Okuma Süresi : 4 dakika

Kişisel Verilerin Korunması Kanunu ile kişisel verilerin işlenmesi, aktarılması gibi hususlar düzenlenmiş olup, akabinde iş bu kanunun uygulanabilirliğini sağlamak adına Kişisel Verilerin Korunması Kurumu ve Kişisel Verileri Koruma Kurulu oluşturulmuştur.

Kişisel Verileri Koruma Kurumu, idari ve mali özerkliğe sahip, kamu tüzel kişiliğini haizdir. Kişisel Verileri Koruma Kurumu Ankara merkezli olup, Kurumun karar organı Kişisel Verileri Koruma Kuruludur. Kişisel Verileri Koruma Kurulu, şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeleri yapmaktadır.

 

Kişisel Verileri Koruma Kurumu’nun başlıca görevleri şunlardır;

 

  • Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak,
  • İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak,
  • Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak,
  • Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak,

 

  Kişisel Verileri Koruma Kurulu’nun başlıca görevleri şunlardır;

 

  • Özel nitelikli kişisel verilerin işlenmesinde gerekli ve yeterli önlemleri almak
  • Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri halinde, verilerin ilgili ülkeye aktarılabilmesi için izin vermek
  • Kişisel veriler için yeterli korumanın bulunduğu ülkeleri tespit edip ilan etmek
  • İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunca yapılan bildirimleri gerektiğinde kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan etmek
  • Veri sorumlularına yapılan başvuruların reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde kendisine yapılan şikayetleri incelemek
  • Şikayet üzerine veya resen harekete geçmek suretiyle tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vermek
  • Benzer ihlallerin yaygın olarak gerçekleştirildiğinin tespit edilmesi hâlinde ilke kararları almak
  • Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar vermek
  • Başkanlık tarafından kamuya açık olarak tutulan Veri Sorumluları Sicilinin gözetimini yapmak
  • Gerekmesi durumunda Veri Sorumluları Siciline kayıt zorunluluğuna istisnalar getirmek
  • Kişisel verilerin korunmasına ilişkin öngörülen yükümlülükleri ihlal eden memurlar hakkında disiplin soruşturması yapılması için ilgili kurumlara bildirim yapmak
  • Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak
  • Kurumun işleyişine, veri güvenliği ile ilgili yükümlülükleri belirlemeye ve veri sorumlusu ile temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlemleri yapmak
  • Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek
  • Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek
  • Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak
  • Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak
  • Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak

İlgili kişiler veri sorumlusuna yaptıkları başvurunun reddedilmesi, veri sorumlusunca verilen cevabın yetersiz bulunması ve/veya süresinde cevap verilmemesi hallerinde veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde veri sorumlusuna başvuru tarihinden itibaren altmış gün içinde KVK Kuruluna şikâyette bulunabilecektir. Bu kapsamda; Kişisel Verileri Kurulu’na yapılacak şikayet başvuruları Kurum’un resmi web sitesinde yer alan “Şikayet Modülü” alanından E-devlet bilgileri kullanılarak yapılabilecektir.