KiÅŸisel Verileri Koruma Kurumundan:
AYDINLATMA YÜKÜMLÜLÜÄžÜNÜN YERÄ°NE GETÄ°RÄ°LMESÄ°NDE
UYULACAK USUL VE ESASLAR HAKKINDA TEBLÄ°Äž
Amaç ve kapsam
MADDE 1 – (1) Bu TebliÄŸin amacı, 24/3/2016 tarihli ve 6698 sayılı KiÅŸisel Verilerin Korunması Kanununun 10 uncu maddesi uyarınca veri sorumluları veya yetkilendirdiÄŸi kiÅŸilerce yerine getirilmesi gereken aydınlatma yükümlülüÄŸü kapsamında uyulacak usul ve esasları belirlemektir.
Dayanak
MADDE 2 – (1) Bu TebliÄŸ, 6698 sayılı KiÅŸisel Verilerin Korunması Kanununun 22 nci maddesinin birinci fıkrasının (e) ve (g) bentlerine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 3 – (1) Bu TebliÄŸde geçen;
a) Alıcı grubu: Veri sorumlusu tarafından kiÅŸisel verilerin aktarıldığı gerçek veya tüzel kiÅŸi kategorisini,
b) Ä°lgili kiÅŸi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸiyi,
c) Kanun: 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununu,
ç) Kurul: KiÅŸisel Verileri Koruma Kurulunu,
d) Kurum: KiÅŸisel Verileri Koruma Kurumunu,
e) Sicil: Başkanlık tarafından tutulan Veri Sorumluları Sicilini,
f) Veri kayıt sistemi: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortamı,
g) Veri sorumlusu: KiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸiyi,
ÄŸ) Veri sorumlusu temsilcisi: Türkiye’de yerleÅŸik olmayan veri sorumlularını 30/12/2017 tarihli ve 30286 sayılı Resmî Gazete’de yayınlanan Veri Sorumluları Sicili Hakkında YönetmeliÄŸin 11 inci maddesinin ikinci fıkrasında belirtilen konularda asgari temsile yetkili Türkiye’de yerleÅŸik tüzel kiÅŸi ya da Türkiye Cumhuriyeti vatandaşı gerçek kiÅŸiyi
ifade eder.
(2) Bu TebliÄŸde yer almayan tanımlar için Kanundaki tanımlar geçerli olacaktır.
Aydınlatma yükümlülüÄŸünün kapsamı
MADDE 4 – (1) Kanunun 10 uncu maddesine göre; kiÅŸisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiÄŸi kiÅŸilerce, ilgili kiÅŸilerin bilgilendirilmesi gerekmektedir. Bu yükümlülük yerine getirilirken veri sorumluları veya yetkilendirdiÄŸi kiÅŸilerce yapılacak bilgilendirmenin asgari olarak aÅŸağıdaki konuları içermesi gerekmektedir:
a) Veri sorumlusunun ve varsa temsilcisinin kimliÄŸi,
b) KiÅŸisel verilerin hangi amaçla iÅŸleneceÄŸi,
c) KiÅŸisel verilerin kimlere ve hangi amaçla aktarılabileceÄŸi,
ç) KiÅŸisel veri toplamanın yöntemi ve hukuki sebebi,
d) İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları.
Usul ve esaslar
MADDE 5 – (1) Veri sorumlusu ya da yetkilendirdiÄŸi kiÅŸi tarafından sözlü, yazılı, ses kaydı, çaÄŸrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle aydınlatma yükümlülüÄŸünün yerine getirilmesi esnasında aÅŸağıda sayılan usul ve esaslara uyulması gerekmektedir:
a) Ä°lgili kiÅŸinin açık rızasına veya Kanundaki diÄŸer iÅŸleme ÅŸartlarına baÄŸlı olarak kiÅŸisel veri iÅŸlendiÄŸi her durumda aydınlatma yükümlülüÄŸü yerine getirilmelidir.
b) KiÅŸisel veri iÅŸleme amacı deÄŸiÅŸtiÄŸinde, veri iÅŸleme faaliyetinden önce bu amaç için aydınlatma yükümlülüÄŸü ayrıca yerine getirilmelidir.
c) Veri sorumlusunun farklı birimlerinde kiÅŸisel veriler farklı amaçlarla iÅŸleniyorsa, aydınlatma yükümlülüÄŸü her bir birim nezdinde ayrıca yerine getirilmelidir.
