6698 sayılı Kişisel Verilerin Korunması Kanunu KİŞİSEL VERİLERİN KORUNMASI KANUNU
Kanun No. 6698
Kabul Tarihi: 24/3/2016
BİRİNCİ BOLUM
Amac, Kapsam ve Tanımlar
Amac
MADDE 1- (1) Bu Kanunun amacı, kişisel verilerin işlenmesinde başta ozel hayatın gizliliği olmak uzere kişilerin temel hak ve ozgurluklerini korumak ve kişisel verileri işleyen gercek ve tuzel kişilerin yukumlulukleri ile uyacakları usul ve esasları duzenlemektir.
Kapsam
MADDE 2- (1) Bu Kanun hukumleri, kişisel verileri işlenen gercek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parcası olmak kaydıyla otomatik olmayan yollarla işleyen gercek ve tuzel kişiler hakkında uygulanır.
Tanımlar
MADDE 3- (1) Bu Kanunun uygulanmasında;
a) Acık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve ozgur iradeyle acıklanan rızayı,

b) Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hicbir surette kimliği belirli veya belirlenebilir bir gercek kişiyle ilişkilendirilemeyecek hale getirilmesini,
c) Başkan: Kişisel Verileri Koruma Kurumu Başkanını,
c) İlgili kişi: Kişisel verisi işlenen gercek kişiyi,
d) Kişisel veri: Kimliği belirli veya belirlenebilir gercek kişiye ilişkin her turlu bilgiyi,
e) Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parcası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden duzenlenmesi, acıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler uzerinde gercekleştirilen her turlu işlemi,

f) Kurul: Kişisel Verileri Koruma Kurulunu,
g) Kurum: Kişisel Verileri Koruma Kurumunu,
ğ) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gercek veya tuzel kişiyi,
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere gore yapılandırılarak işlendiği kayıt sistemini,
ı) Veri sorumlusu: Kişisel verilerin işleme amaclarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yonetilmesinden sorumlu olan gercek veya tuzel kişiyi,

ifade eder.
İKİNCİ BOLUM
Kişisel Verilerin İşlenmesi
Genel ilkeler
MADDE 4- (1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda ongorulen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve durustluk kurallarına uygun olma.
b) Doğru ve gerektiğinde guncel olma.
c) Belirli, acık ve meşru amaclar icin işlenme.
c) İşlendikleri amacla bağlantılı, sınırlı ve olculu olma.
d) İlgili mevzuatta ongorulen veya işlendikleri amac icin gerekli olan sure kadar muhafaza edilme.
Kişisel verilerin işlenme şartları
MADDE 5- (1) Kişisel veriler ilgili kişinin acık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı halinde, ilgili kişinin acık rızası aranmaksızın kişisel verilerinin işlenmesi mumkundur:
a) Kanunlarda acıkca ongorulmesi.
b) Fiili imkansızlık nedeniyle rızasını acıklayamayacak durumda bulunan veya rızasına hukuki gecerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden butunluğunun korunması icin zorunlu olması.
c) Bir sozleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sozleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
c) Veri sorumlusunun hukuki yukumluluğunu yerine getirebilmesi icin zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması icin veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve ozgurluklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri icin veri işlenmesinin zorunlu olması.
Ozel nitelikli kişisel verilerin işlenme şartları
MADDE 6- (1) Kişilerin ırkı, etnik kokeni, siyasi duşuncesi, felsefi inancı, dini, mezhebi veya diğer inancları, kılık ve kıyafeti, dernek, vakıf ya da sendika uyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve guvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri ozel nitelikli kişisel veridir.
(2) Ozel nitelikli kişisel verilerin, ilgilinin acık rızası olmaksızın işlenmesi yasaktır.
(3) Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda ongorulen hallerde ilgili kişinin acık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yurutulmesi, sağlık hizmetleri ile finansmanının planlanması ve yonetimi amacıyla, sır saklama yukumluluğu altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin acık rızası aranmaksızın işlenebilir.
(4) Ozel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli onlemlerin alınması şarttır.
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
MADDE 7- (1) Bu Kanun ve ilgili diğer kanun hukumlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi uzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanunlarda yer alan hukumler saklıdır.
(3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hale getirilmesine ilişkin usul ve esaslar yonetmelikle duzenlenir.
Kişisel verilerin aktarılması
MADDE 8- (1) Kişisel veriler, ilgili kişinin acık rızası olmaksızın aktarılamaz.
(2) Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli onlemler alınmak kaydıyla, 6 ncı maddenin ucuncu fıkrasında,
belirtilen şartlardan birinin bulunması halinde, ilgili kişinin acık rızası aranmaksızın aktarılabilir.
(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hukumler saklıdır.
Kişisel verilerin yurt dışına aktarılması
MADDE 9- (1) Kişisel veriler, ilgili kişinin acık rızası olmaksızın yurt dışına aktarılamaz.
(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin ucuncu fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ulkede;
a) Yeterli korumanın bulunması,
b) Yeterli korumanın bulunmaması durumunda Turkiye'deki ve ilgili yabancı ulkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhut etmeleri ve Kurulun izninin bulunması,
kaydıyla ilgili kişinin acık rızası aranmaksızın yurt dışına aktarılabilir.
(3) Yeterli korumanın bulunduğu ulkeler Kurulca belirlenerek ilan edilir.
