KİŞİSEL VERİLERİN KORUNMASI KANUNU
Kanun Numarası : 6698
Kabul Tarihi : 24/3/2016
Yayımlandığı R.Gazete : Tarih: 7/4/2016 Sayı : 29677
Yayımlandığı Düstur : Tertip : 5 Cilt : 57
BİRİNCİ BÖLÜM
Amaç, Kapsam ve Tanımlar
Amaç
MADDE 1-
(1) Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın
gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve
kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile
uyacakları usul ve esasları düzenlemektir.
Kapsam
MADDE 2-
(1) Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu
verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek
ve tüzel kişiler hakkında uygulanır.
Tanımlar
MADDE 3-
(1) Bu Kanunun uygulanmasında;
a) Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve
özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek
dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hâle getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
ç) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin
her türlü bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi,
f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına
kişisel verileri işleyen gerçek veya tüzel kişiyi,
12302
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre
yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu
olan gerçek veya tüzel kişiyi,
ifade eder.
İKİNCİ BÖLÜM
Kişisel Verilerin İşlenmesi
Genel ilkeler
MADDE 4-
(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve
esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) Doğru ve gerektiğinde güncel olma.
c) Belirli, açık ve meşru amaçlar için işlenme.
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre
kadar muhafaza edilme.
Kişisel verilerin işlenme şartları
MADDE 5-
(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık
rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan
veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir
başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu
olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin
zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Özel nitelikli kişisel verilerin işlenme şartları
MADDE 6-
(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da
sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel
nitelikli kişisel veridir.
(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın
işlenmesi yasaktır.
12303
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel
veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası
aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler
ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis,
tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile
finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü
altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından
ilgilinin açık rızası aranmaksızın işlenebilir.
(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından
belirlenen yeterli önlemlerin alınması şarttır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi
MADDE 7-
(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde
kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu
tarafından silinir, yok edilir veya anonim hâle getirilir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle
getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.
(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle
getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.
Kişisel verilerin aktarılması
MADDE 8-
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında,
belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası
aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan
hükümler saklıdır.
Kişisel verilerin yurt dışına aktarılması
MADDE 9-
(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına
aktarılamaz.
(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin
üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin
aktarılacağı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı
ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.
(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.
12304
(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci
fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına
ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin
niteliği ile işlenme amaç ve süresini,
ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve
uygulamasını,
d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından
taahhüt edilen önlemleri,
değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların
görüşünü de almak suretiyle karar verir.
(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere,
Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar
göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü
alınarak Kurulun izniyle yurt dışına aktarılabilir.
(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda
yer alan hükümler saklıdır.
ÜÇÜNCÜ BÖLÜM
Haklar ve Yükümlülükler
Veri sorumlusunun aydınlatma yükümlülüğü
MADDE 10-
(1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya
yetkilendirdiği kişi, ilgili kişilere;
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) 11 inci maddede sayılan diğer hakları,
konusunda bilgi vermekle yükümlüdür.
İlgili kişinin hakları
MADDE 11-
(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
12305
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Veri güvenliğine ilişkin yükümlülükler
MADDE 12-
(1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü
teknik ve idari tedbirleri almak zorundadır.
(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya
tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen
tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin
uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak
zorundadır.
(4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel
verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme
amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra
da devam eder.
(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından
elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine
ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet
sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.
DÖRDÜNCÜ BÖLÜM
Başvuru, Şikâyet ve Veri Sorumluları Sicili
Veri sorumlusuna başvuru
MADDE 13-
(1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak
veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.
(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en
kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak,
işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen
tarifedeki ücret alınabilir.
(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder
ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.
Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği
yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması
hâlinde alınan ücret ilgiliye iade edilir.
12306
Kurula şikâyet
MADDE 14-
(1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya
süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri
sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru
tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.
(2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna
başvurulamaz.
(3) Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı
saklıdır.
Şikâyet üzerine veya resen incelemenin usul ve esasları
MADDE 15-
(1) Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen,
görev alanına giren konularda gerekli incelemeyi yapar.
