|
VERİ
SORUMLULARI SİCİLİ HAKKINDA YÖNETMELİK
BİRİNCİ
BÖLÜM
Amaç,
Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1 – (1)
Bu Yönetmeliğin amacı, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması
Kanunu uyarınca Kurulun gözetiminde, Başkanlık tarafından kamuya açık
olarak tutulacak olan Veri Sorumluları Sicilinin oluşturulması, idaresi ile
Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve
esasları belirlemek ve uygulanmasını sağlamaktır.
Kapsam
MADDE 2 – (1)
Bu Yönetmelik, kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu
olan gerçek ve tüzel kişileri kapsar.
Dayanak
MADDE 3 – (1)
Bu Yönetmelik, 6698 sayılı Kanunun 16 ncı maddesinin beşinci fıkrası ile 22
nci maddesinin birinci fıkrasının (d) ve (e) bentlerine dayanılarak
hazırlanmıştır.
Tanımlar
MADDE 4 – (1)
Bu Yönetmelikte geçen;
a) Alıcı grubu:
Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel
kişi kategorisini,
b) Başkan: Kişisel
Verileri Koruma Kurumu Başkanını,
c) Başkanlık:
Kişisel Verileri Koruma Kurumu Başkanlığını,
ç) (Değişik:RG-28/4/2019-30758)
İrtibat kişisi: Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri
sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler
için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı
olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle
ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında
bildirilen gerçek kişiyi,
d) Kanun: 6698
sayılı Kişisel Verilerin Korunması Kanununu,
e) Kayıt: Kayıt
yükümlülüğü altında bulunan veri sorumlularının Yönetmelik ile belirlenen
usul ve esaslara uygun olarak yaptığı bildirimi,
f) Kayıt
yükümlülüğü: Yönetmelik uyarınca gerçekleştirilmesi gereken kayıt ile
ilgili yükümlülüğü,
g) Kayıtlı
elektronik posta (KEP) adresi: Elektronik iletilerin, gönderimi ve
teslimatı da dâhil olmak üzere kullanımına ilişkin olarak hukuki delil
sağlayan, elektronik postanın nitelikli şeklini,
ğ) Kişisel veri: Kimliği
belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
h) (Değişik:RG-28/4/2019-30758)
Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine
bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme
faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri
kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla
ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar
için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı
öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri
açıklayarak detaylandırdıkları envanteri,
ı) Kişisel veri
saklama ve imha politikası: Veri sorumlularının, kişisel verilerin
işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile
silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları
politikayı,
i) Kişisel
verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya
da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza
edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da
kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlemi,
j) Kurul: Kişisel
Verileri Koruma Kurulunu,
k) Kurum: Kurul ve
Başkanlıktan oluşan Kişisel Verileri Koruma Kurumunu,
l) Sicil:
Başkanlık tarafından tutulan Veri Sorumluları Sicilini,
m) Veri
kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri
konusu kişi grubu veya gruplarına ait kişisel veri sınıfını,
n) Veri konusu
kişi grubu: Veri sorumlularının kişisel verilerini işledikleri ilgili kişi
kategorisini,
o) Veri
sorumluları sicil bilgi sistemi (VERBİS): Veri sorumlularının Sicile
başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları,
internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve
yönetilen bilişim sistemini,
ö) Veri sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel
kişiyi,
p) (Değişik:RG-28/4/2019-30758)
Veri sorumlusu temsilcisi: Türkiye’de yerleşik olmayan veri sorumlularını
bu Yönetmeliğin 11 inci maddesinin üçüncü fıkrasında belirtilen konularda
asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye
Cumhuriyeti vatandaşı gerçek kişiyi,
ifade eder.
(2) Bu
Yönetmelikte yer almayan tanımlar için Kanundaki tanımlar uygulanır.
İKİNCİ
BÖLÜM
Sicilin
Oluşturulması, İdaresi, Gözetimi ve Sicile Erişim
İlke, usul ve
esaslar
MADDE 5 – (1)
Sicilin oluşturulması, idaresi ve gözetimi hususunda aşağıdaki ilke, usul
ve esaslara uyulur:
a) Veri
sorumluları, kişisel veri işlemeye başlamadan önce Sicile kaydolmak
zorundadır.
b) Türkiye’de
yerleşik olmayan veri sorumluları, veri işlemeye başlamadan önce veri
sorumlusu temsilcisi marifetiyle Sicile kaydolmak zorundadır.
c) Sicil kamuya
açık biçimde tutulur. Kurul, kamuya açıklık ilkesinin sağlanması şartıyla,
bu ilkenin kapsamı ve istisnalarını belirleme yetkisini haizdir.
