankara’dadır. (KVKK md.19/f.3)

4- KVK Kurumu, KVK Kurulu ve KVK Başkanlığından oluşur. KVK Kurumunun karar organı KVK Kuruludur. (KVKK md.19/f.4)

5- KVK Kurumu İnternet Sitesinde Yer Alan Bilgiler

Kişisel Verileri Koruma Kurumu

İnternet Sitesi: www.kvkk.gov.tr

Adresi: Nasuh Akar Mahallesi 1407. Sok. No:4, 06520 Çankaya/Ankara

Telefon Numarası: 0312 216 50 00

ALO 198

Alo Veri Koruma (Veri Koruma Hattı Bilgi Danışma Merkezi)

Birimleri:

* Kişisel Verileri Koruma Kurumu Başkanı

* Kişisel Verileri Kurumu Başkan Yardımcısı

* Kişisel Verileri Koruma Kurulu

* Veri Yönetimi Dairesi Başkanlığı

* İnceleme Dairesi Başkanlığı

* Hukuk İşleri Dairesi Başkanlığı

* Veri Güvenliği ve Bilgi Sistemleri Dairesi Başkanlığı

* Rehberlik, Araştırma ve Kurumsal İletişim Dairesi Başkanlığı

* İnsan Kaynakları ve Destek Hizmetleri Dairesi Başkanlığı

* Strateji Geliştirme Dairesi Başkanlığı

Kişisel Verileri Koruma Kurumunun Görevleri Nelerdir?

KVK Kurumunun görevleri şunlardır: (KVKK md.20)

a) Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak.

b) İhtiyaç duyulması halinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak.

c) Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak.

ç) Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna sunmak.

d) Kanunlarla verilen diğer görevleri yerine getirmek.

Kişisel Verileri Koruma Kurulunun Yapısı Nasıldır?

1- KVK Kurulu, KVK Kanunu ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, KVK Kuruluna emir ve talimat veremez, tavsiye veya telkinde bulunamaz. (KVKK md.21/f.1)

2- KVK Kurulu, dokuz üyeden oluşur. KVK Kurulunun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir. (KVKK md.21/f.2)

3- KVK Kuruluna üye olabilmek için aşağıdaki şartlar aranır: (KVKK md.21/f.3)

a) KVK Kurumunun görev alanındaki konularda bilgi ve deneyim sahibi olmak.

b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.

c) Herhangi bir siyasi parti üyesi olmamak.

ç) En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak.

4- Türkiye Büyük Millet Meclisi, KVK Kuruluna üye seçimini aşağıdaki usulle yapar: (KVKK md.21/f.5)

a) Seçim için, siyasi parti gruplarının üye sayısı oranında belirlenecek üye sayısının ikişer katı aday gösterilir ve KVK Kurulu üyeleri bu adaylar arasından her siyasi parti grubuna düşen üye sayısı esas alınmak suretiyle Türkiye Büyük Millet Meclisi Genel Kurulunca seçilir. Ancak, siyasi parti gruplarında, Türkiye Büyük Millet Meclisinde yapılacak seçimlerde kime oy kullanılacağına dair görüşme yapılamaz ve karar alınamaz.

b) KVK Kurulu üyelerinin seçimi, adayların belirlenerek ilanından sonra on gün içinde yapılır. Siyasi parti grupları tarafından gösterilen adaylar için ayrı ayrı listeler halinde birleşik oy pusulası düzenlenir. Adayların adlarının karşısındaki özel yer işaretlenmek suretiyle oy kullanılır. Siyasi parti gruplarının ikinci fıkraya göre belirlenen kontenjanlarından KVK Kuruluna seçilecek üyelerin sayısından fazla verilen oylar geçersiz sayılır.

c) Karar yeter sayısı olmak şartıyla seçimde en çok oyu alan boş üyelik sayısı kadar aday seçilmiş olur.

ç) Üyelerin görev sürelerinin bitiminden iki ay önce; üyeliklerde herhangi bir sebeple boşalma olması halinde, boşalma tarihinden veya boşalma tarihinde Türkiye Büyük Millet Meclisi tatilde ise tatilin bitiminden itibaren bir ay içinde aynı usulle seçim yapılır. Bu seçimlerde, boşalan üyeliklerin siyasi parti gruplarına dağılımı, ilk seçimde siyasi parti grupları kontenjanından seçilen üye sayısı ve siyasi parti gruplarının halihazırdaki oranı dikkate alınmak suretiyle yapılır.