(2) 1/11/1984 tarihli ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair
Kanunun 6 ncı maddesinde belirtilen şartları taşımayan ihbar veya
şikâyetler incelemeye alınmaz.
(3) Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu,
Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş
gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân
sağlamak zorundadır.
(4) Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir.
Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep
reddedilmiş sayılır.
(5) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin
varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların
veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ
eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde
yerine getirilir.
(6) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın
olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu
kararı yayımlar. Kurul, ilke kararı almadan önce ihtiyaç duyması hâlinde,
ilgili kurum ve kuruluşların görüşlerini de alabilir.
(7) Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka
aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına
aktarılmasının durdurulmasına karar verebilir.
Veri Sorumluları Sicili
MADDE 16-
(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri
Sorumluları Sicili tutulur.
(2) Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye
başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak,
işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan
kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca
belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul
tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna
getirilebilir.
(3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren
bir bildirimle yapılır:
a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.
b) Kişisel verilerin hangi amaçla işleneceği.
12307
c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri
hakkındaki açıklamalar.
ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.
e) Kişisel veri güvenliğine ilişkin alınan tedbirler.
f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
(4) Üçüncü fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler
derhâl Başkanlığa bildirilir.
(5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle
düzenlenir.
BEŞİNCİ BÖLÜM
Suçlar ve Kabahatler
Suçlar
MADDE 17-
(1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237
sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.
(2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri
silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci
maddesine göre cezalandırılır.
Kabahatler
MADDE 18-
(1) Bu Kanunun;
a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine
getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri
yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk
lirasına kadar,
c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine
getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına
kadar,
ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim
yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından
1.000.000 Türk lirasına kadar,
idari para cezası verilir.
(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek
kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.
(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu
kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde,
Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev
yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki
meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre
işlem yapılır ve sonucu Kurula bildirilir.
12308
ALTINCI BÖLÜM
Kişisel Verileri Koruma Kurumu ve Teşkilat
Kişisel Verileri Koruma Kurumu
MADDE 19-
(1) Bu Kanunla verilen görevleri yerine getirmek üzere, idari ve mali
özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma
Kurumu kurulmuştur.
(2) Kurum Cumhurbaşkanının görevlendireceği bakan ile ilişkilidir. (1)
(3) Kurumun merkezi Ankara’dadır.
(4) Kurum, Kurul ve Başkanlıktan oluşur. Kurumun karar organı Kuruldur.
Kurumun görevleri
MADDE 20-
(1) Kurumun görevleri şunlardır:
a) Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip
etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler
yapmak veya yaptırmak.
b) İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve
kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya
üniversitelerle iş birliği yapmak.
c) Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve
değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş
birliği yapmak, toplantılara katılmak.
ç) Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet
Meclisi İnsan Haklarını İnceleme Komisyonuna (…) (2) sunmak. (2)
d) Kanunlarla verilen diğer görevleri yerine getirmek.
Kişisel Verileri Koruma Kurulu (3)
MADDE 21-
(1) Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi
sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev
alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi,
Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz.
(2) Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet
Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir. (3)
(3) Kurula üye olabilmek için aşağıdaki şartlar aranır:
a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.
b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci
maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7)
numaralı alt bentlerinde belirtilen nitelikleri taşımak.
c) Herhangi bir siyasi parti üyesi olmamak.
ç) En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak.
d) (Mülga: 2/7/2018-KHK-703/163 md.)
–––––––––––––––––
(1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu
fıkrada yer alan “Başbakanlıkla” ibaresi “Cumhurbaşkanının
görevlendireceği bakan ile” şeklinde değiştirilmiştir.
(2) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu
bentte yer alan “ ve Başbakanlığa” ibaresi yürürlükten kaldırılmıştır.
(3) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu
maddenin ikinci fıkrasında yer alan “iki üyesi Cumhurbaşkanı, iki üyesi
Bakanlar Kurulu” ibaresi “dört üyesi Cumhurbaşkanı” şeklinde
değiştirilmiştir.
12309
(4) (Mülga: 2/7/2018-KHK-703/163 md.)
