KÄ°Å?Ä°SEL VERÄ°LERÄ°N KORUNMASI KANUNU (6698)
- KAT MÃ?LKÄ°YET KANUNU
- KAT MÃ?LKÄ°YETÄ° TESÄ°S YÃ?NETMELÄ°Ä?Ä°
- KAT MÃ?LKÄ°YETÄ°NE GEÃ?Ä°Å? GENELGESÄ°
- ASANSÃ?R YÃ?NETMELÄ°Ä?Ä°
- ZORUNLU DEPREM SÄ°GORTASI
- KONUT KAPICILARI YÃ?NETMELÄ°Ä?Ä°
- BÄ°NALARDA ISI YALITIM YÃ?NETMELÄ°Ä?Ä°
- Ã?ALIÅ?ANLARIN Ä°Å? SAÄ?LIÄ?I VE GÃ?VENLÄ°Ä?Ä° EÄ?Ä°TÄ°MLERÄ°NÄ°N USUL VE ESASLARI HAKKINDA YÃ?NETMELÄ°K
- CANKURTARMA VE HAVUZ TALÄ°MATI
- SIÄ?INAK YÃ?NETMELÄ°Ä?Ä°
- KÄ°MLÄ°K BÄ°LDÄ°RME KANUNUNUN UYGULANMASI Ä°LE Ä°LGÄ°LÄ° YÃ?NETMELÄ°K
- ISI SAYAÃ?LARI MUAYENE YÃ?NETMELÄ°Ä?Ä°
- OTOPARK YÃ?NETMELÄ°Ä?Ä°
- KÄ°Å?Ä°SEL VERÄ°LERÄ°N KORUNMASI KANUNU (6698)
- TÃ?RK MEDENÄ° KANUNU
- 16 MAYIS 2021 - TC. Ä°Ã? Ä°Å?LERÄ° BAKANLIÄ?I - KADEMELÄ° NORMALLEÅ?ME TEDBÄ°RLERÄ° GENELGESÄ°
KÄ°Å?Ä°SEL VERÄ°LERÄ°N KORUNMASI KANUNU (6698)
KÄ°Å?Ä°SEL VERÄ°LERÄ°N KORUNMASI KANUNU
Kanun Numarası : 6698
Kabul Tarihi : 24/3/2016
YayımlandıÄ?ı R.Gazete : Tarih: 7/4/2016 Sayı :
29677
YayımlandıÄ?ı Düstur : Tertip : 5 Cilt
: 57
BÄ°RÄ°NCÄ° BÃ?LÃ?M
Amaç, Kapsam ve Tanımlar
Amaç
MADDE 1- (1) Bu Kanunun amacı, kiÅ?isel verilerin iÅ?lenmesinde baÅ?ta özel
hayatın gizliliÄ?i olmak üzere kiÅ?ilerin temel hak ve özgürlüklerini korumak ve
kiÅ?isel verileri iÅ?leyen gerçek ve tüzel kiÅ?ilerin yükümlülükleri ile
uyacakları usul ve esasları düzenlemektir.
Kapsam
MADDE 2- (1) Bu Kanun hükümleri, kiÅ?isel verileri iÅ?lenen gerçek kiÅ?iler
ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅ?leyen gerçek ve
tüzel kiÅ?iler hakkında uygulanır.
Tanımlar
MADDE 3- (1) Bu Kanunun uygulanmasında;
a) Açık rıza: Belirli bir konuya iliÅ?kin, bilgilendirilmeye
dayanan ve özgür iradeyle açıklanan rızayı,
b) Anonim hâle getirme: KiÅ?isel verilerin, baÅ?ka verilerle
eÅ?leÅ?tirilerek dahi hiçbir surette kimliÄ?i belirli veya belirlenebilir bir
gerçek kiÅ?iyle iliÅ?kilendirilemeyecek hâle getirilmesini,
c) BaÅ?kan: KiÅ?isel Verileri Koruma Kurumu BaÅ?kanını,
ç) Ä°lgili kiÅ?i: KiÅ?isel verisi iÅ?lenen gerçek kiÅ?iyi,
d) KiÅ?isel veri: KimliÄ?i belirli veya belirlenebilir gerçek kiÅ?iye
iliÅ?kin her türlü bilgiyi,
e) KiÅ?isel verilerin iÅ?lenmesi: KiÅ?isel verilerin tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, deÄ?iÅ?tirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması
ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleÅ?tirilen her
türlü iÅ?lemi,
f) Kurul: KiÅ?isel Verileri Koruma Kurulunu,
g) Kurum: KiÅ?isel Verileri Koruma Kurumunu,
Ä?) Veri iÅ?leyen: Veri sorumlusunun verdiÄ?i yetkiye dayanarak onun
adına kiÅ?isel verileri iÅ?leyen gerçek veya tüzel kiÅ?iyi,
h) Veri kayıt sistemi: KiÅ?isel verilerin belirli kriterlere göre
yapılandırılarak iÅ?lendiÄ?i kayıt sistemini,
ı) Veri sorumlusu: KiÅ?isel verilerin iÅ?leme amaçlarını ve
vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kiÅ?iyi,
ifade eder.