5- Cumhurbaşkanı tarafından seçilen üyelerden birinin görev süresinin bitiminden kırk beş gün önce veya herhangi bir sebeple görevin sona ermesi halinde durum, on beş gün içinde KVK Kurumu tarafından, Cumhurbaşkanlığına bildirilir. Üyelerin görev süresinin dolmasına bir ay kala yeni üye seçimi yapılır. Bu üyeliklerde, görev süresi dolmadan herhangi bir sebeple boşalma olması halinde ise bildirimden itibaren on beş gün içinde seçim yapılır. (KVKK md.21/f.6)

6- KVK Kurulu, üyeleri arasından Başkan ve İkinci Başkanı seçer. Kişisel Verileri Koruma Kurulunun Başkanı, KVK Kurumunun da başkanıdır. (KVKK md.21/f.7)

7- KVK Kurulu üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar. (KVKK md.21/f.8)

8- Seçilen üyeler Yargıtay Birinci Başkanlık Kurulu huzurunda “Görevimi Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve şerefim üzerine yemin ederim.” şeklinde yemin ederler. Yargıtaya yemin için yapılan başvuru acele işlerden sayılır. (KVKK md.21/f.9)

9- KVK Kurulu üyeleri özel bir kanuna dayanmadıkça, KVK Kurulundaki resmî görevlerinin yürütülmesi dışında resmî veya özel hiçbir görev alamaz, dernek, vakıf, kooperatif ve benzeri yerlerde yöneticilik yapamaz, ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz, hakemlik ve bilirkişilik yapamazlar. Ancak, KVK Kurul üyeleri, asli görevlerini aksatmayacak şekilde bilimsel amaçlı yayın yapabilir, ders ve konferans verebilir ve bunlardan doğacak telif hakları ile ders ve konferans ücretlerini alabilirler. (KVKK md.21/f.10)

10- Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin soruşturmalar 2/12/1999 tarihli ve 4483 sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanuna göre yapılır ve bunlar hakkında soruşturma izni Cumhurbaşkanı tarafından verilir. (KVKK md.21/f.11)

11- KVK Kurulu üyeleri hakkında yapılacak disiplin soruşturması ve kovuşturmasında 657 sayılı Kanun hükümleri uygulanır. (KVKK md.21/f.12)

12- KVK Kurulu üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemez. KVK Kurulu üyelerinin;

a) Seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması,

b) Görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında verilen mahkûmiyet kararının kesinleşmesi,

c) Görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi,

ç) Görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi,

d) Bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi,

hallerinde KVK Kurulu kararıyla üyelikleri sona erer. (KVKK md.21/f.13)

13- KVK Kurulu üyeliğine seçilenlerin KVK Kurulunda görev yaptıkları sürece önceki görevleri ile olan ilişikleri kesilir. Kamu görevlisi iken üyeliğe seçilenler, memuriyete giriş şartlarını kaybetmemeleri kaydıyla, görev sürelerinin sona ermesi veya görevden ayrılma isteğinde bulunmaları ve otuz gün içinde eski kurumlarına başvurmaları durumunda atamaya yetkili makam tarafından bir ay içinde mükteseplerine uygun bir kadroya atanır. Atama gerçekleşinceye kadar, bunların almakta oldukları her türlü ödemelerin Kurum tarafından ödenmesine devam olunur. Bir kamu kurumunda çalışmayanlardan üyeliğe seçilip yukarıda belirtilen şekilde görevi sona erenlere herhangi bir görev veya işe başlayıncaya kadar, almakta oldukları her türlü ödemeler Kurum tarafından ödenmeye devam edilir ve bu şekilde üyeliği sona erenlere Kurum tarafından yapılacak ödeme üç ayı geçemez. Bunların Kurumda geçirdiği süreler, özlük ve diğer hakları açısından önceki kurum veya kuruluşlarında geçirilmiş sayılır. (KVKK md.21/f.14)

Kişisel Verileri Koruma Kurulunun Görev ve Yetkileri Nelerdir?

KVK Kurulunun görev ve yetkileri şunlardır: (KVKK md.22/f.1)

a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.

b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikayetlerini karara bağlamak.

c) Şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.

ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.

d) Veri Sorumluları Sicilinin tutulmasını sağlamak.

e) KVK Kurulunun görev alanı ile KVK Kurumunun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.

f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.

g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.

ğ) KVK Kanununda öngörülen idari yaptırımlara karar vermek.

h) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.

ı) KVK Kurumunun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek.

i) KVK Kurumunun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak.

j) KVK Kurumunun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.

k) Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak.

l) Kanunlarla verilen diğer görevleri yerine getirmek.

Resmî Gazete Tarihi: 16.11.2017 Resmî Gazete Sayısı: 30242

Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik

Kişisel Verileri Koruma Kurulunun Çalışma Esasları Nelerdir?

1- KVK Kurulunun toplantı günlerini ve gündemini Başkan belirler. Başkan gereken hallerde KVK Kurulunu olağanüstü toplantıya çağırabilir. (KVKK md.23/f.1)

2- KVK Kurulu, başkan dahil en az altı üye ile toplanır ve üye tam sayısının salt çoğunluğuyla karar alır. KVK Kurulu üyeleri çekimser oy kullanamaz. (KVKK md.23/f.2)

3- KVK Kurulu üyeleri; kendilerini, üçüncü dereceye kadar kan ve ikinci dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve oylamaya katılamaz. (KVKK md.23/f.3)

4- KVK Kurulu üyeleri çalışmaları sırasında ilgililere ve üçüncü kişilere ait öğrendikleri sırları bu konuda kanunen yetkili kılınan mercilerden başkasına açıklayamazlar ve kendi yararlarına kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (KVKK md.23/f.4)

5- KVK Kurulunda görüşülen işler tutanağa bağlanır. Kararlar ve varsa karşı oy gerekçeleri karar tarihinden itibaren en geç on beş gün içinde yazılır. KVK Kurulu, gerekli gördüğü kararları kamuoyuna duyurur. (KVKK md.23/f.5)

6- Aksi kararlaştırılmadıkça, KVK Kurulu toplantılarındaki görüşmeler gizlidir. (KVKK md.23/f.6)

7- KVK Kurulunun çalışma usul ve esasları ile kararların yazımı ve diğer hususlar yönetmelikle düzenlenir. (KVKK md.23/f.7)

Resmî Gazete Tarihi: 16.11.2017 Resmî Gazete Sayısı: 30242

Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik

Başkanın Görevleri Nelerdir?

1- Başkan, KVK Kurulu ve KVK Kurumunun başkanı sıfatıyla KVK Kurumunun en üst amiri olup KVK Kurumunun hizmetlerini mevzuata, KVK Kurumunun amaç ve politikalarına, stratejik planına, performans ölçütlerine ve hizmet kalite standartlarına uygun olarak düzenler, yürütür ve hizmet birimleri arasında koordinasyonu sağlar. (KVKK md.24/f.1)

2- Başkan, KVK Kurumunun genel yönetim ve temsilinden sorumludur. Bu sorumluluk, KVK Kurumunun çalışmalarının düzenlenmesi, yürütülmesi, denetlenmesi, değerlendirilmesi ve gerektiğinde kamuoyuna duyurulması görev ve yetkilerini kapsar. (KVKK md.24/f.2)

3- Başkanın görevleri şunlardır: (KVKK md.24/f.3)

a) KVK Kurulu toplantılarını idare etmek.

b) KVK Kurulu kararlarının tebliğini ve KVK Kurulunca gerekli görülenlerin kamuoyuna duyurulmasını sağlamak ve uygulanmalarını izlemek.

c) Başkan Yardımcısını, daire başkanlarını ve KVK Kurumunun personelini atamak.

ç) Hizmet birimlerinden gelen önerilere son şeklini vererek KVK Kuruluna sunmak.

d) Stratejik planın uygulanmasını sağlamak, hizmet kalite standartları doğrultusunda insan kaynakları ve çalışma politikalarını oluşturmak.

e) Belirlenen stratejilere, yıllık amaç ve hedeflere uygun olarak KVK Kurumunun yıllık bütçesi ile mali tablolarını hazırlamak.

f) KVK Kurulu ve hizmet birimlerinin uyumlu, verimli, disiplinli ve düzenli bir biçimde çalışması amacıyla koordinasyonu sağlamak.

g) KVK Kurumunun diğer kuruluşlarla ilişkilerini yürütmek.

