KVKK KURUL KARARLARI

Kişisel Verileri Koruma Kurulu 'nun Amacı

Kişisel Verileri Koruma Kurulu 'nun ve ilgili Kurum'un ana amacı; Anayasada öngörülen özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması kapsamında, Ülkemizde kişisel verilerin korunmasını sağlamak ve buna yönelik farkındalık oluşturarak bilinç düzeyini geliştirmek, aynı zamanda veri temelli ekonomide özel ve kamusal aktörlerin uluslararası rekabet kapasitelerini artırıcı bir ortam oluşturmak'tır.

Kişisel Verileri Koruma Kurulu 'nun Görevleri

Kişisel Verileri Koruma Kurulu 'nun görevlerini şu biçimde özetlemek mümkündür:

  1. Özel nitelikli kişisel verilerin KVKK kapsamında işlenmesinde gerekli ve yeterli önlemlerin alınması,
  2. Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri halinde, verilerin ilgili ülkeye aktarılabilmesi için izin vermek,
  3. Kişisel veriler için yeterli korumanın bulunduğu ülkeleri tespit edip ilan etmek, (Kurul yabancı ülkede yeterli koruma bulunup bulunmadığını tespit ederken ve ilgili ülkeye veri aktarılmasına izin verilip verilmeyeceğine karar verirken Türkiye’nin taraf olduğu uluslararası sözleşmeleri, kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, kişisel verinin niteliği ile işlenme amaç ve süresini, aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, veri sorumlusu tarafından taahhüt edilen önlemleri değerlendirir ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de alır)
  4. Gerek görmesi halinde, veri sorumluları tarafından kendisine yapılan, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından ele geçirildiğine ilişkin bildirimleri ilan etmek,
  5. Veri sorumlularına yapılan başvuruların reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde kendisine yapılan şikâyetleri incelemek,
  6. Şikâyet üzerine veya resen harekete geçmek suretiyle tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vermek,
  7. Benzer ihlallerin yaygın olarak gerçekleştirildiğinin tespit edilmesi hâlinde ilke kararları almak,
  8. Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar vermek,
  9. Başkanlık tarafından kamuya açık olarak tutulan Veri Sorumluları Sicilinin gözetimini yapmak,
  10. Gerekmesi durumunda Kişisel Verilerin Korunması Kanunu kapsamında  Veri Sorumluları Siciline kayıt zorunluluğuna istisnalar getirmek,
  11. Kişisel verilerin korunmasına ilişkin öngörülen yükümlülükleri 75 ihlal eden memurlar hakkında disiplin soruşturması yapılması için ilgili kurumlara bildirim yapmak,
  12. Kurumun işleyişine, veri güvenliği ile ilgili yükümlülükleri belirlemeye ve veri sorumlusu ile temsilcisinin görev yetki ve sorumluluklarına ilişkin düzenleyici işlemleri yapmak,
  13. Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.

 

Kişisel Verileri Koruma Kurulu 'nun Yetkileri

  • Eğer kurulun istediği vergi 15 gün içinde verilmezse 25.000 – 1 milyon TL arası ceza verilir ( kurul usulsüz istekte bulunursa üst kurul veya mahkemeye konu taşınır).
  • Kurul yerinde inceleme yapmak isterse bu kabul edilmelidir.
  • Kurul hukuka aykırı bir şey tespit ederse kurum 30 gün içerisinde bunu düzeltme hakkına sahiptir.