(5) Türkiye Büyük Millet Meclisi, Kurula üye seçimini aşağıdaki usulle
yapar:
a) Seçim için, siyasi parti gruplarının üye sayısı oranında belirlenecek
üye sayısının ikişer katı aday gösterilir ve Kurul üyeleri bu adaylar
arasından her siyasi parti grubuna düşen üye sayısı esas alınmak suretiyle
Türkiye Büyük Millet Meclisi Genel Kurulunca seçilir. Ancak, siyasi parti
gruplarında, Türkiye Büyük Millet Meclisinde yapılacak seçimlerde kime oy
kullanılacağına dair görüşme yapılamaz ve karar alınamaz.
b) Kurul üyelerinin seçimi, adayların belirlenerek ilanından sonra on gün
içinde yapılır. Siyasi parti grupları tarafından gösterilen adaylar için
ayrı ayrı listeler hâlinde birleşik oy pusulası düzenlenir. Adayların
adlarının karşısındaki özel yer işaretlenmek suretiyle oy kullanılır.
Siyasi parti gruplarının ikinci fıkraya göre belirlenen kontenjanlarından
Kurula seçilecek üyelerin sayısından fazla verilen oylar geçersiz sayılır.
c) Karar yeter sayısı olmak şartıyla seçimde en çok oyu alan boş üyelik
sayısı kadar aday seçilmiş olur.
ç) Üyelerin görev sürelerinin bitiminden iki ay önce; üyeliklerde herhangi
bir sebeple boşalma olması hâlinde, boşalma tarihinden veya boşalma
tarihinde Türkiye Büyük Millet Meclisi tatilde ise tatilin bitiminden
itibaren bir ay içinde aynı usulle seçim yapılır. Bu seçimlerde, boşalan
üyeliklerin siyasi parti gruplarına dağılımı, ilk seçimde siyasi parti
grupları kontenjanından seçilen üye sayısı ve siyasi parti gruplarının
hâlihazırdaki oranı dikkate alınmak suretiyle yapılır.
(6) Cumhurbaşkanı (…) (1) tarafından seçilen üyelerden birinin
görev süresinin bitiminden kırk beş gün önce veya herhangi bir sebeple
görevin sona ermesi hâlinde durum, on beş gün içinde Kurum tarafından,
Cumhurbaşkanlığına (…)(1) bildirilir. Üyelerin görev süresinin
dolmasına bir ay kala yeni üye seçimi yapılır. Bu üyeliklerde, görev süresi
dolmadan herhangi bir sebeple boşalma olması hâlinde ise bildirimden
itibaren on beş gün içinde seçim yapılır. (1)
(7) Kurul, üyeleri arasından Başkan ve İkinci Başkanı seçer. Kurulun
Başkanı, Kurumun da başkanıdır.
(8) Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden
seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren
üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini
tamamlar.
(9) Seçilen üyeler Yargıtay Birinci Başkanlık Kurulu huzurunda “Görevimi
Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, dürüstlük,
hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve
şerefim üzerine yemin ederim.” şeklinde yemin ederler. Yargıtaya yemin için
yapılan başvuru acele işlerden sayılır.
––––––––––––––––
(1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu
fıkrada yer alan “veya Bakanlar Kurulu” ve “veya Bakanlar Kuruluna
sunulmak üzere Başbakanlığa” ibareleri madde metninden çıkarılmıştır.
12310
(10) Kurul üyeleri özel bir kanuna dayanmadıkça, Kuruldaki resmî
görevlerinin yürütülmesi dışında resmî veya özel hiçbir görev alamaz,
dernek, vakıf, kooperatif ve benzeri yerlerde yöneticilik yapamaz,
ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz, hakemlik ve
bilirkişilik yapamazlar. Ancak, Kurul üyeleri, asli görevlerini
aksatmayacak şekilde bilimsel amaçlı yayın yapabilir, ders ve konferans
verebilir ve bunlardan doğacak telif hakları ile ders ve konferans
ücretlerini alabilirler.
(11) Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin
soruşturmalar 2/12/1999 tarihli ve 4483 sayılı Memurlar ve Diğer Kamu
Görevlilerinin Yargılanması Hakkında Kanuna göre yapılır ve bunlar hakkında
soruşturma izni Cumhurbaşkanı tarafından verilir. (1)
(12) Kurul üyeleri hakkında yapılacak disiplin soruşturması ve
kovuşturmasında 657 sayılı Kanun hükümleri uygulanır.