ğ) KVK Kurum Başkanı adına imzaya yetkili personelin görev ve yetki alanını belirlemek.

h) KVK Kurumunun yönetim ve işleyişine ilişkin diğer görevleri yerine getirmek.

4- KVK Kurumu Başkanının yokluğunda İkinci Başkan, Başkana vekalet eder. (KVKK md.24/f.4)

Başkanlığın Oluşumu Nasıldır ve Görevleri Nelerdir?

1- Başkanlık; Başkan Yardımcısı ve hizmet birimlerinden oluşur. Başkanlık, dördüncü fıkrada sayılan görevleri daire başkanlıkları şeklinde teşkilatlanan hizmet birimleri aracılığıyla yerine getirir. Daire başkanlıklarının sayısı yediyi geçemez. (KVKK md.25/f.1)

2- Başkan tarafından, KVK Kurumuna ilişkin görevlerinde yardımcı olmak üzere bir Başkan Yardımcısı atanır. (KVKK md.25/f.2)

3- Başkan Yardımcısı ve daire başkanları; en az dört yıllık yükseköğretim kurumu mezunu, on yıl süreyle kamu hizmetinde bulunan kişiler arasından Başkan tarafından atanır. (KVKK md.25/f.3)

4- Başkanlığın görevleri şunlardır: (KVKK md.25/f.4)

a) Veri Sorumluları Sicilini tutmak.

b) KVK Kurumunun ve KVK Kurulunun büro ve sekretarya işlemlerini yürütmek.

c) KVK Kurumunun taraf olduğu davalar ile icra takiplerinde avukatlar vasıtasıyla KVK Kurumunu temsil etmek, davaları takip etmek veya ettirmek, hukuk hizmetlerini yürütmek.

ç) KVK Kurulu üyeleri ile KVK Kurumunda görev yapanların özlük işlemlerini yürütmek.

d) Kanunlarla mali hizmet ve strateji geliştirme birimlerine verilen görevleri yapmak.

e) KVK Kurumunun iş ve işlemlerinin yürütülmesi amacıyla bilişim sisteminin kurulmasını ve kullanılmasını sağlamak.

f) KVK Kurulunun yıllık faaliyetleri hakkında veya ihtiyaç duyulan konularda rapor taslaklarını hazırlamak ve KVK Kuruluna sunmak.

g) KVK Kurumunun stratejik plan taslağını hazırlamak.

ğ) KVK Kurumunun personel politikasını belirlemek, personelin kariyer ve eğitim planlarını hazırlamak ve uygulamak.

h) Personelin atama, nakil, disiplin, performans, terfi, emeklilik ve benzeri işlemlerini yürütmek.

ı) Personelin uyacağı etik kuralları belirlemek ve gerekli eğitimi vermek.

i) 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu çerçevesinde Kurumun ihtiyacı olan her türlü satın alma, kiralama, bakım, onarım, yapım, arşiv, sağlık, sosyal ve benzeri hizmetleri yürütmek.

j) KVK Kurumuna ait taşınır ve taşınmazların kayıtlarını tutmak.

k) KVK Kurulu veya Başkan tarafından verilen diğer görevleri yapmak.

5- Hizmet birimleri ile bu birimlerin çalışma usul ve esasları, KVK Kanununda belirtilen faaliyet alanı, görev ve yetkilere uygun olarak KVK Kurumunun teklifi üzerine Cumhurbaşkanınca yürürlüğe konulan yönetmelikle belirlenir. (KVKK md.25/f.5)

Resmî Gazete Tarihi: 26.04.2018 Resmî Gazete Sayısı: 30403

Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği

Resmî Gazete Tarihi: 17.05.2019 Resmî Gazete Sayısı: 30777

Kişisel Verileri Koruma Kurumu Disiplin Amirleri Yönetmeliği

Kişisel Verileri Koruma Uzmanı ve Uzman Yardımcıları Kimlerdir?

KVK Kurumunda, Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı istihdam edilebilir. Bunlardan 657 sayılı Kanunun ek 41 inci maddesi çerçevesinde Kişisel Verileri Koruma Uzmanı kadrosuna atananlara bir defaya mahsus olmak üzere bir derece yükseltilmesi uygulanır. (KVKK md.26/f.1)

Resmî Gazete Tarihi: 09.02.2018 Resmî Gazete Sayısı: 30327

Kişisel Verileri Koruma Uzmanlığı Yönetmeliği

Kişisel Verileri Koruma Kurumu Personeline ve Özlük Haklarına İlişkin Hükümler Nelerdir?