ç) (Değişik:RG-28/4/2019-30758)
Sicile kayıtla yükümlü olan veri sorumluları, Kişisel Veri İşleme Envanteri
hazırlamakla yükümlüdür. Sicil başvurularında Sicile açıklanacak bilgiler
Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır.
d) Kanunun 10 uncu
maddesinde veri sorumluları için belirtilen aydınlatma yükümlülüğünde,
Kanunun 13 üncü maddesinde belirtilen ilgili kişi başvurularının yanıtlanmasında
ve ilgili kişiler tarafından açıklanacak açık rızanın kapsamının
belirlenmesinde kişisel veri işleme envanterine dayalı olarak Sicile
sunulan ve Sicilde yayınlanan bilgiler esas alınır.
e) Veri
sorumluları, Sicile sunulan ve Sicilde yayınlanan bilgilerin eksiksiz,
doğru, güncel ve hukuka uygun olmasından sorumludur. Veri sorumlularının
Sicile kaydolması Kanun kapsamındaki diğer yükümlülüklerini ortadan
kaldırmaz.
f) Kanunun 28 inci
maddesinde belirtilen durumlar saklı kalmak kaydıyla Yönetmeliğin 16 ncı
maddesinde belirtilen objektif kriterlere dayalı olarak belirli şartları
taşıyan veri sorumlularının Kurul tarafından Sicile kayıtla yükümlü
tutulmaması; bu veri sorumlularının Kanun kapsamındaki yükümlülüklerini
ortadan kaldırmaz.
g) Sicile ilişkin
işlemler, veri sorumluları tarafından VERBİS üzerinden gerçekleştirilir.
ğ) (Değişik:RG-28/4/2019-30758)
Veri sorumluları tarafından Sicile sunulan ve Sicilde yayınlanan kişisel
verilerin işlendikleri amaç için gerekli olan azami muhafaza edilme süresi;
Kanunun 7 nci maddesinde belirtilen veri sorumlularının silme,
yok etme veya anonim hale getirme yükümlülüklerinin yerine getirilmesinde
esas alınır.
Sicilin
oluşturulması, idaresi ve gözetimi
MADDE 6 – (1)
Sicil, Başkanlık tarafından oluşturulur. Başkanlık, Sicilin oluşturulması,
idaresi, güncel biçimde tutulması ve muhafaza edilmesi amacıyla; VERBİS’in
kurulması ve işletilmesi için gerekli teknik ve idari tedbirleri alır.
(2) Sicilin
oluşturulmasından ve idaresinden sorumlu hizmet birimi, Veri Yönetimi
Dairesi Başkanlığıdır.
(3) Sicilin
gözetimi Kurul tarafından gerçekleştirilir. Veri Yönetimi Dairesi
Başkanlığı tarafından üç aylık dönemler halinde hazırlanan ve kapsamı Kurul
tarafından belirlenecek olan faaliyet raporu Kurula sunulur.
Sicile erişim
MADDE 7 – (1)
Başkanlık, Sicilde yer alan güncel bilgileri Kurul kararları uyarınca
belirlenecek uygun yöntemlerle kamuya açıklar.
(2) Veri
sorumluları sicilinde yer alan bilgilerden aşağıdakiler kamuya açıklanır:
a) (Değişik:RG-28/4/2019-30758)
Veri sorumlusu, varsa veri sorumlusu temsilcisi, adresi ve alınmış olması
halinde KEP adresi,
b) Kişisel
verilerin hangi amaçlarla işlenebileceği,
c) Veri konusu
kişi grubu ve grupları ile bu kişilere ait veri kategorileri,
ç) Kişisel
verilerin aktarılabileceği alıcı ve alıcı grupları,
d) Yabancı
ülkelere aktarımı öngörülen kişisel veriler,
e) Sicile kayıt
tarihi ile kaydın sona erdiği tarih,
f) Kişisel veri
güvenliğine ilişkin alınan tedbirler,
g) Kişisel
verilerin işlendikleri amaç için gerekli olan azami süre.