(13) Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine
son verilemez. Kurul üyelerinin;
a) Seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması,
b) Görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında
verilen mahkûmiyet kararının kesinleşmesi,
c) Görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin
olarak tespit edilmesi,
ç) Görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da
bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi,
d) Bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde
toplam on Kurul toplantısına katılmadıklarının tespit edilmesi,
hâllerinde Kurul kararıyla üyelikleri sona erer.
(14) Kurul üyeliğine seçilenlerin Kurulda görev yaptıkları sürece önceki
görevleri ile olan ilişikleri kesilir. Kamu görevlisi iken üyeliğe
seçilenler, memuriyete giriş şartlarını kaybetmemeleri kaydıyla, görev
sürelerinin sona ermesi veya görevden ayrılma isteğinde bulunmaları ve otuz
gün içinde eski kurumlarına başvurmaları durumunda atamaya yetkili makam
tarafından bir ay içinde mükteseplerine uygun bir kadroya atanır. Atama
gerçekleşinceye kadar, bunların almakta oldukları her türlü ödemelerin
Kurum tarafından ödenmesine devam olunur. Bir kamu kurumunda
çalışmayanlardan üyeliğe seçilip yukarıda belirtilen şekilde görevi sona
erenlere herhangi bir görev veya işe başlayıncaya kadar, almakta oldukları
her türlü ödemeler Kurum tarafından ödenmeye devam edilir ve bu şekilde
üyeliği sona erenlere Kurum tarafından yapılacak ödeme üç ayı geçemez.
Bunların Kurumda geçirdiği süreler, özlük ve diğer hakları açısından önceki
kurum veya kuruluşlarında geçirilmiş sayılır.
Kurulun görev ve yetkileri
MADDE 22-
(1) Kurulun görev ve yetkileri şunlardır:
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini
sağlamak.
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin
şikâyetlerini karara bağlamak.
––––––––––––––––
(1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu
fıkrada yer alan “Başbakan” ibaresi “Cumhurbaşkanı” şeklinde
değiştirilmiştir.
12311
c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev
alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip
işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri
belirlemek.
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli
düzenleyici işlemleri yapmak.
f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici
işlem yapmak.
g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına
ilişkin düzenleyici işlem yapmak.
ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.
h) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm
içeren mevzuat taslakları hakkında görüş bildirmek.
ı) Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet
kalite standartlarını ve performans kriterlerini belirlemek.
i) Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan
bütçe teklifini görüşmek ve karara bağlamak.
j) Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan
konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.
k) Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp
karara bağlamak.
l) Kanunlarla verilen diğer görevleri yerine getirmek.
Kurulun çalışma esasları
MADDE 23-
(1) Kurulun toplantı günlerini ve gündemini Başkan belirler. Başkan gereken
hâllerde Kurulu olağanüstü toplantıya çağırabilir.
(2) Kurul, başkan dâhil en az altı üye ile toplanır ve üye tam sayısının
salt çoğunluğuyla karar alır. Kurul üyeleri çekimser oy kullanamaz.
(3) Kurul üyeleri; kendilerini, üçüncü dereceye kadar kan ve ikinci
dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik
bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve
oylamaya katılamaz.
(4) Kurul üyeleri çalışmaları sırasında ilgililere ve üçüncü kişilere ait
öğrendikleri sırları bu konuda kanunen yetkili kılınan mercilerden
başkasına açıklayamazlar ve kendi yararlarına kullanamazlar. Bu yükümlülük
görevden ayrılmalarından sonra da devam eder.
(5) Kurulda görüşülen işler tutanağa bağlanır. Kararlar ve varsa karşı oy
gerekçeleri karar tarihinden itibaren en geç on beş gün içinde yazılır.
Kurul, gerekli gördüğü kararları kamuoyuna duyurur.
(6) Aksi kararlaştırılmadıkça, Kurul toplantılarındaki görüşmeler gizlidir.