Ä°KÄ°NCÄ° BÃ?LÃ?M
KiÅ?isel Verilerin Ä°Å?lenmesi
Genel ilkeler
MADDE 4- (1) KiÅ?isel veriler, ancak bu Kanunda ve diÄ?er kanunlarda
öngörülen usul ve esaslara uygun olarak iÅ?lenebilir.
(2) KiÅ?isel verilerin iÅ?lenmesinde aÅ?aÄ?ıdaki ilkelere uyulması
zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma.
b) DoÄ?ru ve gerektiÄ?inde güncel olma.
c) Belirli, açık ve meÅ?ru amaçlar için iÅ?lenme.
ç) Ä°Å?lendikleri amaçla baÄ?lantılı, sınırlı ve ölçülü olma.
d) Ä°lgili mevzuatta öngörülen veya iÅ?lendikleri amaç için gerekli
olan süre kadar muhafaza edilme.
KiÅ?isel verilerin iÅ?lenme Å?artları
MADDE 5- (1) KiÅ?isel veriler ilgili kiÅ?inin açık rızası olmaksızın
iÅ?lenemez.
(2) AÅ?aÄ?ıdaki Å?artlardan birinin varlıÄ?ı hâlinde, ilgili kiÅ?inin
açık rızası aranmaksızın kiÅ?isel verilerinin iÅ?lenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda
bulunan veya rızasına hukuki geçerlilik tanınmayan kiÅ?inin kendisinin ya da bir
baÅ?kasının hayatı veya beden bütünlüÄ?ünün korunması için zorunlu olması.
c) Bir sözleÅ?menin kurulması veya ifasıyla doÄ?rudan doÄ?ruya ilgili
olması kaydıyla, sözleÅ?menin taraflarına ait kiÅ?isel verilerin iÅ?lenmesinin
gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüÄ?ünü yerine getirebilmesi
için zorunlu olması.
d) Ä°lgili kiÅ?inin kendisi tarafından alenileÅ?tirilmiÅ? olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri
iÅ?lemenin zorunlu olması.
f) Ä°lgili kiÅ?inin temel hak ve özgürlüklerine zarar vermemek
kaydıyla, veri sorumlusunun meÅ?ru menfaatleri için veri iÅ?lenmesinin zorunlu
olması.
Ã?zel nitelikli kiÅ?isel verilerin iÅ?lenme Å?artları
MADDE 6- (1) KiÅ?ilerin ırkı, etnik kökeni, siyasi düÅ?üncesi, felsefi
inancı, dini, mezhebi veya diÄ?er inançları, kılık ve kıyafeti, dernek, vakıf ya
da sendika üyeliÄ?i, saÄ?lıÄ?ı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli
kiÅ?isel veridir.
(2) Ã?zel nitelikli kiÅ?isel verilerin, ilgilinin açık rızası
olmaksızın iÅ?lenmesi yasaktır.
(3) Birinci fıkrada sayılan saÄ?lık ve cinsel hayat dıÅ?ındaki
kiÅ?isel veriler, kanunlarda öngörülen hâllerde ilgili kiÅ?inin açık rızası
aranmaksızın iÅ?lenebilir. SaÄ?lık ve cinsel hayata iliÅ?kin kiÅ?isel veriler ise
ancak kamu saÄ?lıÄ?ının korunması, koruyucu hekimlik, tıbbî teÅ?his, tedavi ve
bakım hizmetlerinin yürütülmesi, saÄ?lık hizmetleri ile finansmanının
planlanması ve yönetimi amacıyla, sır saklama yükümlülüÄ?ü altında bulunan
kiÅ?iler veya yetkili kurum ve kuruluÅ?lar tarafından ilgilinin açık rızası
aranmaksızın iÅ?lenebilir.
