KKTC – KİŞİSEL VERİLERİN KORUNMASI YASASI

KKTC

KUZEY KIBRIS TÜRK CUMHURİYETİ

KİŞİSEL VERİLERİN KORUNMASI YASASI
İÇDÜZENİ
Madde 1. Kısa İsim
BİRİNCİ KISIM
Genel Kurallar
Madde 2. Tefsir
Madde 3. Amaç
Madde 4. Kapsam
İKİNCİ KISIM
Kişisel Verinin İşlenmesi
Madde 5. Kişisel Veriler İşlenirken Uygulanacak İlkeler
Madde 6. Yasal İşleme
Madde 7. Hassas Verinin İşlenmesi
Madde 8. Başkana Bildirim
Madde 9. Kişisel Veri Dosya Sistemlerinin Birleştirilmesi
Madde 10. Veri Koruma Görevlisi

ÜÇÜNCÜ KISIM
Veri Transferi ve Gizlilik
Madde 11. Diğer Ülkelere Veri Transferi
Madde 12. İşlemenin Gizliliği ve Güvenliği
DÖRDÜNCÜ KISIM
Bilgiye Konu Kişinin Hakları
Madde 13. Bilgilendirme Yükümlülüğü
Madde 14. Erişim Hakkı
Madde 15. İtiraz Hakkı
Madde 16. Erişim ve İtiraz Haklarının Kullanılması
2
2
Madde 17. Doğrudan veya Dolaylı Pazarlama İçin İşleme
Madde 18. Tazmin Hakkı
Madde 19. Kontrolör ve İşlemcinin Gizlilik Yükümlülüğü
BEŞİNCİ KISIM
Kişisel Verileri Koruma Kurulunun Oluşumu, Yetki ve Görevleri
Madde 20. Kişisel Verileri Koruma Kurulu
Madde 21. Kurulun Oluşumu
Madde 22. Kurul Başkan ve Üyelerinin Nitelikleri
Madde 23. Kurul Başkanının Görev ve Yetkileri
Madde 24. Kurul Başkan ve Üyelerinin Görev Süresi ve Yeniden Atanabilmesi
Madde 25. Kurul Başkan ve Üyelerinin Siyasal Parti Organlarında Görev Alamayacakları
Madde 26. Kurul Başkanlığı veya Üyeliğinin Boşalması
Madde 27. Kurulun Toplantıları
Madde 28. Kurulun Görevleri
Madde 29. Kurulun Gelirleri, Bütçesi, Kesin Hesapları ve Denetim
Madde 30. Kurul Başkanının Tam Zamanlı Çalışması ve Kurul Başkan ve Üyelerinin
Ödenekleri
Madde 31. Kurul Hizmetlerinin Yürütülmesi ve Kurul Personelinin Statüsü
Madde 32. Personele İlişkin Kurallar
Madde 33. Kurul Başkanının, Üyelerinin ve Personelinin Sır Saklama Yükümlülüğü
Madde 34. Şikayet Başvurusu
ALTINCI KISIM
Suç ve Cezalar
Madde 35. İdari Para Cezaları
Madde 36. Suç ve Cezalar
3
3
YEDİNCİ KISIM
Geçici ve Son Kurallar
Madde 37. Ruhsat ve Ücretlerle İlgili Tüzük Yapma Yetkisi
Geçici Madde 1. Mevcut Durumun Yasaya Uydurulması
Madde 38. Yürütme Yetkisi
Madde 39. Yürürlüğe Giriş
89/2007
KİŞİSEL VERİLERİN KORUNMASI YASASI
Kuzey Kıbrıs Türk Cumhuriyeti Cumhuriyet Meclisi aşağıdaki Yasayı
yapar:
Kısa İsim 1. Bu Yasa, Kişisel Verilerin Korunması Yasası olarak isimlendirilir.
BİRİNCİ KISIM
Genel Kurallar
Tefsir 2. Bu Yasada metin başka türlü gerektirmedikçe:
“Başbakan”, Kuzey Kıbrıs Türk Cumhuriyeti Başbakanını anlatır.
“Başkan”, Bu Yasanın 20’nci maddesi ile kurulan Kişisel Verileri Koruma
Kurulunun Başkanını anlatır.
“Bilgiye konu kişi”, bilgilerin ait olduğu ve kimliği bilinen veya dolaylı
veya dolaysız olarak, özellikle kimlik numarası veya fiziksel, fizyolojik,
zihinsel, ekonomik, kültürel, siyasal veya sosyal kimliğine dair bir veya
birden fazla faktör esas alınarak tesbit edilebilen gerçek kişiyi anlatır.
