Yeni Gelişme
Kişisel Verileri Koruma Kurulu’nun (“Kurul“), Veri Sorumluları Sicili’ne (“Sicil“) kayıt yükümlülüğünün istisnalarına ilişkin kararı (“Karar“), 15 Mayıs 2018 tarihli Resmi Gazete’de yayımlandı.
Karar Ne Anlama Geliyor?
Karar, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun“), “İşlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından Sicil’e kayıt zorunluluğuna istisna getirilebilir” hükmüne dayanıyor.
Karar uyarınca aşağıda yer alanlar kayıt yükümlülüğünden muaf olacak:
- Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler.
- Noterlik Kanunu uyarınca faaliyet gösteren noterler.
- Dernekler Kanununa göre kurulmuş derneklerden, Vakıflar Kanununa göre kurulmuş vakıflardan ve Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler.
- Siyasi Partiler Kanununa göre kurulmuş siyasi partiler.
- Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar.
- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler.
Sonuç
Veri sorumlularının yukarıda sayılan istisnalardan birinin kapsamına girip girmediklerini değerlendirmeleri gerekiyor.
Buna ek olarak, Sicil’e kayıttan muaf tutulan veri sorumlularının ise Kanun’a uyumlu davranma yükümlülükleri devam edecek. Sicil’e kayıt yükümlülüğü bulunan veri sorumlularının kişisel veri işleme envanteri ve kişisel veri saklama ve imha politikası hazırlamaları gerekiyor.