ÜÇÜNCÜ
BÖLÜM
Kayıt Yükümlülüğünün
Başlangıcı, VERBİS’e Girilecek Bilgiler, Kayıt Başvurusu,
Kaydın
Yenilenmesi ve Silinmesi
Kayıt
yükümlülüğünün başlangıcı
MADDE 8 – (1)
Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt
yükümlülüklerini yerine getirmek zorundadır.
(2) Kayıt
yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri
sorumluları, yükümlülük altına girmelerini müteakip otuz gün içerisinde
Sicile kaydolurlar.
(3) Kayıt
yükümlülüğü altında bulunan veri sorumluları, herhangi bir fiili, teknik ya
da hukuki imkânsızlık nedeniyle kayıt yükümlülüklerinin yerine
getirilememesi halinde, bu imkânsızlığın ortaya çıktığı tarihten itibaren
en geç 7 iş günü içerisinde Kuruma yazılı olarak başvurmak ve gerekçesini
belirtmek şartıyla, kayıt yükümlülüklerini yerine getirmek için Kurumdan ek
süre talep edebilirler. Kurum, bir defaya mahsus olmak ve her halde otuz
günü geçmemek üzere ek süre verebilir.
Kayıt
yükümlülüğü kapsamında iletilecek bilgiler
MADDE 9 – (1)
Sicile yapılan kayıt başvurusu aşağıdaki bilgileri içerir:
a) Veri sorumlusu,
varsa veri sorumlusu temsilcisi ve irtibat kişisine ait kimlik ve adres
bilgilerine ilişkin Kurul tarafından belirlenecek başvuru formunda yer alan
bilgiler,
b) Kişisel
verilerin hangi amaçla işleneceği,
c) Veri konusu
kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki
açıklamalar,
ç) Kişisel
verilerin aktarılabileceği alıcı veya alıcı grupları,
d) Yabancı
ülkelere aktarımı öngörülen kişisel veriler,
e) Kanunun 12 nci
maddesinde öngörülen ve Kurul tarafından belirlenen kriterlere göre alınan
tedbirler,
f) Kişisel
verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan
azami muhafaza edilme süresi.
(2) Veri
sorumluları tarafından birinci fıkranın (b), (c), (ç) ve (d) bentleri uyarınca
Sicile açıklanacak bilgiler; Kişisel Veri İşleme Envanterine dayalı olarak
VERBİS’te belirtilen başlıklar kullanılarak VERBİS üzerinden Sicile
iletilir.
(3) Veri
sorumluları tarafından birinci fıkranın (e) bendi uyarınca Sicile
açıklanacak bilgiler; Kanunun 12 nci maddesinde belirtilen hususları
kapsayacak şekilde VERBİS’te belirtilen başlıklar kullanılarak VERBİS
üzerinden Sicile iletilir.
(4) Veri
sorumluları tarafından birinci fıkranın (f) bendi uyarınca Sicile
açıklanacak kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç
için gerekli olan azami muhafaza edilme süresine ilişkin bilgiler veri
kategorileri ile eşleştirilerek Sicile bildirilir. Veri sorumlusu
tarafından Sicile bildirilen veri kategorilerinin işleme amaçları ve bu
amaçlara dayalı olarak işlenmeleri için gerekli olan azami muhafaza edilme
süreleri ile mevzuatta öngörülen süreler farklı olabilir. Bu durumda
mevzuatta azami muhafaza edilme süresi öngörülmüşse öngörülen bu süre yoksa
bunlardan en uzun süre esas alınarak bu veri kategorisi için Sicile
bildirim yapılır. Kişisel verilerin işlendikleri amaç için gerekli olan
azami muhafaza edilme süresi belirlenirken;
a) İlgili veri
kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet
gösterdiği sektörde genel teamül gereği kabul edilen süre,
b) İlgili veri
kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili
kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,
c) İlgili veri
kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği
meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli
olacağı süre,
ç) İlgili veri
kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk,
maliyet ve sorumlulukların hukuken devam edeceği süre,
d) Belirlenecek
azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel
tutulmasına elverişli olup olmadığı,
e) Veri
sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan
kişisel verileri saklamak zorunda olduğu süre,
f) Veri sorumlusu
tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir
hakkın ileri sürülmesi için belirlenen zamanaşımı süresi,
dikkate alınır.
(5) Veri
sorumluları, kişisel verilerin işlendikleri amaç için gerekli olan azami
sürenin belirlenmesi, bu sürelerin kişisel veri işleme envanterinde
belirtilen bilgilerle uyumu ve azami sürenin aşılıp aşılmadığının takibi
için kişisel veri saklama ve imha politikası hazırlayarak, bu politikanın
uygulanmasını temin ederler.