1- KVK Kurumu personeli, KVK Kanununda düzenlenen hususlar dışında 657 sayılı Kanuna tabidir. (KVKK md.27/f.1)

2- KVK Kurulu Başkanı ve üyeleri ile KVK Kurumu personeline 27/6/1989 tarihli ve 375 sayılı Kanun Hükmünde Kararnamenin ek 11 inci maddesi uyarınca belirlenmiş emsali personele mali ve sosyal haklar kapsamında yapılan ödemeler aynı usul ve esaslar çerçevesinde ödenir. Emsali personele yapılan ödemelerden vergi ve diğer yasal kesintilere tabi olmayanlar bu Kanuna göre de vergi ve diğer kesintilere tabi olmaz. (KVKK md.27/f.2)

3- KVK Kurulu Başkan ve üyeleri ile KVK Kurumu personeli 31/5/2006 tarihli ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun 4 üncü maddesinin birinci fıkrasının (c) bendi hükümlerine tabidir. KVK Kurulu Başkanı ve üyeleri ile KVK Kurumu personeli emeklilik hakları bakımından da emsali olarak belirlenen personel ile denk kabul edilir. 5510 sayılı Kanunun 4 üncü maddesinin birinci fıkrasının (c) bendi kapsamında sigortalı iken KVK Kurulu Başkanı ve üyeliklerine atananlardan bu görevleri sona erenler veya bu görevlerinden ayrılma isteğinde bulunanların bu görevlerde geçen hizmet süreleri kazanılmış hak aylık, derece ve kademelerinin tespitinde dikkate alınır. Bunlardan bu görevleri sırasında 5510 sayılı Kanunun geçici 4 üncü maddesi kapsamına girenlerin bu görevlerde geçen süreleri makam tazminatı ile temsil tazminatı ödenmesi gereken süre olarak değerlendirilir. Kamu kurum ve kuruluşlarında 5510 sayılı Kanunun 4 üncü maddesinin birinci fıkrasının (a) bendi kapsamında sigortalı iken KVK Kurulu Başkanı ve üyeliklerine atananların, önceki kurum ve kuruluşları ile ilişiklerinin kesilmesi kendilerine kıdem tazminatı veya iş sonu tazminatı ödenmesini gerektirmez. Bu durumda olanların kıdem tazminatı veya iş sonu tazminatı ödenmesi gereken hizmet süreleri, KVK Kurulu Başkanı ile KVK Kurulu üyeliği olarak geçen hizmet süreleri ile birleştirilir ve emeklilik ikramiyesi ödenecek süre olarak değerlendirilir. (KVKK md.27/f.3)

4- Merkezi yönetim kapsamındaki kamu idarelerinde, sosyal güvenlik kurumlarında, mahallî idarelerde, mahallî idarelere bağlı idarelerde, mahallî idare birliklerinde, döner sermayeli kuruluşlarda, kanunlarla kurulan fonlarda, kamu tüzel kişiliğini haiz kuruluşlarda, sermayesinin yüzde ellisinden fazlası kamuya ait kuruluşlarda, iktisadi devlet teşekkülleri ve kamu iktisadi kuruluşları ile bunlara bağlı ortaklıklar ve müesseselerde görevli memurlar ile diğer kamu görevlileri kurumlarının muvafakati, hakimler ve savcılar ise kendilerinin muvafakati ile aylık, ödenek, her türlü zam ve tazminatlar ile diğer mali ve sosyal hak ve yardımları kurumlarınca ödenmek kaydıyla geçici olarak KVK Kurumunda görevlendirilebilir. KVK Kurumunun bu konudaki talepleri, ilgili kurum ve kuruluşlarca öncelikle sonuçlandırılır. Bu şekilde görevlendirilen personel, kurumlarından aylıklı izinli sayılır. Bu personelin izinli oldukları sürece memuriyetleri ile ilgileri ve özlük hakları devam ettiği gibi, bu süreler yükselme ve emekliliklerinde de hesaba katılır ve yükselmeleri başkaca bir işleme gerek duyulmadan süresinde yapılır. Bu madde kapsamında görevlendirilenlerin, Kurumda geçirdikleri süreler, kendi kurumlarında geçirilmiş sayılır. Bu şekilde görevlendirilenlerin sayısı Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı toplam kadro sayısının yüzde onunu aşamaz ve görevlendirme süresi iki yılı geçemez. Ancak ihtiyaç halinde bu süre bir yıllık dönemler halinde uzatılabilir. (KVKK md.27/f.4)