(4) Kurul yabancı ulkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;
a) Turkiye'nin taraf olduğu uluslararası sozleşmeleri,
b) Kişisel veri talep eden ulke ile Turkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amac ve suresini,
c) Kişisel verinin aktarılacağı ulkenin konuyla ilgili mevzuatı ve uygulamasını,
d) Kişisel verinin aktarılacağı ulkede bulunan veri sorumlusu tarafından taahhut edilen onlemleri,
değerlendirmek ve ihtiyac duyması halinde, ilgili kurum ve kuruluşların goruşunu de almak suretiyle karar verir.
(5) Kişisel veriler, uluslararası sozleşme hukumleri saklı kalmak uzere, Turkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar goreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun goruşu alınarak Kurulun izniyle yurt dışına aktarılabilir.
(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hukumler saklıdır.
UCUNCU BOLUM
Haklar ve Yukumlulukler
Veri sorumlusunun aydınlatma yukumluluğu
MADDE 10- (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amacla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amacla aktarılabileceği,
c) Kişisel veri toplamanın yontemi ve hukuki sebebi,
d) 11 inci maddede sayılan diğer hakları,
konusunda bilgi vermekle yukumludur.
İlgili kişinin hakları
MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel veri işlenip işlenmediğini oğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını oğrenme,
c) Yurt icinde veya yurt dışında kişisel verilerin aktarıldığı ucuncu kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların duzeltilmesini isteme,
e) 7 nci maddede ongorulen şartlar cercevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı ucuncu kişilere bildirilmesini isteme,
g) İşlenen verilerin munhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya cıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.
Veri guvenliğine ilişkin yukumlulukler
MADDE 12- (1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini onlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini onlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun guvenlik duzeyini temin etmeye yonelik gerekli her turlu teknik ve idari tedbirleri almak zorundadır.
(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gercek veya tuzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte muştereken sorumludur.
(3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hukumlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
(4) Veri sorumluları ile veri işleyen kişiler, oğrendikleri kişisel verileri bu Kanun hukumlerine aykırı olarak başkasına acıklayamaz ve işleme amacı dışında kullanamazlar. Bu yukumluluk gorevden ayrılmalarından sonra da devam eder.
(5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa surede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun goreceği başka bir yontemle ilan edebilir.
DORDUNCU BOLUM
Başvuru, Şikayet ve Veri Sorumluları Sicili
Veri sorumlusuna başvuru
MADDE 13- (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yontemlerle veri sorumlusuna iletir.
(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine gore en kısa surede ve en gec otuz gun icinde ucretsiz olarak sonuclandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi halinde, Kurulca belirlenen tarifedeki ucret alınabilir.
(3) Veri sorumlusu talebi kabul eder veya gerekcesini acıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi halinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması halinde alınan ucret ilgiliye iade edilir.
Kurula şikayet
MADDE 14- (1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya suresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını oğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gun icinde Kurula şikayette bulunabilir.
(2) 13 uncu madde uyarınca başvuru yolu tuketilmeden şikayet yoluna başvurulamaz.
(3) Kişilik hakları ihlal edilenlerin, genel hukumlere gore tazminat hakkı saklıdır.
Şikayet uzerine veya resen incelemenin usul ve esasları
MADDE 15- (1) Kurul, şikayet uzerine veya ihlal iddiasını oğrenmesi durumunda resen, gorev alanına giren konularda gerekli incelemeyi yapar.
(2) 1/11/1984 tarihli ve 3071 sayılı Dilekce Hakkının Kullanılmasına Dair Kanunun 6 ncı maddesinde belirtilen şartları taşımayan ihbar veya şikayetler incelemeye alınmaz.
(3) Devlet sırrı niteliğindeki bilgi ve belgeler haric; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gun icinde gondermek ve gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorundadır.
(4) Şikayet uzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. Şikayet tarihinden itibaren altmış gun icinde cevap verilmezse talep reddedilmiş sayılır.
(5) Şikayet uzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması halinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en gec otuz gun icinde yerine getirilir.
(6) Şikayet uzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi halinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar. Kurul, ilke kararı almadan once ihtiyac duyması halinde, ilgili kurum ve kuruluşların goruşlerini de alabilir.
(7) Kurul, telafisi guc veya imkansız zararların doğması ve acıkca hukuka aykırılık olması halinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.
Veri Sorumluları Sicili
MADDE 16- (1) Kurulun gozetiminde, Başkanlık tarafından kamuya acık olarak Veri Sorumluları Sicili tutulur.
(2) Kişisel verileri işleyen gercek ve tuzel kişiler, veri işlemeye başlamadan once Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya ucuncu kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler goz onune alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.
(3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları iceren bir bildirimle yapılır:
a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.
b) Kişisel verilerin hangi amacla işleneceği.
c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki acıklamalar.
c) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
d) Yabancı ulkelere aktarımı ongorulen kişisel veriler.
e) Kişisel veri guvenliğine ilişkin alınan tedbirler.
f) Kişisel verilerin işlendikleri amac icin gerekli olan azami sure.
(4) Ucuncu fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler derhal Başkanlığa bildirilir.
(5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yonetmelikle duzenlenir.
BEŞİNCİ BOLUM
Suclar ve Kabahatler
Suclar
MADDE 17- (1) Kişisel verilere ilişkin suclar bakımından 26/9/2004 tarihli ve 5237 sayılı Turk Ceza Kanununun 135 ila 140 ıncı madde hukumleri uygulanır.
(2) Bu Kanunun 7 nci maddesi hukmune aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenler 5237 sayılı Kanunun 138 inci maddesine gore cezalandırılır.