(6) VERBİS
içerisinde belirtilen başlıkların ve içeriklerinin, veri sorumlusunun
gerçekleştirdiği faaliyetleri ve Sicile iletmesi gereken bilgileri tam
olarak kapsamaması durumunda; veri sorumlusu bu bilgileri ayrıca VERBİS
içerisinde bu amaca ilişkin ayrılan “Diğer” başlıklı bölümlere girerek
Sicile bildirimini tamamlar.
Kayıt başvurusu
MADDE 10 – (1)
Veri sorumluları, 9 uncu maddede belirtilen bilgileri VERBİS’e yüklemek
suretiyle kayıt yükümlülüğünü yerine getirmiş sayılır.
(2) Kurum
tarafından 8 inci maddenin üçüncü fıkrasında belirtildiği üzere kendilerine
ek süre verilmiş olan veri sorumluları, bu süre tamamlanmadan kayıt
başvurusunu tamamlamak zorundadır.
Veri sorumlusu,
veri sorumlusu temsilcisi ve irtibat kişisinin yükümlülükleri
MADDE 11 – (1)
Tüzel kişilerde veri sorumlusu tüzel kişiliğin kendisidir. Türkiye’de
yerleşik olan tüzel kişilerin Kanun kapsamındaki veri sorumlusu
yükümlülükleri, ilgili mevzuat hükümlerine göre tüzel kişiliği temsil ve
ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler
marifetiyle yerine getirilir. Tüzel kişiliği temsile yetkili organ, Kanunun
uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak
bir veya birden fazla kişiyi görevlendirebilir. Bu görevlendirme Kanun
hükümleri uyarınca tüzel kişiliğin sorumluluğunu ortadan kaldırmaz.
(2) Türkiye’de
yerleşik olmayan veri sorumlusunun, veri sorumlusu temsilcisi atanmasına
ilişkin yetkili organı veya kişisi tarafından alınacak kararın tasdikli
örneği, kayıt başvurusu sırasında veri sorumlusu temsilcisi tarafından
Kuruma sunulur.
(3) Veri sorumlusu
temsilcisi atama kararı, asgari olarak aşağıda belirtilen hususları
kapsayacak şekilde düzenlenir:
a) Kurum
tarafından yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ
veya kabul etme,
b) Kurum
tarafından veri sorumlusuna yöneltilen talepleri veri sorumlusuna iletme,
veri sorumlusundan gelecek cevabı Kuruma iletme,
c) Kurul
tarafından başkaca bir esasın belirlenmemiş olması halinde; ilgili
kişilerin Kanunun 13 üncü maddesinin birinci fıkrası uyarınca veri
sorumlusuna yönelteceği başvuruları veri sorumlusu adına alma ve veri
sorumlusuna iletme,
ç) Kurul
tarafından başkaca bir esasın belirlenmemiş olması halinde; ilgili kişilere
Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca veri sorumlusunun
cevabını iletme,
d) Veri sorumlusu
adına Sicile ilişkin iş ve işlemleri yapma.
(4) (Değişik:RG-28/4/2019-30758) Türkiye’de yerleşik olan veri sorumluları ile
Türkiye’de yerleşik olmayan veri sorumluları adına veri sorumlusu
temsilcileri, Sicile kayıt sırasında irtibat kişisi bilgilerini Sicile
işlerler. İrtibat kişisi veri sorumlusunu Kanun ve Yönetmelik hükümlerine
göre temsile yetkili değildir.
(5) (Değişik:RG-28/4/2019-30758) Kamu kurum ve
kuruluşlarında irtibat kişisi, koordinasyonu sağlayacak üst düzey yönetici
tarafından Kurum ile iletişimi sağlamak amacıyla belirlenerek Sicile kaydı
yapılan daire başkanı veya üstü yöneticidir.
İletişimin
sağlanması
MADDE 12 – (1)
Kanunun uygulanmasıyla ilgili olarak Kurum tarafından veri sorumlusuyla
kurulacak her türlü iletişim;
a) Türkiye’de yerleşik
tüzel kişiler için, Sicile bildirilen kimlik, adres veya KEP adresi
bilgileri üzerinden ilgili tüzel kişi,
b) Türkiye’de
yerleşik gerçek kişiler için, Sicile bildirilen kimlik, adres veya KEP
adresi bilgileri üzerinden ilgili gerçek kişi,
c) Türkiye’de
yerleşik olmayan veri sorumluları için, Sicile bildirilen veri sorumlusu
temsilcisi,
vasıtasıyla
gerçekleştirilir.
