Veri Sorumluları Sicili

Kanun, veri sorumlularının Kurulun gözetiminde Başkanlık tarafından tutulacak Veri Sorumluları Siciline kaydolmalarını zorunlu kılmaktadır. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir.

Sicile ilişkin usul ve esaslar ise Veri Sorumluları Sicili Hakkında Yönetmelikte belirlenmiştir.

I. Veri Sorumluları Sicilinin Nitelikleri

Veri Sorumluları Sicili, Kanun kapsamında kamuya açık olarak tutulmak zorundadır. Kamuya açıklık kavramı, isteyen kişinin sicil üzerinde inceleme yapabilmesi anlamına gelmektedir. Kamuya açıklık ilkesi, kişisel verilerin korunması açısından önemlidir. Zira veri sorumlularının kamu tarafından bilinebilir olması, ilgili kişilerin hak ihlallerine karşı daha etkili şekilde mücadele etmesine imkân verecektir.

II. Veri Sorumluları Siciline Kayıt Zorunluluğu ve İstisnaları

Kural olarak, tüm veri sorumlularının Veri Sorumluları Siciline kaydolmaları gerekmektedir. Söz konusu kayıt işleminin, veri işleme faaliyetlerine başlamadan önce tamamlanması gerekir.

Bununla birlikte, Kanunun 28. maddesinin 2. fıkrasında sayılan hallerde, Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. madde hükümleri uygulanmayacaktır.

Ayrıca Kurula, Sicile kayıt zorunluluğuna istisna getirme yetkisi verilmiştir. Buna istinaden Kurul tarafından söz konusu kriterler belirlenmiş ve 30.12.2017 tarihli Resmi Gazetede yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelikte bu kriterler sayılmıştır.

Söz konusu kriterler:

  1. Kişisel verinin niteliği.
  2. Kişisel verinin sayısı.
  3. Kişisel verinin işlenme amacı.
  4. Kişisel verinin işlendiği faaliyet alanı.
  5. Kişisel verinin üçüncü kişilere aktarılma durumu.
  6. Kişisel veri işleme faaliyetinin kanunlardan kaynaklanması.
  7. Kişisel verilerin muhafaza edilmesi süresi.
  8. Veri konusu kişi grubu veya veri kategorileri.

III. Veri Sorumluları Siciline Kayıt Bildirimi

Veri Sorumluları Siciline kayıt olmak için başvuru, aşağıdaki bilgileri içeren bir bildirim ile yapılacaktır. Söz konusu bilgiler şunlardır:

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

Yukarıda  listelenen  bilgilerde  herhangi  bir  değişiklik olması halinde, söz konusu değişikliklerin derhal Kuruma bildirilmesi gerekmektedir. Böylelikle, Sicilin güncelliğinin sağlanması hedeflenmiştir.