Kabahatler
MADDE 18- (1) Bu Kanunun;
a) 10 uncu maddesinde ongorulen aydınlatma yukumluluğunu yerine getirmeyenler hakkında 5.000 Turk lirasından 100.000 Turk lirasına kadar,
b) 12 nci maddesinde ongorulen veri guvenliğine ilişkin yukumlulukleri yerine getirmeyenler hakkında 15.000 Turk lirasından 1.000.000 Turk lirasına kadar,
c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Turk lirasından 1.000.000 Turk lirasına kadar,
c) 16 ncı maddesinde ongorulen Veri Sorumluları Siciline kayıt ve bildirim yukumluluğune aykırı hareket edenler hakkında 20.000 Turk lirasından 1.000.000 Turk lirasına kadar,
idari para cezası verilir.
(2) Bu maddede ongorulen idari para cezaları veri sorumlusu olan gercek kişiler ile ozel hukuk tuzel kişileri hakkında uygulanır.
(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bunyesinde işlenmesi halinde, Kurulun yapacağı bildirim uzerine, ilgili kamu kurum ve kuruluşunda gorev yapan memurlar ve diğer kamu gorevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında gorev yapanlar hakkında disiplin hukumlerine gore işlem yapılır ve sonucu Kurula bildirilir.
ALTINCI BOLUM
Kişisel Verileri Koruma Kurumu ve Teşkilat
Kişisel Verileri Koruma Kurumu
MADDE 19- (1) Bu Kanunla verilen gorevleri yerine getirmek uzere, idari ve mali ozerkliğe sahip ve kamu tuzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur.
(2) Kurum Başbakanlıkla ilişkilidir.
(3) Kurumun merkezi Ankara'dadır.
(4) Kurum, Kurul ve Başkanlıktan oluşur. Kurumun karar organı Kuruldur.
Kurumun gorevleri
MADDE 20- (1) Kurumun gorevleri şunlardır:
a) Gorev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve onerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak.
b) İhtiyac duyulması halinde, gorev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek orgutleri veya universitelerle iş birliği yapmak.
c) Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, gorev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak.
c) Yıllık faaliyet raporunu Cumhurbaşkanlığına, Turkiye Buyuk Millet Meclisi İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak.
d) Kanunlarla verilen diğer gorevleri yerine getirmek.
Kişisel Verileri Koruma Kurulu
MADDE 21- (1) Kurul, bu Kanunla ve diğer mevzuatla verilen gorev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Gorev alanına giren konularla ilgili olarak hicbir organ, makam, merci veya kişi, Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz.
(2) Kurul, dokuz uyeden oluşur. Kurulun beş uyesi Turkiye Buyuk Millet Meclisi, iki uyesi Cumhurbaşkanı, iki uyesi Bakanlar Kurulu tarafından secilir.
(3) Kurula uye olabilmek icin aşağıdaki şartlar aranır:
a) Kurumun gorev alanındaki konularda bilgi ve deneyim sahibi olmak.
b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.
c) Herhangi bir siyasi parti uyesi olmamak.
c) En az dort yıllık lisans duzeyinde yuksekoğrenim gormuş olmak.
d) Kamu kurum ve kuruluşlarında, uluslararası kuruluşlarda, sivil toplum kuruluşlarında veya kamu kurumu niteliğindeki meslek kuruluşlarında ya da ozel sektorde toplamda en az on yıl calışmış olmak.
(4) Kurul uyeliğine secileceklerin muvafakatleri aranır. Uye seciminde, Kurumun gorev alanına giren konularda bilgi ve deneyimi bulunanların coğulcu bir şekilde temsiline ozen gosterilir.
(5) Turkiye Buyuk Millet Meclisi, Kurula uye secimini aşağıdaki usulle yapar:
a) Secim icin, siyasi parti gruplarının uye sayısı oranında belirlenecek uye sayısının ikişer katı aday gosterilir ve Kurul uyeleri bu adaylar arasından her siyasi parti grubuna duşen uye sayısı esas alınmak suretiyle Turkiye Buyuk Millet Meclisi Genel Kurulunca secilir. Ancak, siyasi parti gruplarında, Turkiye Buyuk Millet Meclisinde yapılacak secimlerde kime oy kullanılacağına dair goruşme yapılamaz ve karar alınamaz.
b) Kurul uyelerinin secimi, adayların belirlenerek ilanından sonra on gun icinde yapılır. Siyasi parti grupları tarafından gosterilen adaylar icin ayrı ayrı listeler halinde birleşik oy pusulası duzenlenir. Adayların adlarının karşısındaki ozel yer işaretlenmek suretiyle oy kullanılır. Siyasi parti gruplarının ikinci fıkraya gore belirlenen kontenjanlarından Kurula secilecek uyelerin sayısından fazla verilen oylar gecersiz sayılır.
c) Karar yeter sayısı olmak şartıyla secimde en cok oyu alan boş uyelik sayısı kadar aday secilmiş olur.
c) Uyelerin gorev surelerinin bitiminden iki ay once; uyeliklerde herhangi bir sebeple boşalma olması halinde, boşalma tarihinden veya boşalma tarihinde Turkiye Buyuk Millet Meclisi tatilde ise tatilin bitiminden itibaren bir ay icinde aynı usulle secim yapılır. Bu secimlerde, boşalan uyeliklerin siyasi parti gruplarına dağılımı, ilk secimde siyasi parti grupları kontenjanından secilen uye sayısı ve siyasi parti gruplarının halihazırdaki oranı dikkate alınmak suretiyle yapılır.