(4) Ã?zel nitelikli kiÅ?isel verilerin iÅ?lenmesinde, ayrıca Kurul
tarafından belirlenen yeterli önlemlerin alınması Å?arttır.
KiÅ?isel verilerin silinmesi, yok edilmesi veya anonim hâle
getirilmesi
MADDE 7- (1) Bu Kanun ve ilgili diÄ?er kanun hükümlerine uygun olarak
iÅ?lenmiÅ? olmasına raÄ?men, iÅ?lenmesini gerektiren sebeplerin ortadan kalkması
hâlinde kiÅ?isel veriler resen veya ilgili kiÅ?inin talebi üzerine veri sorumlusu
tarafından silinir, yok edilir veya anonim hâle getirilir.
(2) KiÅ?isel verilerin silinmesi, yok edilmesi veya anonim hâle
getirilmesine iliÅ?kin diÄ?er kanunlarda yer alan hükümler saklıdır.
(3) KiÅ?isel verilerin silinmesine, yok edilmesine veya anonim hâle
getirilmesine iliÅ?kin usul ve esaslar yönetmelikle düzenlenir.
KiÅ?isel verilerin aktarılması
MADDE 8- (1) KiÅ?isel veriler, ilgili kiÅ?inin açık rızası olmaksızın
aktarılamaz.
(2) KiÅ?isel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü
fıkrasında,
belirtilen Å?artlardan birinin bulunması hâlinde, ilgili kiÅ?inin
açık rızası aranmaksızın aktarılabilir.
(3) KiÅ?isel verilerin aktarılmasına iliÅ?kin diÄ?er kanunlarda yer
alan hükümler saklıdır.
KiÅ?isel verilerin yurt dıÅ?ına aktarılması
MADDE 9- (1) KiÅ?isel veriler, ilgili kiÅ?inin açık rızası olmaksızın yurt
dıÅ?ına aktarılamaz.
(2) KiÅ?isel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı
maddenin üçüncü fıkrasında belirtilen Å?artlardan birinin varlıÄ?ı ve kiÅ?isel
verinin aktarılacaÄ?ı yabancı ülkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Türkiyeâ??deki ve ilgili
yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt
etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kiÅ?inin açık rızası aranmaksızın yurt dıÅ?ına
aktarılabilir.
(3) Yeterli korumanın bulunduÄ?u ülkeler Kurulca belirlenerek ilan
edilir.
(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadıÄ?ına ve
ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceÄ?ine;
a) Türkiyeâ??nin taraf olduÄ?u uluslararası sözleÅ?meleri,
b) KiÅ?isel veri talep eden ülke ile Türkiye arasında veri
aktarımına iliÅ?kin karÅ?ılıklılık durumunu,
c) Her somut kiÅ?isel veri aktarımına iliÅ?kin olarak, kiÅ?isel
verinin niteliÄ?i ile iÅ?lenme amaç ve süresini,
ç) KiÅ?isel verinin aktarılacaÄ?ı ülkenin konuyla ilgili mevzuatı ve
uygulamasını,
d) KiÅ?isel verinin aktarılacaÄ?ı ülkede bulunan veri sorumlusu
tarafından taahhüt edilen önlemleri,
deÄ?erlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve
kuruluÅ?ların görüÅ?ünü de almak suretiyle karar verir.
(5) KiÅ?isel veriler, uluslararası sözleÅ?me hükümleri saklı kalmak
üzere, Türkiyeâ??nin veya ilgili kiÅ?inin menfaatinin ciddi bir Å?ekilde zarar
göreceÄ?i durumlarda, ancak ilgili kamu kurum veya kuruluÅ?unun görüÅ?ü alınarak
Kurulun izniyle yurt dıÅ?ına aktarılabilir.
(6) KiÅ?isel verilerin yurt dıÅ?ına aktarılmasına iliÅ?kin diÄ?er
kanunlarda yer alan hükümler saklıdır.
Ã?Ã?Ã?NCÃ? BÃ?LÃ?M
Haklar ve Yükümlülükler
Veri sorumlusunun aydınlatma yükümlülüÄ?ü
MADDE 10- (1) KiÅ?isel verilerin elde edilmesi sırasında veri sorumlusu veya
yetkilendirdiÄ?i kiÅ?i, ilgili kiÅ?ilere;
a) Veri sorumlusunun ve varsa temsilcisinin kimliÄ?i,
b) KiÅ?isel verilerin hangi amaçla iÅ?leneceÄ?i,
c) Ä°Å?lenen kiÅ?isel verilerin kimlere ve hangi amaçla
aktarılabileceÄ?i,
ç) KiÅ?isel veri toplamanın yöntemi ve hukuki sebebi,
d) 11 inci maddede sayılan diÄ?er hakları,
konusunda bilgi vermekle yükümlüdür.