“Birleştirme”, bir dosyalama sistemindeki verilerin diğer bir kontrolör veya
kontrolörler tarafından tutulan veya aynı kontrolör tarafından başka bir
amaçla tutulan verilerle bir araya getirilmesine imkan verecek şekilde
işleme bağlı tutulmasını anlatır.
“Devlet”, Kuzey Kıbrıs Türk Cumhuriyeti Devletini anlatır.
“Hassas veri”, ırksal veya etnik kökeni, siyasi görüşleri, dinsel veya diğer
inançları ortaya koyan veya cinsel yönelim, sağlık veya cinsel hayatla veya
cezai soruşturmayla ilgili konuları açığa çıkaran kişisel verileri anlatır.
“İşlemci”, şahsi veriyi kontrolör adına işleyen kişiyi anlatır.
“İşleme” veya “Kişisel verilerin işlenmesi”, Kişiye ilişkin tüm verilerin,
toplanması, kaydedilmesi, işlenmesi, saklanması, silinmesi,
değerlendirilmesi, kullanılması, uyarlanması veya değiştirilmesi,
durdurulması, yokedilmesi gibi işlevlerden herhangi birisinin, birkaçının
veya hepsinin, herhangi bir yöntem ve araç kullanılarak uygulanmasını
anlatır.
“Kişisel veri”, kimliği belirli veya kimliği belirlenebilir bir kişiye ilişkin
tüm bilgileri anlatır.
“Kişisel veri dosya sistemi”, işlevsel veya coğrafi esaslara göre merkezi
veya dağınık olarak bir sistemde muhafaza edilen ve belirli yöntemlerle
ulaşılabilen kişisel veri topluluğunu anlatır.
“Kontrolör”, kendi başına veya başkalarıyla birlikte, kişisel verilerin
işleme tabi tutulmasının amaç ve yöntemlerini belirleyen, kişisel veri dosya
sistemini oluşturma, işletme, denetim hak ve yetkisine sahip olan Kamu
Kurum ve Kuruluşları ile gerçek ve tüzel kişileri anlatır.
“Kurul”, bu Yasanın 20’nci maddesi ile kurulan Kişisel Verileri Koruma
Kurulunu anlatır.
“Kurum ve Kuruluş”, genel ve katma bütçeli daireler ile Bakanlıkları,
yerel yönetimleri, üniversiteleri ve bunlara bağlı sabit ve döner sermayeli
kuruluşları, kamu iktisadi teşebbüslerini, kamu ve özel bankaları, yüksek
2
2
kurulları, özerk, tarafsız kurum ve kuruluşları, bağımsız düzenleyici
kurum ve kurulları, kamu kurumu niteliğindeki meslek kuruluşlarını,
birlikleri, dernekleri ve vakıfları anlatır.
“Üçüncü taraf”, bilgiye konu kişi, kontrolör ve işlemci haricindeki her
türlü kişiyi anlatır.
Amaç 3. Bu Yasanın amacı, kişisel verilerin işleme bağlı tutulmasında kişiliğin,
temel hak ve özgürlüklerin korunması ve bir dosyalama sisteminin bir
bölümünü oluşturan veya oluşturması planlanan kişisel verilerin otomatik
veya otomatik olmayan yöntem ve araçlarla, tamamen veya kısmen
işlenmesine ve transferine ilişkin esas ve usulleri düzenlemektir.
Kapsam 4. Bu Yasa kuralları, kişisel verileri işleme tâbi tutulan kişiler ile bu
verileri işleme tâbi tutan kurum veya kuruluşlar ile gerçek ve tüzel kişilere
uygulanır.
Ancak gerçek kişilerce ticari, mesleki kazanç amacı olmaksızın
başkalarına aktarmamak kaydıyla ve sadece kendileri tarafından
kullanılmak üzere işlenen kişisel veriler bu Yasa kapsamı dışındadır.
İKİNCİ KISIM
Kişisel Verinin İşlenmesi
Kişisel
Veriler