ç) Sicile kayıt yükümlülüÄŸünün bulunması durumunda, aydınlatma yükümlülüÄŸü çerçevesinde ilgili kiÅŸiye verilecek bilgiler, Sicile açıklanan bilgilerle uyumlu olmalıdır.
d) Aydınlatma yükümlülüÄŸünün yerine getirilmesi, ilgili kiÅŸinin talebine baÄŸlı deÄŸildir.
e) Aydınlatma yükümlülüÄŸünün yerine getirildiÄŸinin ispatı veri sorumlusuna aittir.
f) KiÅŸisel veri iÅŸleme faaliyetinin açık rıza ÅŸartına dayalı olarak gerçekleÅŸtirilmesi halinde, aydınlatma yükümlülüÄŸü ve açık rızanın alınması iÅŸlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir.
g) Aydınlatma yükümlülüÄŸü kapsamında açıklanacak kiÅŸisel veri iÅŸleme amacının belirli, açık ve meÅŸru olması gerekir. Aydınlatma yükümlülüÄŸü yerine getirilirken, genel nitelikte ve muÄŸlak ifadelere yer verilmemelidir. Gündeme gelmesi muhtemel baÅŸka amaçlar için kiÅŸisel verilerin iÅŸlenebileceÄŸi kanaatini uyandıran ifadeler kullanılmamalıdır.
ÄŸ) Aydınlatma yükümlülüÄŸü kapsamında ilgili kiÅŸiye yapılacak bildirimin anlaşılır, açık ve sade bir dil kullanılarak gerçekleÅŸtirilmesi gerekmektedir.
h) Kanunun 10 uncu maddesinin birinci fıkrasının (ç) bendinde yer alan “hukuki sebep” ten kasıt, aydınlatma yükümlülüÄŸü kapsamında kiÅŸisel verilerin Kanunun 5 ve 6 ncı maddelerinde belirtilen iÅŸleme ÅŸartlarından hangisine dayanılarak iÅŸlendiÄŸidir. Aydınlatma yükümlülüÄŸünün yerine getirilmesi esnasında hukuki sebebin açıkça belirtilmesi gerekmektedir.
ı) Aydınlatma yükümlülüÄŸü kapsamında, kiÅŸisel verilerin aktarılma amacı ve aktarılacak alıcı grupları belirtilmelidir.
i) Aydınlatma yükümlülüÄŸü kapsamında kiÅŸisel verilerin, tamamen veya kısmen otomatik yollarla ya da veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yöntemlerden hangisiyle elde edildiÄŸi açık bir ÅŸekilde belirtilmelidir.
j) Aydınlatma yükümlülüÄŸü yerine getirilirken eksik, ilgili kiÅŸileri yanıltıcı ve yanlış bilgilere yer verilmemelidir.
KiÅŸisel verilerin ilgili kiÅŸiden elde edilmemesi halinde aydınlatma yükümlülüÄŸü
MADDE 6 – (1) KiÅŸisel verilerin ilgili kiÅŸiden elde edilmemesi halinde;
a) KiÅŸisel verilerin elde edilmesinden itibaren makul bir süre içerisinde,
b) Kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
c) KiÅŸisel verilerin aktarılacak olması halinde, en geç kiÅŸisel verilerin ilk kez aktarımının yapılacağı esnada
ilgili kiÅŸiyi aydınlatma yükümlülüÄŸünün yerine getirilmesi gerekir.
Yürürlük
MADDE 7 – (1) Bu TebliÄŸ yayımı tarihinde yürürlüÄŸe girer.
Yürütme
MADDE 8 – (1) Bu TebliÄŸ hükümlerini KiÅŸisel Verileri Koruma Kurumu BaÅŸkanı yürütür.
10 Mart 2018 CUMARTESÄ°
|
Resmî Gazete
|
Sayı : 30356
|
TEBLÄ°Äž
|
KiÅŸisel Verileri Koruma Kurumundan:
VERÄ° SORUMLUSUNA BAÅžVURU USUL VE ESASLARI HAKKINDA TEBLÄ°Äž
Amaç ve kapsam
MADDE 1 – (1) Bu TebliÄŸ, veri sorumlusuna baÅŸvuru ve iÅŸlemin ayrıca bir maliyet gerektirmesi hâlinde alınacak ücret ile ilgili usul ve esasları belirlemek üzere hazırlanmıştır.
Dayanak
MADDE 2 – (1) Bu TebliÄŸ, 24/3/2016 tarihli ve 6698 sayılı KiÅŸisel Verilerin Korunması Kanununun 13 üncü maddesi ve 22 nci maddesinin birinci fıkrasının (e) ve (g) bentlerine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 3 – (1) Bu TebliÄŸde geçen;
a) BaÅŸvuru: Kanunun 13 üncü maddesi kapsamında yapılan baÅŸvuruyu,
b) Güvenli Elektronik Ä°mza: Münhasıran imza sahibine baÄŸlı olan, sadece imza sahibinin tasarrufunda bulunan güvenli elektronik imza oluÅŸturma aracı ile oluÅŸturulan, nitelikli elektronik sertifikaya dayanarak imza sahibinin kimliÄŸinin tespitini saÄŸlayan, imzalanmış elektronik veride sonradan herhangi bir deÄŸiÅŸiklik yapılıp yapılmadığının tespitini saÄŸlayan elektronik imzayı,
c) Ä°lgili kiÅŸi: KiÅŸisel verisi iÅŸlenen gerçek kiÅŸiyi,
ç) Kanun: 24/3/2016 tarihli ve 6698 sayılı KiÅŸisel Verilerin Korunması Kanununu,
d) Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla iÅŸlenen kiÅŸisel verilerin bulunduÄŸu her türlü ortamı,
e) Kayıtlı elektronik posta (KEP) adresi: Elektronik iletilerin, gönderimi ve teslimatı da dâhil olmak üzere kullanımına iliÅŸkin olarak hukuki delil saÄŸlayan, elektronik postanın nitelikli ÅŸeklini,
f) Kurul: KiÅŸisel Verileri Koruma Kurulunu,
g) Kurum: KiÅŸisel Verileri Koruma Kurumunu,
ğ) Mobil imza: Mobil bir cihaz kullanılarak oluşturulan elektronik imzayı
ifade eder.
