Yeni yılda kişisel verilerin korunmasına ilişkin yürürlüğe giren ve uygulanmaya başlayan önemli değişiklikler:

1. Veri Sorumluları Sicili Yönetmeliği ("Sicil Yönetmeliği"), 30 Aralık 2017 tarihinde Resmi Gazete'de yayımlandı ve 1 Ocak 2018 tarihinde yürürlüğe girdi. Kişisel Verileri Koruma Kurulu'nun ("Kurul") belirlediği istisnaların dışında kalan veri sorumluları VERBİS adı verilen sicile kayıt olmak zorundadır. Bu Yönetmelik kapsamında öncelikle Kişisel Verileri Koruma Kurumu'nun ("Kurum") ve Kurul'un çalışmaları başlayacaktır. Kurum, 2 Ocak 2018 tarihinde yaptığı duyuruda öncelikle Sicile kayıt yükümlülüğüne getirilecek istisnalar hakkında Kurul Kararının yayımlanması, hazırlanmakta olan Veri Sorumluları Sicili Bilgi Sisteminin (VERBİS) hizmete açılması ve Sicile kayıtla ilgili olarak Kurul tarafından bir başlangıç tarihi belirlenerek kamuya duyurulması gerektiğini ve VERBİS'in hizmete açılması ve Kurul tarafından bir başlangıç tarihi belirlenmesi akabinde Sicile kayıt yükümlülüğünün başlayacağını duyurmuştur.

Sicil Yönetmeliği'nin 8. Maddesi kişisel veri işlemeye başlamadan sicile kaydın yapılması gerektiğini belirttiğinden Kurul'un belirleyeceği başlangıç tarihinde, gecikmeden sicile kayıt olmanızı öneririz. Her ne kadar istisnalar hakkında Kurul kararı yayınlanacak olsa da, geç kalmamak adına Kurul tarafından belirlenen istisnaların dışında kalacağınızı düşünerek gerekli hazırlıkları yapmanızı öneririz. Sicile kayıt için VERBİS'e sunmanız gerekenler aşağıdadır:

  • Veri sorumlusu, varsa veri sorumlusu temsilcisi ve irtibat kişisine ait kimlik ve adres bilgilerine ilişkin Kurul tarafından belirlenecek başvuru formunda yer alan bilgiler,
  • Kişisel verilerin hangi amaçla işleneceği (Kişisel Veri İşleme Envanterine dayalı olarak VERBİS üzerinden iletilecektir)
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar (Kişisel Veri İşleme Envanterine dayalı olarak VERBİS üzerinden iletilecektir)
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları (Kişisel Veri İşleme Envanterine dayalı olarak VERBİS üzerinden iletilecektir)
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler (Kişisel Veri İşleme Envanterine dayalı olarak VERBİS üzerinden iletilecektir)
  • Kanunun 12 nci maddesinde öngörülen ve Kurul tarafından belirlenen kriterlere göre alınan tedbirler (12. maddede belirtilen hususları da kapsar şekilde Kişisel Veri İşleme Envanterine dayalı olarak VERBİS üzerinden iletilecektir)
  • Kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresi. Sicile açıklanacak kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresine ilişkin bilgiler veri kategorileri ile eşleştirilerek Sicile bildirilir.

Bunlara ek olarak sicile kayıt yükümlüsü olanların Saklama ve İmha Politikası hazırlamaları gerekmektedir.

Bu sebeple yukarıda belirtilen kayıt belgeleri ile kişisel verilerin korunmasına ilişkin envanterinizi ve saklama ve imha politikasını hazır bulundurmanızı öneririz.

2. 28 Ekim 2017 tarihinde Resmi Gazete'de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, 1 Ocak 2018 tarihinde yürürlüğe girdi. Veri Sorumluları Sicili'ne kayıt yükümlülüğü olanların Saklama ve İmha Politikası hazırlama yükümlülüğü vardır. Bu yüzden Saklama ve İmha Politikasını en kısa zamanda şirket süreçlerinize uygun olarak düzenlemeniz gereklidir.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.