5- KVK Kurumunda istihdam edilecek personele ilişkin kadro unvan ve sayıları KVK Kanununa ekli (I) sayılı cetvelde gösterilmiştir. Toplam kadro sayısını geçmemek üzere 13/12/1983 tarihli ve 190 sayılı Genel Kadro ve Usulü Hakkında Kanun Hükmünde Kararnamenin eki cetvellerde yer alan kadro unvanlarıyla sınırlı olmak kaydıyla unvan ve derece değişikliği yapma, yeni unvan ekleme ve boş kadroların iptali KVK Kurulu kararıyla yapılır. (KVKK md.27/f.5)

Resmî Gazete Tarihi: 05.05.2018 Resmî Gazete Sayısı: 30412

Kişisel Verileri Koruma Kurumu Personeli Görevde Yükselme ve Unvan Değişikliği Yönetmeliği

Kişisel Verilerin Korunması Kanununun Uygulanmayacağı İstisnalar Nelerdir?

1- KVK Kanununun Uygulanmayacağı Haller

KVK Kanunun hükümleri aşağıdaki hallerde uygulanmaz: (KVKK md.28/f.1)

a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

b) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

2- KVK Kanununun Bazı Maddelerinin Uygulanmayacağı Haller

KVK Kanununun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla;

– Veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu,

– Zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11 inci

– Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı maddeleri

aşağıdaki hallerde uygulanmaz: (KVKK md.28/f.2)

a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.

b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

Kişisel Verileri Koruma Kurumun Bütçesi ve Gelirleri Nelerdir?

1- KVK Kurumunun bütçesi, 5018 sayılı Kanunda belirlenen usul ve esaslara göre hazırlanır ve kabul edilir. (KVKK md.29/f.1)

2- KVK Kurumunun gelirleri şunlardır: (KVKK md.29/f.2)

a) Genel bütçeden yapılacak hazine yardımları.

b) Kuruma ait taşınır ve taşınmazlardan elde edilen gelirler.

c) Alınan bağış ve yardımlar.

ç) Gelirlerinin değerlendirilmesinden elde edilen gelirler.

d) Diğer gelirler.