(6) Cumhurbaşkanı veya Bakanlar Kurulu tarafından secilen uyelerden birinin gorev suresinin bitiminden kırk beş gun once veya herhangi bir sebeple gorevin sona ermesi halinde durum, on beş gun icinde Kurum tarafından, Cumhurbaşkanlığına veya Bakanlar Kuruluna sunulmak uzere Başbakanlığa bildirilir. Uyelerin gorev suresinin dolmasına bir ay kala yeni uye secimi yapılır. Bu uyeliklerde, gorev suresi dolmadan herhangi bir sebeple boşalma olması halinde ise bildirimden itibaren on beş gun icinde secim yapılır.
(7) Kurul, uyeleri arasından Başkan ve İkinci Başkanı secer. Kurulun Başkanı, Kurumun da başkanıdır.
(8) Kurul uyelerinin gorev suresi dort yıldır. Suresi biten uye yeniden secilebilir. Gorev suresi dolmadan herhangi bir sebeple gorevi sona eren uyenin yerine secilen kişi, yerine secildiği uyenin kalan suresini tamamlar.
(9) Secilen uyeler Yargıtay Birinci Başkanlık Kurulu huzurunda "Gorevimi Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, durustluk, hakkaniyet ve adalet anlayışı icinde yerine getireceğime, namusum ve şerefim uzerine yemin ederim." şeklinde yemin ederler. Yargıtaya yemin icin yapılan başvuru acele işlerden sayılır.
(10) Kurul uyeleri ozel bir kanuna dayanmadıkca, Kuruldaki resmi gorevlerinin yurutulmesi dışında resmi veya ozel hicbir gorev alamaz, dernek, vakıf, kooperatif ve benzeri yerlerde yoneticilik yapamaz, ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz, hakemlik ve bilirkişilik yapamazlar. Ancak, Kurul uyeleri, asli gorevlerini aksatmayacak şekilde bilimsel amaclı yayın yapabilir, ders ve konferans verebilir ve bunlardan doğacak telif hakları ile ders ve konferans ucretlerini alabilirler.
(11) Uyelerin gorevleri sebebiyle işledikleri iddia edilen suclara ilişkin soruşturmalar 2/12/1999 tarihli ve 4483 sayılı Memurlar ve Diğer Kamu Gorevlilerinin Yargılanması Hakkında Kanuna gore yapılır ve bunlar hakkında soruşturma izni Başbakan tarafından verilir.
(12) Kurul uyeleri hakkında yapılacak disiplin soruşturması ve kovuşturmasında 657 sayılı Kanun hukumleri uygulanır.
(13) Kurul uyelerinin sureleri dolmadan herhangi bir nedenle gorevlerine son verilemez. Kurul uyelerinin;
a) Secilmek icin gereken şartları taşımadıklarının sonradan anlaşılması,
b) Gorevleriyle ilgili olarak işledikleri suclardan dolayı haklarında verilen mahkumiyet kararının kesinleşmesi,
c) Gorevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi,
c) Gorevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gun ya da bir yılda toplam otuz gun sureyle devam etmediklerinin tespit edilmesi,
d) Bir ay icinde izinsiz ve mazeretsiz olarak toplam uc, bir yıl icinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi,
hallerinde Kurul kararıyla uyelikleri sona erer.
(14) Kurul uyeliğine secilenlerin Kurulda gorev yaptıkları surece onceki gorevleri ile olan ilişikleri kesilir. Kamu gorevlisi iken uyeliğe secilenler, memuriyete giriş şartlarını kaybetmemeleri kaydıyla, gorev surelerinin sona ermesi veya gorevden ayrılma isteğinde bulunmaları ve otuz gun icinde eski kurumlarına başvurmaları durumunda atamaya yetkili makam tarafından bir ay icinde mukteseplerine uygun bir kadroya atanır. Atama gercekleşinceye kadar, bunların almakta oldukları her turlu odemelerin Kurum tarafından odenmesine devam olunur. Bir kamu kurumunda calışmayanlardan uyeliğe secilip yukarıda belirtilen şekilde gorevi sona erenlere herhangi bir gorev veya işe başlayıncaya kadar, almakta oldukları her turlu odemeler Kurum tarafından odenmeye devam edilir ve bu şekilde uyeliği sona erenlere Kurum tarafından yapılacak odeme uc ayı gecemez. Bunların Kurumda gecirdiği sureler, ozluk ve diğer hakları acısından onceki kurum veya kuruluşlarında gecirilmiş sayılır.
Kurulun gorev ve yetkileri
MADDE 22- (1) Kurulun gorev ve yetkileri şunlardır:
a) Kişisel verilerin, temel hak ve ozgurluklere uygun şekilde işlenmesini sağlamak.
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri surenlerin şikayetlerini karara bağlamak.
c) Şikayet uzerine veya ihlal iddiasını oğrenmesi durumunda resen gorev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda gecici onlemler almak.
c) Ozel nitelikli kişisel verilerin işlenmesi icin aranan yeterli onlemleri belirlemek.
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
e) Kurulun gorev alanı ile Kurumun işleyişine ilişkin konularda gerekli duzenleyici işlemleri yapmak.
f) Veri guvenliğine ilişkin yukumlulukleri belirlemek amacıyla duzenleyici işlem yapmak.
g) Veri sorumlusunun ve temsilcisinin gorev, yetki ve sorumluluklarına ilişkin duzenleyici işlem yapmak.
ğ) Bu Kanunda ongorulen idari yaptırımlara karar vermek.
h) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hukum iceren mevzuat taslakları hakkında goruş bildirmek.
ı) Kurumun; stratejik planını karara bağlamak, amac ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek.
i) Kurumun stratejik planı ile amac ve hedeflerine uygun olarak hazırlanan butce teklifini goruşmek ve karara bağlamak.
j) Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyac duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak.
k) Taşınmaz alımı, satımı ve kiralanması konularındaki onerileri goruşup karara bağlamak.
l) Kanunlarla verilen diğer gorevleri yerine getirmek.