(7) Kurulun çalışma usul ve esasları ile kararların yazımı ve diğer
hususlar yönetmelikle düzenlenir.
12312
Başkan
MADDE 24-
(1) Başkan, Kurul ve Kurumun başkanı sıfatıyla Kurumun en üst amiri olup
Kurum hizmetlerini mevzuata, Kurumun amaç ve politikalarına, stratejik
planına, performans ölçütlerine ve hizmet kalite standartlarına uygun
olarak düzenler, yürütür ve hizmet birimleri arasında koordinasyonu sağlar.
(2) Başkan, Kurumun genel yönetim ve temsilinden sorumludur. Bu sorumluluk,
Kurum çalışmalarının düzenlenmesi, yürütülmesi, denetlenmesi,
değerlendirilmesi ve gerektiğinde kamuoyuna duyurulması görev ve
yetkilerini kapsar.
(3) Başkanın görevleri şunlardır:
a) Kurul toplantılarını idare etmek.
b) Kurul kararlarının tebliğini ve Kurulca gerekli görülenlerin kamuoyuna
duyurulmasını sağlamak ve uygulanmalarını izlemek.
c) Başkan Yardımcısını, daire başkanlarını ve Kurum personelini atamak.
ç) Hizmet birimlerinden gelen önerilere son şeklini vererek Kurula sunmak.
d) Stratejik planın uygulanmasını sağlamak, hizmet kalite standartları
doğrultusunda insan kaynakları ve çalışma politikalarını oluşturmak.
e) Belirlenen stratejilere, yıllık amaç ve hedeflere uygun olarak Kurumun
yıllık bütçesi ile mali tablolarını hazırlamak.
f) Kurul ve hizmet birimlerinin uyumlu, verimli, disiplinli ve düzenli bir
biçimde çalışması amacıyla koordinasyonu sağlamak.
g) Kurumun diğer kuruluşlarla ilişkilerini yürütmek.
ğ) Kurum Başkanı adına imzaya yetkili personelin görev ve yetki alanını
belirlemek.
h) Kurumun yönetim ve işleyişine ilişkin diğer görevleri yerine getirmek.
(4) Kurum Başkanının yokluğunda İkinci Başkan, Başkana vekalet eder.
Başkanlığın oluşumu ve görevleri
MADDE 25-
(1) Başkanlık; Başkan Yardımcısı ve hizmet birimlerinden oluşur. Başkanlık,
dördüncü fıkrada sayılan görevleri daire başkanlıkları şeklinde
teşkilatlanan hizmet birimleri aracılığıyla yerine getirir. Daire
başkanlıklarının sayısı yediyi geçemez.
(2) Başkan tarafından, Kuruma ilişkin görevlerinde yardımcı olmak üzere bir
Başkan Yardımcısı atanır.
(3) Başkan Yardımcısı ve daire başkanları; en az dört yıllık yükseköğretim
kurumu mezunu, on yıl süreyle kamu hizmetinde bulunan kişiler arasından
Başkan tarafından atanır.
(4) Başkanlığın görevleri şunlardır:
a) Veri Sorumluları Sicilini tutmak.
b) Kurumun ve Kurulun büro ve sekretarya işlemlerini yürütmek.
c) Kurumun taraf olduğu davalar ile icra takiplerinde avukatlar vasıtasıyla
Kurumu temsil etmek, davaları takip etmek veya ettirmek, hukuk hizmetlerini
yürütmek.
12313
ç) Kurul üyeleri ile Kurumda görev yapanların özlük işlemlerini yürütmek.
d) Kanunlarla mali hizmet ve strateji geliştirme birimlerine verilen
görevleri yapmak.
e) Kurumun iş ve işlemlerinin yürütülmesi amacıyla bilişim sisteminin
kurulmasını ve kullanılmasını sağlamak.
f) Kurulun yıllık faaliyetleri hakkında veya ihtiyaç duyulan konularda
rapor taslaklarını hazırlamak ve Kurula sunmak.
g) Kurumun stratejik plan taslağını hazırlamak.
ğ) Kurumun personel politikasını belirlemek, personelin kariyer ve eğitim
planlarını hazırlamak ve uygulamak.
h) Personelin atama, nakil, disiplin, performans, terfi, emeklilik ve
benzeri işlemlerini yürütmek.