Ä°lgili kiÅ?inin hakları
MADDE 11- (1) Herkes, veri sorumlusuna baÅ?vurarak kendisiyle ilgili;
a) KiÅ?isel veri iÅ?lenip iÅ?lenmediÄ?ini öÄ?renme,
b) KiÅ?isel verileri iÅ?lenmiÅ?se buna iliÅ?kin bilgi talep etme,
c) KiÅ?isel verilerin iÅ?lenme amacını ve bunların amacına uygun
kullanılıp kullanılmadıÄ?ını öÄ?renme,
ç) Yurt içinde veya yurt dıÅ?ında kiÅ?isel verilerin aktarıldıÄ?ı
üçüncü kiÅ?ileri bilme,
d) KiÅ?isel verilerin eksik veya yanlıÅ? iÅ?lenmiÅ? olması hâlinde
bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen Å?artlar çerçevesinde kiÅ?isel verilerin
silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan iÅ?lemlerin, kiÅ?isel
verilerin aktarıldıÄ?ı üçüncü kiÅ?ilere bildirilmesini isteme,
g) Ä°Å?lenen verilerin münhasıran otomatik sistemler vasıtasıyla
analiz edilmesi suretiyle kiÅ?inin kendisi aleyhine bir sonucun ortaya çıkmasına
itiraz etme,
Ä?) KiÅ?isel verilerin kanuna aykırı olarak iÅ?lenmesi sebebiyle
zarara uÄ?raması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
Veri güvenliÄ?ine iliÅ?kin yükümlülükler
MADDE 12- (1) Veri sorumlusu;
a) KiÅ?isel verilerin hukuka aykırı olarak iÅ?lenmesini önlemek,
b) KiÅ?isel verilere hukuka aykırı olarak eriÅ?ilmesini önlemek,
c) KiÅ?isel verilerin muhafazasını saÄ?lamak,
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her
türlü teknik ve idari tedbirleri almak zorundadır.
(2) Veri sorumlusu, kiÅ?isel verilerin kendi adına baÅ?ka bir gerçek
veya tüzel kiÅ?i tarafından iÅ?lenmesi hâlinde, birinci fıkrada belirtilen
tedbirlerin alınması hususunda bu kiÅ?ilerle birlikte müÅ?tereken sorumludur.
(3) Veri sorumlusu, kendi kurum veya kuruluÅ?unda, bu Kanun
hükümlerinin uygulanmasını saÄ?lamak amacıyla gerekli denetimleri yapmak veya
yaptırmak zorundadır.
(4) Veri sorumluları ile veri iÅ?leyen kiÅ?iler, öÄ?rendikleri
kiÅ?isel verileri bu Kanun hükümlerine aykırı olarak baÅ?kasına açıklayamaz ve
iÅ?leme amacı dıÅ?ında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra
da devam eder.
(5) Ä°Å?lenen kiÅ?isel verilerin kanuni olmayan yollarla baÅ?kaları
tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede
ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi
internet sitesinde ya da uygun göreceÄ?i baÅ?ka bir yöntemle ilan edebilir.
DÃ?RDÃ?NCÃ?
BÃ?LÃ?M
BaÅ?vuru, Å?ikâyet ve Veri Sorumluları Sicili
Veri sorumlusuna baÅ?vuru
MADDE 13- (1) Ä°lgili kiÅ?i, bu Kanunun uygulanmasıyla ilgili taleplerini
yazılı olarak veya Kurulun belirleyeceÄ?i diÄ?er yöntemlerle veri sorumlusuna
iletir.
(2) Veri sorumlusu baÅ?vuruda yer alan talepleri, talebin
niteliÄ?ine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak
sonuçlandırır. Ancak, iÅ?lemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca
belirlenen tarifedeki ücret alınabilir.
(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak
reddeder ve cevabını ilgili kiÅ?iye yazılı olarak veya elektronik ortamda
bildirir. BaÅ?vuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca
gereÄ?i yerine getirilir. BaÅ?vurunun veri sorumlusunun hatasından kaynaklanması
hâlinde alınan ücret ilgiliye iade edilir.