Kayıt
bilgilerinde değişiklikler
MADDE 13
– (Değişik:RG-28/4/2019-30758)
(1) Veri sorumluları, Sicilde kayıtlı bilgilerde
değişiklik olması halinde meydana gelen değişiklikleri, değişikliğin
meydana geldiği tarihten itibaren yedi gün içerisinde VERBİS üzerinden
Kuruma bildirir.
Sicil kaydının
silinmesi
MADDE 14 – (1)
Veri sorumlusu, sicil kaydının silinmesine ilişkin olarak VERBİS üzerinden
Kuruma başvurur.
(2) Kayıt
yükümlüğünü gerektiren faaliyet sona erer ya da ortadan kalkarsa, sicil
kaydı silinir. Bu kayıtlar, istendiğinde erişilebilir olmakla birlikte
üzerinde herhangi bir değişiklik yapılamayacak şekilde tutulur.
(3) Sicil kaydının
silinmesi veri sorumlusunun Sicile kayıtlı olduğu dönemdeki
yükümlülüklerini ortadan kaldırmaz.
DÖRDÜNCÜ
BÖLÜM
Kayıt
Yükümlülüğünün İstisnaları
İstisna
uygulanacak haller
MADDE 15 – (1)
Aşağıda belirtilen kişisel veri işleme faaliyetleri bakımından veri
sorumlusunun bu faaliyetleri Sicile kayıt etmesi ve bildirmesi yükümlülüğü
yoktur:
a) Kişisel veri
işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli
olması.
b) İlgili kişinin
kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri
işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum
ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca,
denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma
veya kovuşturması için gerekli olması.
ç) Kişisel veri
işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve
mali çıkarlarının korunması için gerekli olması.
İstisna
kriterleri
MADDE 16 – (1)
Kurul, aşağıdaki kriterleri göz önünde bulundurarak kayıt yükümlülüğüne
istisna getirebilir:
a) Kişisel verinin
niteliği.
b) Kişisel verinin
sayısı.
c) Kişisel verinin
işlenme amacı.
ç) Kişisel verinin
işlendiği faaliyet alanı.
d) Kişisel verinin
üçüncü kişilere aktarılma durumu.
e) Kişisel veri
işleme faaliyetinin kanunlardan kaynaklanması.
f) Kişisel
verilerin muhafaza edilmesi süresi.
g) Veri konusu
kişi grubu veya veri kategorileri.
ğ) (Ek:RG-28/4/2019-30758)
Veri sorumlusunun yıllık çalışan sayısı veya yıllık mali bilanço toplamı
bilgisi.
(2) Kurul, birinci
fıkrada sayılan kriterler çerçevesinde belirlenen istisnaların kapsamı ile
uygulama usul ve esaslarını belirlemek amacıyla karar alma yetkisini
haizdir. Kurul bu kararlarını uygun yöntemlerle yayımlayarak kamuya
duyurur.
BEŞİNCİ
BÖLÜM
Çeşitli
ve Son Hükümler
İdari yaptırım
MADDE 17 – (1)
Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket
edenler hakkında Kanunun 18 inci maddesinin birinci fıkrasının (ç) bendinde
yer alan idari para cezası uygulanır.
(2) Veri
sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırı hareket
edilmesi eyleminin, kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki
meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim
üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer
kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev
yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula
bildirilir.
Tereddütlerin
giderilmesi
MADDE 18 – (1)
Bu Yönetmeliğin uygulanması sırasında doğacak tereddütleri ve uygulamaya
ilişkin aksaklıkları gidermeye ve uygulamayı yönlendirmeye, ilke ve
standartları belirlemeye ve uygulama birliğini sağlayacak gerekli
düzenlemeleri yapmaya, bu hususta gerekli her türlü bilgi ve belgeyi
istemeye, bu Yönetmelikte yer almayan konularda ilgili mevzuat hükümleri
çerçevesinde karar vermeye Kurul yetkilidir.
Yürürlük
MADDE 19 – (1)
Bu Yönetmelik 1/1/2018 tarihinde yürürlüğe girer.
Yürütme
MADDE 20 – (1)
Bu Yönetmelik hükümlerini Başkan yürütür.
|