Kurulun calışma esasları
MADDE 23- (1) Kurulun toplantı gunlerini ve gundemini Başkan belirler. Başkan gereken hallerde Kurulu olağanustu toplantıya cağırabilir.
(2) Kurul, başkan dahil en az altı uye ile toplanır ve uye tam sayısının salt coğunluğuyla karar alır. Kurul uyeleri cekimser oy kullanamaz.
(3) Kurul uyeleri; kendilerini, ucuncu dereceye kadar kan ve ikinci dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve oylamaya katılamaz.
(4) Kurul uyeleri calışmaları sırasında ilgililere ve ucuncu kişilere ait oğrendikleri sırları bu konuda kanunen yetkili kılınan mercilerden başkasına acıklayamazlar ve kendi yararlarına kullanamazlar. Bu yukumluluk gorevden ayrılmalarından sonra da devam eder.
(5) Kurulda goruşulen işler tutanağa bağlanır. Kararlar ve varsa karşı oy gerekceleri karar tarihinden itibaren en gec on beş gun icinde yazılır. Kurul, gerekli gorduğu kararları kamuoyuna duyurur.
(6) Aksi kararlaştırılmadıkca, Kurul toplantılarındaki goruşmeler gizlidir.
(7) Kurulun calışma usul ve esasları ile kararların yazımı ve diğer hususlar yonetmelikle duzenlenir.
Başkan
MADDE 24- (1) Başkan, Kurul ve Kurumun başkanı sıfatıyla Kurumun en ust amiri olup Kurum hizmetlerini mevzuata, Kurumun amac ve politikalarına, stratejik planına, performans olcutlerine ve hizmet kalite standartlarına uygun olarak duzenler, yurutur ve hizmet birimleri arasında koordinasyonu sağlar.
(2) Başkan, Kurumun genel yonetim ve temsilinden sorumludur. Bu sorumluluk, Kurum calışmalarının duzenlenmesi, yurutulmesi, denetlenmesi, değerlendirilmesi ve gerektiğinde kamuoyuna duyurulması gorev ve yetkilerini kapsar.
(3) Başkanın gorevleri şunlardır:
a) Kurul toplantılarını idare etmek.
b) Kurul kararlarının tebliğini ve Kurulca gerekli gorulenlerin kamuoyuna duyurulmasını sağlamak ve uygulanmalarını izlemek.
c) Başkan Yardımcısını, daire başkanlarını ve Kurum personelini atamak.
c) Hizmet birimlerinden gelen onerilere son şeklini vererek Kurula sunmak.
d) Stratejik planın uygulanmasını sağlamak, hizmet kalite standartları doğrultusunda insan kaynakları ve calışma politikalarını oluşturmak.
e) Belirlenen stratejilere, yıllık amac ve hedeflere uygun olarak Kurumun yıllık butcesi ile mali tablolarını hazırlamak.
f) Kurul ve hizmet birimlerinin uyumlu, verimli, disiplinli ve duzenli bir bicimde calışması amacıyla koordinasyonu sağlamak.
g) Kurumun diğer kuruluşlarla ilişkilerini yurutmek.
ğ) Kurum Başkanı adına imzaya yetkili personelin gorev ve yetki alanını belirlemek.
h) Kurumun yonetim ve işleyişine ilişkin diğer gorevleri yerine getirmek.
(4) Kurum Başkanının yokluğunda İkinci Başkan, Başkana vekalet eder.
Başkanlığın oluşumu ve gorevleri
MADDE 25- (1) Başkanlık; Başkan Yardımcısı ve hizmet birimlerinden oluşur. Başkanlık, dorduncu fıkrada sayılan gorevleri daire başkanlıkları şeklinde teşkilatlanan hizmet birimleri aracılığıyla yerine getirir. Daire başkanlıklarının sayısı yediyi gecemez.
(2) Başkan tarafından, Kuruma ilişkin gorevlerinde yardımcı olmak uzere bir Başkan Yardımcısı atanır.
(3) Başkan Yardımcısı ve daire başkanları; en az dort yıllık yuksekoğretim kurumu mezunu, on yıl sureyle kamu hizmetinde bulunan kişiler arasından Başkan tarafından atanır.
(4) Başkanlığın gorevleri şunlardır:
a) Veri Sorumluları Sicilini tutmak.
b) Kurumun ve Kurulun buro ve sekretarya işlemlerini yurutmek.
c) Kurumun taraf olduğu davalar ile icra takiplerinde avukatlar vasıtasıyla Kurumu temsil etmek, davaları takip etmek veya ettirmek, hukuk hizmetlerini yurutmek.
c) Kurul uyeleri ile Kurumda gorev yapanların ozluk işlemlerini yurutmek.
d) Kanunlarla mali hizmet ve strateji geliştirme birimlerine verilen gorevleri yapmak.
e) Kurumun iş ve işlemlerinin yurutulmesi amacıyla bilişim sisteminin kurulmasını ve kullanılmasını sağlamak.
f) Kurulun yıllık faaliyetleri hakkında veya ihtiyac duyulan konularda rapor taslaklarını hazırlamak ve Kurula sunmak.
g) Kurumun stratejik plan taslağını hazırlamak.
ğ) Kurumun personel politikasını belirlemek, personelin kariyer ve eğitim planlarını hazırlamak ve uygulamak.
h) Personelin atama, nakil, disiplin, performans, terfi, emeklilik ve benzeri işlemlerini yurutmek.