Kurula Å?ikâyet
MADDE 14- (1) BaÅ?vurunun reddedilmesi, verilen cevabın yetersiz bulunması
veya süresinde baÅ?vuruya cevap verilmemesi hâllerinde; ilgili kiÅ?i, veri
sorumlusunun cevabını öÄ?rendiÄ?i tarihten itibaren otuz ve her hâlde baÅ?vuru
tarihinden itibaren altmıÅ? gün içinde Kurula Å?ikâyette bulunabilir.
(2) 13 üncü madde uyarınca baÅ?vuru yolu tüketilmeden Å?ikâyet
yoluna baÅ?vurulamaz.
(3) KiÅ?ilik hakları ihlal edilenlerin, genel hükümlere göre
tazminat hakkı saklıdır.
Å?ikâyet üzerine veya resen incelemenin usul ve esasları
MADDE 15- (1) Kurul, Å?ikâyet üzerine veya ihlal iddiasını öÄ?renmesi
durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.
(2) 1/11/1984 tarihli ve 3071 sayılı Dilekçe Hakkının
Kullanılmasına Dair Kanunun 6 ncı maddesinde belirtilen Å?artları taÅ?ımayan
ihbar veya Å?ikâyetler incelemeye alınmaz.
(3) Devlet sırrı niteliÄ?indeki bilgi ve belgeler hariç; veri
sorumlusu, Kurulun, inceleme konusuyla ilgili istemiÅ? olduÄ?u bilgi ve belgeleri
on beÅ? gün içinde göndermek ve gerektiÄ?inde yerinde inceleme yapılmasına imkân
saÄ?lamak zorundadır.
(4) Å?ikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap
verir. Å?ikâyet tarihinden itibaren altmıÅ? gün içinde cevap verilmezse talep
reddedilmiÅ? sayılır.
(5) Å?ikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin
varlıÄ?ının anlaÅ?ılması hâlinde Kurul, tespit ettiÄ?i hukuka aykırılıkların veri
sorumlusu tarafından giderilmesine karar vererek ilgililere tebliÄ? eder. Bu
karar, tebliÄ?den itibaren gecikmeksizin ve en geç otuz gün içinde yerine
getirilir.
(6) Å?ikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin
yaygın olduÄ?unun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve
bu kararı yayımlar. Kurul, ilke kararı almadan önce ihtiyaç duyması hâlinde,
ilgili kurum ve kuruluÅ?ların görüÅ?lerini de alabilir.
(7) Kurul, telafisi güç veya imkânsız zararların doÄ?ması ve açıkça
hukuka aykırılık olması hâlinde, veri iÅ?lenmesinin veya verinin yurt dıÅ?ına
aktarılmasının durdurulmasına karar verebilir.
Veri Sorumluları Sicili
MADDE 16- (1) Kurulun gözetiminde, BaÅ?kanlık tarafından kamuya açık olarak
Veri Sorumluları Sicili tutulur.
(2) KiÅ?isel verileri iÅ?leyen gerçek ve tüzel kiÅ?iler, veri
iÅ?lemeye baÅ?lamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak,
iÅ?lenen kiÅ?isel verinin niteliÄ?i, sayısı, veri iÅ?lemenin kanundan kaynaklanması
veya üçüncü kiÅ?ilere aktarılma durumu gibi Kurulca belirlenecek objektif
kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları
Siciline kayıt zorunluluÄ?una istisna getirilebilir.
(3) Veri Sorumluları Siciline kayıt baÅ?vurusu aÅ?aÄ?ıdaki hususları
içeren bir bildirimle yapılır:
a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres
bilgileri.
b) KiÅ?isel verilerin hangi amaçla iÅ?leneceÄ?i.
c) Veri konusu kiÅ?i grubu ve grupları ile bu kiÅ?ilere ait veri
kategorileri hakkındaki açıklamalar.
ç) KiÅ?isel verilerin aktarılabileceÄ?i alıcı veya alıcı grupları.
d) Yabancı ülkelere aktarımı öngörülen kiÅ?isel veriler.
e) KiÅ?isel veri güvenliÄ?ine iliÅ?kin alınan tedbirler.
f) KiÅ?isel verilerin iÅ?lendikleri amaç için gerekli olan azami
süre.
(4) �çüncü fıkra uyarınca verilen bilgilerde meydana gelen
deÄ?iÅ?iklikler derhâl BaÅ?kanlıÄ?a bildirilir.
(5) Veri Sorumluları Siciline iliÅ?kin diÄ?er usul ve esaslar
yönetmelikle düzenlenir.
