6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında yetkilendirilen Kişisel Verileri Koruma Kurulu’nun (“Kurul”) çalışma usul ve esaslarını, görevlerini, yetkilerini ve sorumluluklarını belirleyen Kişisel Veriler Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik (“Yönetmelik”) yürürlüğe girdi. Yönetmelik ile Kişisel Verileri Koruma Kurulu kararlarının kural olarak ilgili taraflara bildirileceği ve ancak Kurulca gerekli görülmesi halinde kamuya duyurulacağı düzenlendi.
Kanun’un 22. Maddesinde düzenlenen Kurul’un görev ve yetkileri Yönetmelik’te de aynı şekilde yer almış olup, Kanun’da düzenlenen yetkilere ek olarak Yönetmelik ile ilk defa detaylandırılan Kurul yetkileri ise şu şekildedir:
- Kişisel verilerin korunması, işlenmesi ve güvenliği ile ilgili sektörel uygulama esaslarını belirlemek ve akreditasyon, sertifikasyon, eğitim ile rehberlik konularında usul ve esasları belirlemek
- Kişisel verilerin korunması ile ilgili yurt içi ve yurt dışı projeler yapmak ve yaptırmak
- Kişisel verilerin korunması konusunda kurum ve kuruluşları bilgilendirmek, kamuoyuna yönelik farkındalık faaliyetleri gerçekleştirmek
- Üniversiteler ve ilgili diğer yurt içi ve yurt dışı kurum ve kuruluşlarla işbirliği ve koordinasyon çalışmaları yürütmek.
Aksi kararlaştırılmadıkça, Kurul toplantılarındaki görüşmeler gizli olacaktır.
Kurul toplantılarına yalnızca Başkan ve üyeler ile görüşme tutanaklarını düzenlemekle görevli personel katılabilir. Buna mukabil Başkan tarafından, ihtiyaç duyulması halinde taraflar, kişiler veya temsilciler Kurul toplantısına davet edilebilir. Ancak Kurul kararları toplantıya dışarıdan katılanların yanında alınmayacaktır.
Yönetmelikte yer almayan ya da açıklık bulunmayan konularda ilgili mevzuat hükümleri çerçevesinde karar vermeye, uygulamayı düzenlemeye ve yönlendirmeye Kurul yetkilidir.
Yönetmelik, 16 Kasım 2017 tarih ve 30242 sayılı Resmi Gazete’de yayımlanarak aynı tarihte yürürlüğe girdi. Yönetmelik’in tam metnine bu linkten ulaşabilirsiniz.