ı) Personelin uyacağı etik kuralları belirlemek ve gerekli eğitimi vermek.
i) 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yonetimi ve Kontrol Kanunu cercevesinde Kurumun ihtiyacı olan her turlu satın alma, kiralama, bakım, onarım, yapım, arşiv, sağlık, sosyal ve benzeri hizmetleri yurutmek.
j) Kuruma ait taşınır ve taşınmazların kayıtlarını tutmak.
k) Kurul veya Başkan tarafından verilen diğer gorevleri yapmak.
(5) Hizmet birimleri ile bu birimlerin calışma usul ve esasları, bu Kanunda belirtilen faaliyet alanı, gorev ve yetkilere uygun olarak Kurumun teklifi uzerine Bakanlar Kurulu kararıyla yururluğe konulan yonetmelikle belirlenir.
Kişisel Verileri Koruma Uzmanı ve uzman yardımcıları
MADDE 26- (1) Kurumda, Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı istihdam edilebilir. Bunlardan 657 sayılı Kanunun ek 41 inci maddesi cercevesinde Kişisel Verileri Koruma Uzmanı kadrosuna atananlara bir defaya mahsus olmak uzere bir derece yukseltilmesi uygulanır.
Personele ve ozluk haklarına ilişkin hukumler
MADDE 27- (1) Kurum personeli, bu Kanunla duzenlenen hususlar dışında 657 sayılı Kanuna tabidir.
(2) Kurul Başkan ve uyeleri ile Kurum personeline 27/6/1989 tarihli ve 375 sayılı Kanun Hukmunde Kararnamenin ek 11 inci maddesi uyarınca belirlenmiş emsali personele mali ve sosyal haklar kapsamında yapılan odemeler aynı usul ve esaslar cercevesinde odenir. Emsali personele yapılan odemelerden vergi ve diğer yasal kesintilere tabi olmayanlar bu Kanuna gore de vergi ve diğer kesintilere tabi olmaz.
(3) Kurul Başkan ve uyeleri ile Kurum personeli 31/5/2006 tarihli ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanununun 4 uncu maddesinin birinci fıkrasının (c) bendi hukumlerine tabidir. Kurul Başkan ve uyeleri ile Kurum personeli emeklilik hakları bakımından da emsali olarak belirlenen personel ile denk kabul edilir. 5510 sayılı Kanunun 4 uncu maddesinin birinci fıkrasının (c) bendi kapsamında sigortalı iken Kurul Başkanı ve uyeliklerine atananlardan bu gorevleri sona erenler veya bu gorevlerinden ayrılma isteğinde bulunanların bu gorevlerde gecen hizmet sureleri kazanılmış hak aylık, derece ve kademelerinin tespitinde dikkate alınır. Bunlardan bu gorevleri sırasında 5510 sayılı Kanunun gecici 4 uncu maddesi kapsamına girenlerin bu gorevlerde gecen sureleri makam tazminatı ile temsil tazminatı odenmesi gereken sure olarak değerlendirilir. Kamu kurum ve kuruluşlarında 5510 sayılı Kanunun 4 uncu maddesinin birinci fıkrasının (a) bendi kapsamında sigortalı iken Kurul Başkanı ve uyeliklerine atananların, onceki kurum ve kuruluşları ile ilişiklerinin kesilmesi kendilerine kıdem tazminatı veya iş sonu tazminatı odenmesini gerektirmez. Bu durumda olanların kıdem tazminatı veya iş sonu tazminatı odenmesi gereken hizmet sureleri, Kurul Başkanı ile Kurul uyeliği olarak gecen hizmet sureleri ile birleştirilir ve emeklilik ikramiyesi odenecek sure olarak değerlendirilir.
(4) Merkezi yonetim kapsamındaki kamu idarelerinde, sosyal guvenlik kurumlarında, mahalli idarelerde, mahalli idarelere bağlı idarelerde, mahalli idare birliklerinde, doner sermayeli kuruluşlarda, kanunlarla kurulan fonlarda, kamu tuzel kişiliğini haiz kuruluşlarda, sermayesinin yuzde ellisinden fazlası kamuya ait kuruluşlarda, iktisadi devlet teşekkulleri ve kamu iktisadi kuruluşları ile bunlara bağlı ortaklıklar ve muesseselerde gorevli memurlar ile diğer kamu gorevlileri kurumlarının muvafakati ile aylık, odenek, her turlu zam ve tazminatlar ile diğer mali ve sosyal hak ve yardımları kurumlarınca odenmek kaydıyla gecici olarak Kurumda gorevlendirilebilir. Kurumun bu konudaki talepleri, ilgili kurum ve kuruluşlarca oncelikle sonuclandırılır. Bu şekilde gorevlendirilen personel, kurumlarından aylıklı izinli sayılır. Bu personelin izinli oldukları surece memuriyetleri ile ilgileri ve ozluk hakları devam ettiği gibi, bu sureler yukselme ve emekliliklerinde de hesaba katılır ve yukselmeleri başkaca bir işleme gerek duyulmadan suresinde yapılır. Bu madde kapsamında gorevlendirilenlerin, Kurumda gecirdikleri sureler, kendi kurumlarında gecirilmiş sayılır. Bu şekilde gorevlendirilenlerin sayısı Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı toplam kadro sayısının yuzde onunu aşamaz ve gorevlendirme suresi iki yılı gecemez. Ancak ihtiyac halinde bu sure bir yıllık donemler halinde uzatılabilir.