BEÅ?Ä°NCÄ° BÃ?LÃ?M
Suçlar ve Kabahatler
Suçlar
MADDE 17- (1) KiÅ?isel verilere iliÅ?kin suçlar bakımından 26/9/2004 tarihli
ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.
(2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kiÅ?isel
verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci
maddesine göre cezalandırılır.
Kabahatler
MADDE 18- (1) Bu Kanunun;
a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüÄ?ünü yerine
getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
b) 12 nci maddesinde öngörülen veri güvenliÄ?ine iliÅ?kin
yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000
Türk lirasına kadar,
c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları
yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına
kadar,
ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve
bildirim yükümlülüÄ?üne aykırı hareket edenler hakkında 20.000 Türk lirasından
1.000.000 Türk lirasına kadar,
idari para cezası verilir.
(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan
gerçek kiÅ?iler ile özel hukuk tüzel kiÅ?ileri hakkında uygulanır.
(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluÅ?ları
ile kamu kurumu niteliÄ?indeki meslek kuruluÅ?ları bünyesinde iÅ?lenmesi hâlinde,
Kurulun yapacaÄ?ı bildirim üzerine, ilgili kamu kurum ve kuruluÅ?unda görev yapan
memurlar ve diÄ?er kamu görevlileri ile kamu kurumu niteliÄ?indeki meslek
kuruluÅ?larında görev yapanlar hakkında disiplin hükümlerine göre iÅ?lem yapılır
ve sonucu Kurula bildirilir.
ALTINCI BÃ?LÃ?M
KiÅ?isel Verileri Koruma Kurumu ve TeÅ?kilat
KiÅ?isel Verileri Koruma Kurumu
MADDE 19- (1) Bu Kanunla verilen görevleri yerine getirmek üzere, idari ve
mali özerkliÄ?e sahip ve kamu tüzel kiÅ?iliÄ?ini haiz KiÅ?isel Verileri Koruma
Kurumu kurulmuÅ?tur.
(2) Kurum CumhurbaÅ?kanının görevlendireceÄ?i bakan ile iliÅ?kilidir.
(1)
(3) Kurumun merkezi Ankaraâ??dadır.
(4) Kurum, Kurul ve BaÅ?kanlıktan oluÅ?ur. Kurumun karar organı
Kuruldur.
Kurumun görevleri
MADDE 20- (1) Kurumun görevleri Å?unlardır:
a) Görev alanı itibarıyla, uygulamaları ve mevzuattaki geliÅ?meleri
takip etmek, deÄ?erlendirme ve önerilerde bulunmak, araÅ?tırma ve incelemeler
yapmak veya yaptırmak.
b) İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu
kurum ve kuruluÅ?ları, sivil toplum kuruluÅ?ları, meslek örgütleri veya
üniversitelerle iÅ? birliÄ?i yapmak.
c) KiÅ?isel verilerle ilgili uluslararası geliÅ?meleri izlemek ve
deÄ?erlendirmek, görev alanına giren konularda uluslararası kuruluÅ?larla iÅ?
birliÄ?i yapmak, toplantılara katılmak.
ç) Yıllık faaliyet raporunu CumhurbaÅ?kanlıÄ?ına, Türkiye Büyük
Millet Meclisi İnsan Haklarını İnceleme Komisyonuna (�) (2) sunmak. (2)
d) Kanunlarla verilen diÄ?er görevleri yerine getirmek.
KiÅ?isel Verileri Koruma Kurulu (3)
MADDE 21- (1) Kurul, bu Kanunla ve diÄ?er mevzuatla verilen görev ve
yetkilerini kendi sorumluluÄ?u altında, baÄ?ımsız olarak yerine getirir ve
kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam,
merci veya kiÅ?i, Kurula emir ve talimat veremez, tavsiye veya telkinde
bulunamaz.
(2) Kurul, dokuz üyeden oluÅ?ur. Kurulun beÅ? üyesi Türkiye Büyük
Millet Meclisi, dört üyesi CumhurbaÅ?kanı tarafından seçilir. (3)
(3) Kurula üye olabilmek için aÅ?aÄ?ıdaki Å?artlar aranır:
a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi
olmak.
b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48
inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7)
numaralı alt bentlerinde belirtilen nitelikleri taÅ?ımak.
c) Herhangi bir siyasi parti üyesi olmamak.
ç) En az dört yıllık lisans düzeyinde yükseköÄ?renim görmüÅ? olmak.
d) (Mülga:
2/7/2018-KHK-703/163 md.)
â??â??â??â??â??â??â??â??â??â??â??â??â??â??â??â??â??