(2) Bu TebliÄŸde yer almayan tanımlar için Kanundaki tanımlar geçerli olacaktır.
Başvuru hakkı
MADDE 4 – (1) KiÅŸisel verisi iÅŸlenen gerçek kiÅŸiler, veri sorumlusuna baÅŸvuru hakkına sahiptir.
(2) Ä°lgili kiÅŸiler, baÅŸvurularını Türkçe olarak yapmak kaydıyla bu haktan yararlanabilir.
BaÅŸvuru usulü
MADDE 5 – (1) Ä°lgili kiÅŸi, Kanunun 11 inci maddesinde belirtilen hakları kapsamında taleplerini, yazılı olarak veya kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kiÅŸi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya baÅŸvuru amacına yönelik geliÅŸtirilmiÅŸ bir yazılım ya da uygulama vasıtasıyla veri sorumlusuna iletir.
(2) BaÅŸvuruda;
a) Ad, soyad ve başvuru yazılı ise imza,
b) Türkiye Cumhuriyeti vatandaÅŸları için T.C. kimlik numarası, yabancılar için uyruÄŸu, pasaport numarası veya varsa kimlik numarası,
c) Tebligata esas yerleÅŸim yeri veya iÅŸ yeri adresi,
ç) Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
d) Talep konusu,
bulunması zorunludur.
(3) Konuya iliÅŸkin bilgi ve belgeler baÅŸvuruya eklenir.
(4) Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihidir.
(5) DiÄŸer yöntemlerle yapılan baÅŸvurularda; baÅŸvurunun veri sorumlusuna ulaÅŸtığı tarih, baÅŸvuru tarihidir.
BaÅŸvuruya cevap
MADDE 6 – (1) Veri sorumlusu bu TebliÄŸ kapsamında ilgili kiÅŸi tarafından yapılacak baÅŸvuruları etkin, hukuka ve dürüstlük kuralına uygun olarak sonuçlandırmak üzere gerekli her türlü idari ve teknik tedbirleri almakla yükümlüdür.
(2) Veri sorumlusu, baÅŸvuruyu kabul eder veya gerekçesini açıklayarak reddeder.
(3) Veri sorumlusu, cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.
(4) Cevap yazısının;
a) Veri sorumlusu veya temsilcisine ait bilgileri,
b) BaÅŸvuru sahibinin; adı ve soyadını, Türkiye Cumhuriyeti vatandaÅŸları için T.C. kimlik numarasını, yabancılar için uyruÄŸunu, pasaport numarasını veya varsa kimlik numarasını, tebligata esas yerleÅŸim yeri veya iÅŸ yeri adresini, varsa bildirime esas elektronik posta adresini, telefon ve faks numarasını,
c) Talep konusunu,
ç) Veri sorumlusunun baÅŸvuruya iliÅŸkin açıklamalarını,
içermesi zorunludur.
(5) Veri sorumlusu baÅŸvuruda yer alan talepleri, talebin niteliÄŸine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, iÅŸlemin ayrıca bir maliyet gerektirmesi hâlinde, 7 nci maddede belirtilen ücret alınabilir. BaÅŸvurunun, veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.
(6) Ä°lgili kiÅŸinin talebinin kabul edilmesi hâlinde, veri sorumlusunca talebin gereÄŸi en kısa sürede yerine getirilir ve ilgili kiÅŸiye bilgi verilir.
Ücret
MADDE 7 – (1) Ä°lgili kiÅŸinin baÅŸvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası iÅŸlem ücreti alınabilir.
(2) BaÅŸvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.
Yürürlük
MADDE 8 – (1) Bu TebliÄŸ yayımı tarihinde yürürlüÄŸe girer.
Yürütme
MADDE 9 – (1) Bu TebliÄŸ hükümlerini KiÅŸisel Verileri Koruma Kurumu BaÅŸkanı yürütür.
KİŞİSEL VERİLERİN KORUNMASI KANUNU DETAYLARINA ASAĞIDAKİ ADRESTEN ULAŞABILIRSINIZ.
https://www.mevzuat.gov.tr/MevzuatMetin/1.5.6698.pdf
|
|
|
|