(5) Kurumda istihdam edilecek personele ilişkin kadro unvan ve sayıları ekli (I) sayılı cetvelde gosterilmiştir. Toplam kadro sayısını gecmemek uzere 13/12/1983 tarihli ve 190 sayılı Genel Kadro ve Usulu Hakkında Kanun Hukmunde Kararnamenin eki cetvellerde yer alan kadro unvanlarıyla sınırlı olmak kaydıyla unvan ve derece değişikliği yapma, yeni unvan ekleme ve boş kadroların iptali Kurul kararıyla yapılır.
YEDİNCİ BOLUM
Ceşitli Hukumler
İstisnalar
MADDE 28- (1) Bu Kanun hukumleri aşağıdaki hallerde uygulanmaz:
a) Kişisel verilerin, ucuncu kişilere verilmemek ve veri guvenliğine ilişkin yukumluluklere uyulmak kaydıyla gercek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
b) Kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaclarla işlenmesi.
c) Kişisel verilerin milli savunmayı, milli guvenliği, kamu guvenliğini, kamu duzenini, ekonomik guvenliği, ozel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suc teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaclarla ya da ifade ozgurluğu kapsamında işlenmesi.
c) Kişisel verilerin milli savunmayı, milli guvenliği, kamu guvenliğini, kamu duzenini veya ekonomik guvenliği sağlamaya yonelik olarak kanunla gorev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yurutulen onleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
(2) Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yukumluluğunu duzenleyen 10 uncu, zararın giderilmesini talep etme hakkı haric, ilgili kişinin haklarını duzenleyen 11 inci ve Veri Sorumluları Siciline kayıt yukumluluğunu duzenleyen 16 ncı maddeleri aşağıdaki hallerde uygulanmaz:
a) Kişisel veri işlemenin suc işlenmesinin onlenmesi veya suc soruşturması icin gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak gorevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya duzenleme gorevlerinin yurutulmesi ile disiplin soruşturma veya kovuşturması icin gerekli olması.
c) Kişisel veri işlemenin butce, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali cıkarlarının korunması icin gerekli olması.
Kurumun butcesi ve gelirleri
MADDE 29- (1) Kurumun butcesi, 5018 sayılı Kanunda belirlenen usul ve esaslara gore hazırlanır ve kabul edilir.
(2) Kurumun gelirleri şunlardır:
a) Genel butceden yapılacak hazine yardımları.
b) Kuruma ait taşınır ve taşınmazlardan elde edilen gelirler.
c) Alınan bağış ve yardımlar.
c) Gelirlerinin değerlendirilmesinden elde edilen gelirler.
d) Diğer gelirler.
Değiştirilen ve eklenen hukumler
MADDE 30- (1) 5018 sayılı Kanunun eki (III) sayılı Cetvele aşağıdaki sıra eklenmiştir.
"10) Kişisel Verileri Koruma Kurumu"
(2) 5237 sayılı Kanunun 135 inci maddesinin ikinci fıkrasında yer alan "Kişilerin" ibaresi "Kişisel verinin, kişilerin" şeklinde; "bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hukmune gore cezalandırılır" ibaresi "olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır" şeklinde değiştirilmiştir.
(3) 5237 sayılı Kanunun 226 ncı maddesinin ucuncu fıkrasında yer alan "cocukları" ibaresi "cocukları, temsili cocuk goruntulerini veya cocuk gibi gorunen kişileri" şeklinde değiştirilmiştir.
(4) 5237 sayılı Kanunun 243 uncu maddesinin birinci fıkrasında yer alan "ve" ibaresi "veya" şeklinde değiştirilmiş ve maddeye aşağıdaki fıkra eklenmiştir.
"(4) Bir bilişim sisteminin kendi icinde veya bilişim sistemleri arasında gercekleşen veri nakillerini, sisteme girmeksizin teknik araclarla hukuka aykırı olarak izleyen kişi, bir yıldan uc yıla kadar hapis cezası ile cezalandırılır."
(5) 5237 sayılı Kanuna 245 inci maddeden sonra gelmek uzere aşağıdaki 245/A maddesi eklenmiştir.
"Yasak cihaz veya programlar
MADDE 245/A- (1) Bir cihazın, bilgisayar programının, şifrenin veya sair guvenlik kodunun; munhasıran bu Bolumde yer alan suclar ile bilişim sistemlerinin arac olarak kullanılması suretiyle işlenebilen diğer sucların işlenmesi icin yapılması veya oluşturulması durumunda, bunları imal eden, ithal eden, sevk eden, nakleden, depolayan, kabul eden, satan, satışa arz eden, satın alan, başkalarına veren veya bulunduran kişi, bir yıldan uc yıla kadar hapis ve beşbin gune kadar adli para cezası ile cezalandırılır."
(6) 7/5/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanununun 3 uncu maddesinin birinci fıkrasının (f) bendi aşağıdaki şekilde değiştirilmiştir.
"f) Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yurutulmesi maksadıyla, Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-Devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amacla, Sağlık Bakanlığınca, bağlı kuruluşları da kapsayacak şekilde ulke capında bilişim sistemi kurulabilir."
(7) 11/10/2011 tarihli ve 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Gorevleri Hakkında Kanun Hukmunde Kararnamenin 47 nci maddesi aşağıdaki şekilde değiştirilmiştir.
"MADDE 47- (1) Sağlık hizmeti almak uzere, kamu veya ozel sağlık kuruluşları ile sağlık mesleği mensuplarına muracaat edenlerin, sağlık hizmetinin gereği olarak vermek zorunda oldukları veya kendilerine verilen hizmete ilişkin kişisel verileri işlenebilir.
