Kişisel Verileri Koruma Kurulu (“Kurul”) Veri Sorumluları Siciline (“Sicil”) kayıt yükümlülüğünde istisna tutulacak veri sorumlularının kapsamını genişleten ve Sicile kayıt tarihlerini belirleyen yeni kararlar aldı. Kurul ayrıca, kişisel verilerin işlenmesine ilişkin önemli konuların altını çizen yeni kararlar yayınladı.
Kurul Sicil’e kayıttan istisna tutulacak veri sorumlularının kapsamını genişleten ek kriterler belirledi
Daha önce yayınlanan Kurul kararları ile belirlenen ve sicile kayıt yükümlülüğünden istisna tutulan veri sorumluları haricinde ayrıca yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon Türk Lirası’ndan az olan veri sorumluları da (ana faaliyet konusu özel nitelikli kişisel veri işleme değilse) 19.07.2018 tarih ve 2018/87 sayılı Kurul kararı ile Sicile kayıt yükümlülüğünden muaf tutulmuştur. Gümrük müşavirleri ve arabulucular da bu yükümlülükten istisna tutulmuş idi.
Daha önce kayıt yükümlülüğüne istisna getirmek üzere alınan Kurul kararları aşağıda listelenmiştir:
- 2 Nisan 2018 tarih ve 2018/32 sayılı karar
- 28 Haziran 2018 tarih ve 2018/68 sayılı karar; ve
- 5 Temmuz 2018 tarih ve 2018/75 sayılı karar.
Bu kapsamda, Kurul bugüne kadar;
- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon Türk Lirası’ndan az olan veri sorumlularını (ana faaliyet konusu özel nitelikli kişisel veri işleme değilse),
- Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenleri,
- Noterleri,
- Dernekleri,
- Vakıfları,
- Sendikaları
- Siyasi partileri,
- Avukatları,
- Serbest muhasebeci mali müşavirler ve yeminli mali müşavirleri,
- Gümrük müşavirleri ve yetkilendirilmiş gümrük müşavirlerini,
- Arabulucuları,
Sicile kayıt yükümlülüğünden istisna tutmuştur.
Sicile Kayıt Tarihleri
Kurul, veri sorumlularının kayıt yükümlülüğünün başlangıç tarihlerini belirledi.
- 1 Ekim 2018’den 30 Eylül 2019’a kadar:
- Yıllık çalışan sayısı 50’den çok olan veri sorumluları.
- Yıllık mali bilanço toplamı 25 milyon Türk Lirası’nı aşan veri sorumluları.
- Yurt dışında yerleşik veri sorumluları.
- 1 Ocak 2019’dan 31 Mart 2020’ye kadar: Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon Türk Lirası’ndan az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları.
- 1 Nisan 2019’dan 30 Haziran 2020’ye kadar: Kamu kurum ve kuruluşu veri sorumluları.
Bu yükümlülüğünü süresi içerisinde yerine getirmeyen veri sorumlularına Kurul tarafından 20.000 TL ila 1.000.000 TL arasında değişen idari para cezası verilebilecektir.
Yeni Kurul Kararları
Kurul, kişisel verilerin işlenmesine ilişkin yeni kararlar yayınladı. Kararlarda altı çizilen önemli hususlar şu şekilde:
- Kurul, basın özgürlüğünün kişisel verilerin korunmasından daha üstün bir menfaat olduğunu değerlendirerek, bir köşe yazısında adı geçen kişinin adının silinmesi talebini reddetti.
- Kurul;
- hastaları için uygun güvenlik düzeyini temin edemeyen bir hastaneye,
- işe başvuran bir kişinin bilgilerini herhangi bir hukuki temeli olmaksızın diğer adaylar ile paylaşan bir iş başvuru platformuna,
- bir adayın CV’sini izni olmaksızın diğer grup şirketleri ile paylaşan bir şirkete
ceza kesti.
Yeni muafiyetlere ve kayıt için son tarihlere ilişkin kararların tam metnine bu linkten, veri işlemeye ilişkin kararların tam metnine ise bu linkten ulaşabilirsiniz.