1969 yılında Karşıyaka'da doğdu.
1987 yılında İzmir Çınarlı Teknik Lisesi Elektrik bölümünden ve 1993 yılında İstanbul Üniversitesi Hukuk Fakültesi´nden mezun oldu.
İstanbul Barosu Mevzuatı Araştırma ve Geliştirme Komisyonu Başkan Yardımcılığı görevine uzun yıllar devam etti. İstanbul Barosu Avukat Hakları Merkezi´nin (AHM) kurucu üyeliği ve uzun süre merkez yönetim kurulu üyeliğinde bulundu.2022 – 2023 yılları arasında İstanbul Barosu AHM Sözcüsü oldu.
İstanbul Barosu Sağlık Komisyonu üyeliğinde de bulunan Çakmakcı, İstanbul Barosu “Avukat Hakları” ve “CMK” Eğitim sertifikalarına sahiptir.
Lebib Yalkın Yayınlarında Vergi ve Ticaret Hukuku Mevzuat Uzmanı ve Mükellefin Dergisi Yazı İşleri Müdür Yardımcısı olarak çalıştıktan sonra. Türkiye İş Bankası Hukuk İşleri Müdürlüğünde uzun süre Avukatlık yapan Çakmakcı aynı zamanda Türkiye İş Bankası Eğitim Müdürlüğünde orta ve üst düzey yöneticilere “Hukuk Eğitmeni” olarak hukuk dersleri verdi.
Halen Kadıköy´de İstanbul Barosuna kayıtlı olarak serbest avukatlık yapmaktadır.
İstanbul Cumhuriyet Başsavcılığı Uzlaştırma Bürosunda Uzlaştırmacı olarak görev yapmıştır. Sakarya Üniversitesi Sürekli Eğitim Uygulama ve Araştırma Merkezi "Uzlaştırmacı Eğiticiliği Eğitimi" sertifikasına sahiptir.
Türkiye Barolar Birliği "Arama Konferansı" Moderatörlük Eğitimini tamamlamıştır.
Türkiye Barolar Birliği Avukat Hakları Merkezi Genel Sekreterliği görevini yürütmüştür. Antalya Barosu, Mersin Barosu ve Hatay Barosu'nda Avukatlık Hukuku üzerine seminerler vermiştir. Seminerleri TBB Televizyonunda yayınlanmıştır. "Avukat Hakları" isimli TBB AHM iç eğitim yayınını hazırlamıştır.
Türkiye Bankalar Birliği Eğitim Merkezinde “Hukuk Eğitmeni” olarak dersler vermiş olup Ankara Barosu “Yapay Zeka Hukuku Merkezi” Danışma Kurulu üyesidir.
İstanbul Barosu Genel Kurulunda 2018-2020 ve 2022 – 2024 dönemi “Türkiye Barolar Birliği İstanbul Delegesi” seçilmiştir.
Kuruluşunda ve bazı dönemlerinde İstanbul Barosu “Baro Meclisi” üyesi olmuştur.
Önce İlke Çağdaş Avukatlar Grubunun iki dönem Yürütme Kurulu üyeliği görevini yürütmüştür
İstanbul Barosu Avukat Hakları Merkezi önceki Sözcüsü, Kat Mülkiyeti Hukuku Komisyonu, Banka ve Finans Hukuku Komisyonu ve Bilişim Hukuku Komisyonu üyeliklerinde bulunmuştur.
Arabuluculukta Taraf Avukatları Grubunun (ATAG) kurucularından olup arabuluculuk ve avukat ilişkileri konusunda söyleşiler düzenlemiş ve kampanyalar yürütmüştür.
Taşınmaz ve Kira Hukuku Grubu Dergisi Yayın Kurulu üyesidir.
Legal Yayıncılık A.Ş. Legal Kitabevi A.Ş. ve Arnavutluk'ta Legal Publishing Shpk'nin kurucu ortağı ve yönetim kurulu üyesidir.
Türkiye'nin en kapsamlı hukuk veri tabanı olan "Legal Online Veri Tabanı" nın kurucularından ve sürdürücülerindendir.
Halen YÖK - TÜBİTAK ULAKBİM'e kayıtlı hakemli olan İstanbul’da yayınlanan 10 akademik hukuk dergisinin ve Tiran'da Arnavutça / İngilizce yayınlanan Revista Akademike Legal isimli hukuk dergisinin “Sorumlu Yazı İşleri Müdürü” dür.
Hukuki makaleleri çeşitli gazete ve dergilerde yayınlanmıştır. Yayınlanmış hukuk kitapları ve mevzuat derlemeleri bulunmaktadır.
Modern Hukuk Akademisinin Başkanlığını ve Hukuk Eğitmenliği görevini yürütmüştür. Modern Hukuk Akademisi olarak "Sağlık ve Hukuk Gündemi" ve "Hukuk Söyleşileri" başlıklı söyleşileri hukukçu ve doktorların katılımı ile gerçekleştirmiş ve söyleşileri sosyal medya üzerinden online yayınlamıştır.
Kadıköyü Bilim Kültür ve Sanat Dostları Derneğinin (KBKSDD) üyesidir. KBKSDD faaliyetleri çerçevesinde Moda sahilinin çevre yolu ile yok edilmesine ve yeşil alanların betonlaşmasına karşı faaliyetler yürütmüştür.
Kamu Yararını Savunma Derneği (KYSD) Başkanlığı görevini yürütmüştür. KYSD faaliyetleri çerçevesinde, çevre, kadın ve avukat haklarına yönelik çalışmalar yürütmüştür.
Modanın Renkleri Müzik Korosunda “Korist” olan Çakmakcı, Türkçe / İngilizce yayınlanan “Makam Müzik Dergisi” isimli Türk Müziği Dergisinin Sorumlu Yazı İşleri Müdürüdür.
Yemek Kitapları editörü olup editörlüğünü yaptığı iki ayrı yemek kitabı ile Gourmand Cookbooks Awards tarafından iki kez “Dünyanın En İyi Yemek Kitapları Editörü” ödülüne layık görülmüştür.