ı) Personelin uyacağı etik kuralları belirlemek ve gerekli eğitimi vermek.
i) 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu
çerçevesinde Kurumun ihtiyacı olan her türlü satın alma, kiralama, bakım,
onarım, yapım, arşiv, sağlık, sosyal ve benzeri hizmetleri yürütmek.
j) Kuruma ait taşınır ve taşınmazların kayıtlarını tutmak.
k) Kurul veya Başkan tarafından verilen diğer görevleri yapmak.
(5) Hizmet birimleri ile bu birimlerin çalışma usul ve esasları, bu Kanunda
belirtilen faaliyet alanı, görev ve yetkilere uygun olarak Kurumun teklifi
üzerine Cumhurbaşkanınca yürürlüğe konulan yönetmelikle belirlenir. (1)
Kişisel Verileri Koruma Uzmanı ve uzman yardımcıları
MADDE 26-
(1) Kurumda, Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma
Uzman Yardımcısı istihdam edilebilir. Bunlardan 657 sayılı Kanunun ek 41
inci maddesi çerçevesinde Kişisel Verileri Koruma Uzmanı kadrosuna
atananlara bir defaya mahsus olmak üzere bir derece yükseltilmesi
uygulanır.
Personele ve özlük haklarına ilişkin hükümler
MADDE 27-
(1) Kurum personeli, bu Kanunla düzenlenen hususlar dışında 657 sayılı
Kanuna tabidir.
(2) Kurul Başkan ve üyeleri ile Kurum personeline 27/6/1989 tarihli ve 375
sayılı Kanun Hükmünde Kararnamenin ek 11 inci maddesi uyarınca belirlenmiş
emsali personele mali ve sosyal haklar kapsamında yapılan ödemeler aynı
usul ve esaslar çerçevesinde ödenir. Emsali personele yapılan ödemelerden
vergi ve diğer yasal kesintilere tabi olmayanlar bu Kanuna göre de vergi ve
diğer kesintilere tabi olmaz.
(3) Kurul Başkan ve üyeleri ile Kurum personeli 31/5/2006 tarihli ve 5510
sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun 4 üncü
maddesinin birinci fıkrasının (c) bendi hükümlerine tabidir. Kurul Başkan
ve üyeleri ile Kurum personeli emeklilik hakları bakımından da emsali
olarak belirlenen personel ile denk kabul edilir. 5510 sayılı Kanunun 4
üncü maddesinin
–––––––––––––––––
(1) 2/7/2018 tarihli ve 703 sayılı KHK’nin 163 üncü maddesiyle, bu
fıkrada yer alan “Bakanlar Kurulu kararıyla” ibaresi “Cumhurbaşkanınca”
şeklinde değiştirilmiştir.
12314
birinci fıkrasının (c) bendi kapsamında sigortalı iken Kurul Başkanı ve
üyeliklerine atananlardan bu görevleri sona erenler veya bu görevlerinden
ayrılma isteğinde bulunanların bu görevlerde geçen hizmet süreleri
kazanılmış hak aylık, derece ve kademelerinin tespitinde dikkate alınır.
Bunlardan bu görevleri sırasında 5510 sayılı Kanunun geçici 4 üncü maddesi
kapsamına girenlerin bu görevlerde geçen süreleri makam tazminatı ile
temsil tazminatı ödenmesi gereken süre olarak değerlendirilir. Kamu kurum
ve kuruluşlarında 5510 sayılı Kanunun 4 üncü maddesinin birinci fıkrasının
(a) bendi kapsamında sigortalı iken Kurul Başkanı ve üyeliklerine
atananların, önceki kurum ve kuruluşları ile ilişiklerinin kesilmesi
kendilerine kıdem tazminatı veya iş sonu tazminatı ödenmesini gerektirmez.
Bu durumda olanların kıdem tazminatı veya iş sonu tazminatı ödenmesi
gereken hizmet süreleri, Kurul Başkanı ile Kurul üyeliği olarak geçen
hizmet süreleri ile birleştirilir ve emeklilik ikramiyesi ödenecek süre
olarak değerlendirilir.