(1) 2/7/2018
tarihli ve 703 sayılı KHKâ??nin 163 üncü maddesiyle, bu fıkrada yer alan
â??BaÅ?bakanlıklaâ? ibaresi â??CumhurbaÅ?kanının görevlendireceÄ?i bakan ileâ? Å?eklinde
deÄ?iÅ?tirilmiÅ?tir.
(2) 2/7/2018
tarihli ve 703 sayılı KHKâ??nin 163 üncü maddesiyle, bu bentte yer alan â?? ve
BaÅ?bakanlıÄ?aâ? ibaresi yürürlükten kaldırılmıÅ?tır.
(3) 2/7/2018
tarihli ve 703 sayılı KHKâ??nin 163 üncü maddesiyle, bu maddenin ikinci
fıkrasında yer alan â??iki üyesi CumhurbaÅ?kanı, iki üyesi Bakanlar Kuruluâ?
ibaresi â??dört üyesi CumhurbaÅ?kanıâ? Å?eklinde deÄ?iÅ?tirilmiÅ?tir.
(4) (Mülga:
2/7/2018-KHK-703/163 md.)
(5) Türkiye Büyük Millet Meclisi, Kurula üye seçimini aÅ?aÄ?ıdaki
usulle yapar:
a) Seçim için, siyasi parti gruplarının üye sayısı oranında
belirlenecek üye sayısının ikiÅ?er katı aday gösterilir ve Kurul üyeleri bu
adaylar arasından her siyasi parti grubuna düÅ?en üye sayısı esas alınmak
suretiyle Türkiye Büyük Millet Meclisi Genel Kurulunca seçilir. Ancak, siyasi
parti gruplarında, Türkiye Büyük Millet Meclisinde yapılacak seçimlerde kime oy
kullanılacaÄ?ına dair görüÅ?me yapılamaz ve karar alınamaz.
b) Kurul üyelerinin seçimi, adayların belirlenerek ilanından sonra
on gün içinde yapılır. Siyasi parti grupları tarafından gösterilen adaylar için
ayrı ayrı listeler hâlinde birleÅ?ik oy pusulası düzenlenir. Adayların adlarının
karÅ?ısındaki özel yer iÅ?aretlenmek suretiyle oy kullanılır. Siyasi parti
gruplarının ikinci fıkraya göre belirlenen kontenjanlarından Kurula seçilecek
üyelerin sayısından fazla verilen oylar geçersiz sayılır.
c) Karar yeter sayısı olmak Å?artıyla seçimde en çok oyu alan boÅ?
üyelik sayısı kadar aday seçilmiÅ? olur.
ç) �yelerin görev sürelerinin bitiminden iki ay önce; üyeliklerde
herhangi bir sebeple boÅ?alma olması hâlinde, boÅ?alma tarihinden veya boÅ?alma
tarihinde Türkiye Büyük Millet Meclisi tatilde ise tatilin bitiminden itibaren
bir ay içinde aynı usulle seçim yapılır. Bu seçimlerde, boÅ?alan üyeliklerin
siyasi parti gruplarına daÄ?ılımı, ilk seçimde siyasi parti grupları
kontenjanından seçilen üye sayısı ve siyasi parti gruplarının hâlihazırdaki
oranı dikkate alınmak suretiyle yapılır.
(6) CumhurbaÅ?kanı (â?¦) (1) tarafından seçilen üyelerden
birinin görev süresinin bitiminden kırk beÅ? gün önce veya herhangi bir sebeple
görevin sona ermesi hâlinde durum, on beÅ? gün içinde Kurum tarafından,
CumhurbaÅ?kanlıÄ?ına (â?¦)(1) bildirilir. Ã?yelerin görev süresinin
dolmasına bir ay kala yeni üye seçimi yapılır. Bu üyeliklerde, görev süresi
dolmadan herhangi bir sebeple boÅ?alma olması hâlinde ise bildirimden itibaren
on beÅ? gün içinde seçim yapılır. (1)
(7) Kurul, üyeleri arasından BaÅ?kan ve Ä°kinci BaÅ?kanı seçer.
Kurulun BaÅ?kanı, Kurumun da baÅ?kanıdır.
(8) Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye
yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona
eren üyenin yerine seçilen kiÅ?i, yerine seçildiÄ?i üyenin kalan süresini
tamamlar.