(2) Sağlık hizmetinin verilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yurutulmesi ile sağlık hizmetlerinin planlanması ve maliyetlerin hesaplanması amacıyla Bakanlık, birinci fıkra kapsamında elde edilen verileri alarak işleyebilir. Bu veriler, Kişisel Verilerin Korunması Kanununda ongorulen şartlar dışında aktarılamaz.
(3) Bakanlık, ikinci fıkra gereğince toplanan ve işlenen kişisel verilere, ilgili kişilerin kendilerinin veya yetki verdikleri ucuncu kişilerin erişimlerini sağlayacak bir sistem kurar.
(4) Ucuncu fıkraya gore kurulan sistemlerin guvenliği ve guvenilirliği ile ilgili standartlar Kişisel Verileri Koruma Kurulunun belirlediği ilkelere uygun olarak Bakanlıkca belirlenir. Bakanlık, bu Kanun uyarınca elde edilen kişisel sağlık verilerinin guvenliğinin sağlanması icin gerekli tedbirleri alır. Bu amacla, sistemde kayıtlı bilgilerin hangi gorevli tarafından ne amacla kullanıldığının denetlenmesine imkan tanıyan bir guvenlik sistemi kurar.
(5) Sağlık personeli istihdam eden kamu kurum ve kuruluşları ile ozel hukuk tuzel kişileri ve gercek kişiler, istihdam ettiği personeli ve personel hareketlerini Bakanlığa bildirmekle yukumludur.
(6) Kişisel sağlık verilerinin işlenmesi, guvenliği ve bu maddenin uygulanması ile ilgili diğer hususlar Bakanlıkca yururluğe konulan yonetmelikle duzenlenir."
Yonetmelik
MADDE 31- (1) Bu Kanunun uygulanmasına ilişkin yonetmelikler Kurum tarafından yururluğe konulur.
Geciş hukumleri
GECİCİ MADDE 1- (1) Bu Kanunun yayımı tarihinden itibaren altı ay icinde 21 inci maddede ongorulen usule gore Kurul uyeleri secilir ve Başkanlık teşkilatı oluşturulur.
(2) Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen sure icinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.
(3) Bu Kanunun yayımı tarihinden once işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl icinde bu Kanun hukumlerine uygun hale getirilir. Bu Kanun hukumlerine aykırı olduğu tespit edilen kişisel veriler derhal silinir, yok edilir veya anonim hale getirilir. Ancak bu Kanunun yayımı tarihinden once hukuka uygun olarak alınmış rızalar, bir yıl icinde aksine bir irade beyanında bulunulmaması halinde, bu Kanuna uygun kabul edilir.
(4) Bu Kanunda ongorulen yonetmelikler bu Kanunun yayımı tarihinden itibaren bir yıl icinde yururluğe konulur.
(5) Bu Kanunun yayımı tarihinden itibaren bir yıl icinde, kamu kurum ve kuruluşlarında bu Kanunun uygulanmasıyla ilgili koordinasyonu sağlamak uzere ust duzey bir yonetici belirlenerek Başkanlığa bildirilir.
(6) İlk secilen Başkan, İkinci Başkan ve kura ile belirlenen iki uye altı yıl; diğer beş uye ise dort yıl gorev yapar.
(7) Kuruma butce tahsis edilene kadar;
a) Kurumun giderleri Başbakanlık butcesinden karşılanır.
b) Kurumun hizmetlerini yerine getirmesi amacıyla bina, arac, gerec, mefruşat ve donanım gibi gerekli tum destek hizmetleri Başbakanlıkca sağlanır.
(8) Kurumun hizmet birimleri faaliyete gecinceye kadar sekretarya hizmetleri Başbakanlık tarafından yerine getirilir.
Yururluk
MADDE 32- (1) Bu Kanunun;
a) 8 inci, 9 uncu, 11 inci, 13 uncu, 14 uncu, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra,
b) Diğer maddeleri ise yayımı tarihinde,
yururluğe girer.
Yurutme
MADDE 33- (1) Bu Kanun hukumlerini Bakanlar Kurulu yurutur.
(I) SAYILI CETVEL
KİŞİSEL VERİLERİ KORUMA KURUMU KADRO LİSTESİ
SINIF
UNVAN
DERECE
TOPLAM
GİH
Başkan Yardımcısı
1
1
GİH
Daire Başkanı
1
7
GİH
Hukuk Muşaviri
1
1
GİH
Hukuk Muşaviri
3
3
AH
Avukat
6
4
GİH
Kişisel Verileri Koruma Uzmanı
5
10
GİH
Kişisel Verileri Koruma Uzmanı
7
20
GİH
Kişisel Verileri Koruma Uzman Yardımcısı
9
60
GİH
Mali Hizmetler Uzmanı
6
2
GİH
Mali Hizmetler Uzman Yardımcısı
9
2
GİH
Memur
5
5
GİH
Memur
7
5
GİH
Memur
9
5
GİH
Memur
11
5
GİH
Memur
13
5
GİH
Bilgisayar İşletmeni
7
5
GİH
Veri Hazırlama ve Kontrol İşletmeni
6
5
GİH
Veri Hazırlama ve Kontrol İşletmeni
7
5
GİH
Veri Hazırlama ve Kontrol İşletmeni
8
5
GİH
Veri Hazırlama ve Kontrol İşletmeni
9
5
GİH
Veri Hazırlama ve Kontrol İşletmeni
10
5
GİH
Sekreter
5
3
GİH
Sekreter
8
7
GİH
Santral Memuru
9
1
GİH
Şofor
11
4
TH
Teknisyen
6
3
YH
Teknisyen Yardımcısı
9
2
YH
Hizmetli
11
10
TOPLAM
195