(4) Merkezi yönetim kapsamındaki kamu idarelerinde, sosyal güvenlik
kurumlarında, mahallî idarelerde, mahallî idarelere bağlı idarelerde,
mahallî idare birliklerinde, döner sermayeli kuruluşlarda, kanunlarla
kurulan fonlarda, kamu tüzel kişiliğini haiz kuruluşlarda, sermayesinin
yüzde ellisinden fazlası kamuya ait kuruluşlarda, iktisadi devlet
teşekkülleri ve kamu iktisadi kuruluşları ile bunlara bağlı ortaklıklar ve
müesseselerde görevli memurlar ile diğer kamu görevlileri kurumlarının
muvafakati, hâkimler ve savcılar ise kendilerinin muvafakati ile aylık,
ödenek, her türlü zam ve tazminatlar ile diğer mali ve sosyal hak ve
yardımları kurumlarınca ödenmek kaydıyla geçici olarak Kurumda
görevlendirilebilir. Kurumun bu konudaki talepleri, ilgili kurum ve
kuruluşlarca öncelikle sonuçlandırılır. Bu şekilde görevlendirilen
personel, kurumlarından aylıklı izinli sayılır. Bu personelin izinli
oldukları sürece memuriyetleri ile ilgileri ve özlük hakları devam ettiği
gibi, bu süreler yükselme ve emekliliklerinde de hesaba katılır ve
yükselmeleri başkaca bir işleme gerek duyulmadan süresinde yapılır. Bu
madde kapsamında görevlendirilenlerin, Kurumda geçirdikleri süreler, kendi
kurumlarında geçirilmiş sayılır. Bu şekilde görevlendirilenlerin sayısı
Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı
toplam kadro sayısının yüzde onunu aşamaz ve görevlendirme süresi iki yılı
geçemez. Ancak ihtiyaç hâlinde bu süre bir yıllık dönemler hâlinde
uzatılabilir. (1)
(5) Kurumda istihdam edilecek personele ilişkin kadro unvan ve sayıları
ekli (I) sayılı cetvelde gösterilmiştir. Toplam kadro sayısını geçmemek
üzere 13/12/1983 tarihli ve 190 sayılı Genel Kadro ve Usulü Hakkında Kanun
Hükmünde Kararnamenin eki cetvellerde yer alan kadro unvanlarıyla sınırlı
olmak kaydıyla unvan ve derece değişikliği yapma, yeni unvan ekleme ve boş
kadroların iptali Kurul kararıyla yapılır.
YEDİNCİ BÖLÜM
Çeşitli Hükümler
İstisnalar
MADDE 28-
(1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine
ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen
kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler
kapsamında işlenmesi.
_________________
(1) 28/11/2017 tarihli ve 7061 sayılı Kanunun 119 uncu maddesiyle bu
fıkrada yer alan “diğer kamu görevlileri kurumlarının muvafakati”
ibaresinden sonra gelmek üzere “, hâkimler ve savcılar ise kendilerinin
muvafakati” ibaresi eklenmiştir.
12315
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle
araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini,
kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik
haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih,
edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında
işlenmesi.
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini,
kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla
görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz
işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından
işlenmesi.
(2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla
veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10 uncu, zararın
giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen
11 inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16 ncı
maddeleri aşağıdaki hâllerde uygulanmaz:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması
için gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin
işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve
yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek
kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile
disiplin soruşturma veya kovuşturması için gerekli olması.
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak
Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Kurumun bütçesi ve gelirleri
MADDE 29-
(1) Kurumun bütçesi, 5018 sayılı Kanunda belirlenen usul ve esaslara göre
hazırlanır ve kabul edilir.
(2) Kurumun gelirleri şunlardır:
a) Genel bütçeden yapılacak hazine yardımları.
b) Kuruma ait taşınır ve taşınmazlardan elde edilen gelirler.
c) Alınan bağış ve yardımlar.
ç) Gelirlerinin değerlendirilmesinden elde edilen gelirler.
d) Diğer gelirler.
Değiştirilen ve eklenen hükümler
MADDE 30-
(1)
(10/12/2003 tarihli ve 5018 sayılı Kanun ile ilgili olup yerine
işlenmiştir.)