(9) Seçilen üyeler Yargıtay Birinci BaÅ?kanlık Kurulu huzurunda
â??Görevimi Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, dürüstlük,
hakkaniyet ve adalet anlayıÅ?ı içinde yerine getireceÄ?ime, namusum ve Å?erefim
üzerine yemin ederim.â? Å?eklinde yemin ederler. Yargıtaya yemin için yapılan
baÅ?vuru acele iÅ?lerden sayılır.
â??â??â??â??â??â??â??â??â??â??â??â??â??â??â??â??
(1) 2/7/2018
tarihli ve 703 sayılı KHKâ??nin 163 üncü maddesiyle, bu fıkrada yer alan â??veya
Bakanlar Kuruluâ? ve â??veya Bakanlar Kuruluna sunulmak üzere BaÅ?bakanlıÄ?aâ? ibareleri
madde metninden çıkarılmıÅ?tır.
(10) Kurul
üyeleri özel bir kanuna dayanmadıkça, Kuruldaki resmî görevlerinin yürütülmesi
dıÅ?ında resmî veya özel hiçbir görev alamaz, dernek, vakıf, kooperatif ve
benzeri yerlerde yöneticilik yapamaz, ticaretle uÄ?raÅ?amaz, serbest meslek
faaliyetinde bulunamaz, hakemlik ve bilirkiÅ?ilik yapamazlar. Ancak, Kurul
üyeleri, asli görevlerini aksatmayacak Å?ekilde bilimsel amaçlı yayın yapabilir,
ders ve konferans verebilir ve bunlardan doÄ?acak telif hakları ile ders ve
konferans ücretlerini alabilirler.
(11)
Ã?yelerin görevleri sebebiyle iÅ?ledikleri iddia edilen suçlara iliÅ?kin
soruÅ?turmalar 2/12/1999 tarihli ve 4483 sayılı Memurlar ve DiÄ?er Kamu
Görevlilerinin Yargılanması Hakkında Kanuna göre yapılır ve bunlar hakkında
soruÅ?turma izni CumhurbaÅ?kanı tarafından verilir. (1)
(12) Kurul
üyeleri hakkında yapılacak disiplin soruÅ?turması ve kovuÅ?turmasında 657 sayılı
Kanun hükümleri uygulanır.
(13) Kurul
üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemez.
Kurul üyelerinin;
a) Seçilmek
için gereken Å?artları taÅ?ımadıklarının sonradan anlaÅ?ılması,
b)
Görevleriyle ilgili olarak iÅ?ledikleri suçlardan dolayı haklarında verilen
mahkûmiyet kararının kesinleÅ?mesi,
c)
Görevlerini yerine getiremeyeceklerinin saÄ?lık kurulu raporuyla kesin olarak
tespit edilmesi,
ç)
Görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beÅ? gün ya da bir yılda
toplam otuz gün süreyle devam etmediklerinin tespit edilmesi,
d) Bir ay
içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul
toplantısına katılmadıklarının tespit edilmesi,
hâllerinde
Kurul kararıyla üyelikleri sona erer.
(14) Kurul
üyeliÄ?ine seçilenlerin Kurulda görev yaptıkları sürece önceki görevleri ile
olan iliÅ?ikleri kesilir. Kamu görevlisi iken üyeliÄ?e seçilenler, memuriyete
giriÅ? Å?artlarını kaybetmemeleri kaydıyla, görev sürelerinin sona ermesi veya
görevden ayrılma isteÄ?inde bulunmaları ve otuz gün içinde eski kurumlarına
baÅ?vurmaları durumunda atamaya yetkili makam tarafından bir ay içinde
mükteseplerine uygun bir kadroya atanır. Atama gerçekleÅ?inceye kadar, bunların
almakta oldukları her türlü ödemelerin Kurum tarafından ödenmesine devam
olunur. Bir kamu kurumunda çalıÅ?mayanlardan üyeliÄ?e seçilip yukarıda belirtilen
Å?ekilde görevi sona erenlere herhangi bir görev veya iÅ?e baÅ?layıncaya kadar,
almakta oldukları her türlü ödemeler Kurum tarafından ödenmeye devam edilir ve
bu Å?ekilde üyeliÄ?i sona erenlere Kurum tarafından yapılacak ödeme üç ayı
geçemez. Bunların Kurumda geçirdiÄ?i süreler, özlük ve diÄ?er hakları açısından
önceki kurum veya kuruluÅ?larında geçirilmiÅ? sayılır.
Kurulun
görev ve yetkileri
AÅ?aÄ?ıdaki indirme linkinden yasanın tam metnine ulaÅ?abilirsiniz.