(2) ila (5) - (26/9/2004 tarihli ve 5237 sayılı Kanun ile ilgili olup
yerine işlenmiştir.)
(6) (7/5/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanunu
ile ilgili olup yerine işlenmiştir.)
12316
(7) (11/10/2011 tarihli ve 663 sayılı Sağlık Bakanlığı ve Bağlı
Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname
ile ilgili olup yerine işlenmiştir.)
Yönetmelik
MADDE 31-
(1) Bu Kanunun uygulanmasına ilişkin yönetmelikler Kurum tarafından
yürürlüğe konulur.
Geçiş hükümleri
GEÇİCİ MADDE 1-
(1) Bu Kanunun yayımı tarihinden itibaren altı ay içinde 21 inci maddede
öngörülen usule göre Kurul üyeleri seçilir ve Başkanlık teşkilatı
oluşturulur.
(2) Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre
içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.
(3) Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı
tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle
getirilir. Bu Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler
derhâl silinir, yok edilir veya anonim hâle getirilir. Ancak bu Kanunun
yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde
aksine bir irade beyanında bulunulmaması hâlinde, bu Kanuna uygun kabul
edilir.
(4) Bu Kanunda öngörülen yönetmelikler bu Kanunun yayımı tarihinden
itibaren bir yıl içinde yürürlüğe konulur.
(5) Bu Kanunun yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve
kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak
üzere üst düzey bir yönetici belirlenerek Başkanlığa bildirilir.
(6) İlk seçilen Başkan, İkinci Başkan ve kura ile belirlenen iki üye altı
yıl; diğer beş üye ise dört yıl görev yapar.
(7) Kuruma bütçe tahsis edilene kadar;
a) Kurumun giderleri Başbakanlık bütçesinden karşılanır.
b) Kurumun hizmetlerini yerine getirmesi amacıyla bina, araç, gereç,
mefruşat ve donanım gibi gerekli tüm destek hizmetleri Başbakanlıkça
sağlanır.
(8) Kurumun hizmet birimleri faaliyete geçinceye kadar sekretarya
hizmetleri Başbakanlık tarafından yerine getirilir.
GEÇİCİ MADDE 2-
(Ek:28/11/2017-7061/120 md.)
(1) En az dört yıllık lisans öğrenimi veren siyasal bilgiler, iktisadi ve
idari bilimler, iktisat, hukuk ve işletme fakültelerinden, mühendislik
fakültelerinin elektronik, elektrik-elektronik, elektronik ve haberleşme,
bilgisayar, bilişim sistemleri mühendisliği bölümlerinden ya da bunlara
denkliği Yükseköğretim Kurulu tarafından kabul edilen yurt içi ve yurt
dışındaki yükseköğrenim kurumlarından mezun olanlardan; mesleğe özel
yarışma sınavı ile girilen ve belirli süreli meslek içi eğitimden ve özel
bir yeterlik sınavından sonra 657 sayılı Kanunun 36 ncı maddesinin “Ortak
Hükümler” başlıklı bölümünün (A) fıkrasının (11) numaralı bendinde
belirtilen unvanlara ilişkin kurumların merkez teşkilatlarına ait kadrolara
atanmış ve bu kadrolarda aylıksız izin süreleri hariç en az iki yıl
bulunmuş olanlar ile öğretim üyesi kadrolarında bulunanlar, Yabancı Dil
Bilgisi Seviye Tespit Sınavından en az yetmiş puan almış olmak ve atama
tarihi itibarıyla kırk yaşından gün almamış olmak kaydıyla, bu maddenin
yürürlüğe girdiği tarihten itibaren bir yıl içinde Kişisel Verileri Koruma
Uzmanı olarak atanabilirler. Bu şekilde atanacakların sayısı on beşi
geçemez.
12317
Yürürlük
MADDE 32-
(1) Bu Kanunun;
a) 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18
inci maddeleri yayımı tarihinden altı ay sonra,
b) Diğer maddeleri ise yayımı tarihinde,
yürürlüğe girer.
Yürütme
MADDE 33-
(1) Bu Kanun hükümlerini Bakanlar Kurulu yürütür.