  1. (1) Kişisel veriler işlenirken kontrolörün aşağıdaki ilkelere uyması
    zorunludur:
    İşlenirken
    Uygulanacak
    (A) Kişisel verilerin yasal ve adil yoldan elde edilmesi ve
    işlenmesi,
    İlkeler (B) Kişisel verilerin belirli, açık ve meşru amaçlarla
    derlenmesi ve bu amaçlara uygun olarak işlenmesi ve bu
    amaçlarla uyumlu olmayan şekillerde işlem görmemesi,
    (C) Kişisel verilerin doğru ve gerektiği takdirde güncel olması,
    (Ç) Kişisel verilerin derlenme ve işlenme amaçlarının yerine
    getirilmesi sağlanırken, Başkanın takdiriyle, verinin,
    sahibinin kimliğinin belirlenmesine izin verecek bir
    formda gereğinden uzun bir süre tutulmaması.
    Ancak bu sürenin bitiminde, Başkan, bilgiye konu
    kişinin veya üçüncü tarafların haklarının etkilenmediğine
    kanaat getirmesi halinde, gerekçeli bir kararla kişisel
    verinin tarihsel, bilimsel veya istatistiki amaçlarla
    muhafazasına izin verebilir.

15/1990
22/1994
84/2007
(2) Kontrolör, yukarıdaki (1)’inci fıkra kurallarına aykırı şekilde
derlenmiş veya işlenmeye devam edilmiş kişisel verileri imha
etmekle mükelleftir. Başkan, resen veya bir şikayet üzerine,
(1)’inci fıkra kurallarına aykırı hareket edildiğini belirlemesi
halinde, derleme veya işlemenin durdurulması ve derlenmiş veya
işlenmiş bulunan kişisel verilerin imha edilmesi talimatını verir.
Ancak bu tür verilerin tarihsel veya bilimsel amaçlı
muhafazasının Milli Arşiv ve Araştırma Dairesi (Kuruluş, Görev
ve Çalışma Esasları) Yasası ile oluşturulan Milli Arşiv Kurulu
Başkanı tarafından gerekli görülmesi halinde Başkan, bunların
Milli Arşivde muhafazasına izin verebilir.
3
3
Yasal İşleme 6. Kişisel veriler, bilgiye konu kişinin şüpheye sebebiyet vermeyecek
şekilde onay vermesi halinde işlenebilir.
Ancak, kişisel veriler, aşağıdaki durumlarda bilgiye konu kişinin
onayı olmadan da işlenebilir:
(1) İşlemenin, kontrolörün tabi olduğu yasal yükümlülüğü yerine
getirmek için gerekli olması,
(2) İşlemenin, bilgiye konu kişinin taraf olduğu bir sözleşmenin
yerine getirilmesi için gerekli olması veya bilgiye konu kişinin
talebi üzerine, sözleşmeye taraf olmadan önce önlem alınması
amacıyla yapılması,
(3) İşlemenin, bilgiye konu kişinin hayati çıkarlarının korunması
için gerekli olması,
(4) İşlemenin, kamu çıkarı adına bir görevin yerine getirilmesi veya
kontrolöre veya verinin iletildiği üçüncü bir tarafa verilmiş olan
kamu yetkisinin ifası için gerekli olması,
(5) İşlemenin, bilgiye konu kişinin hakları, çıkarları ve temel
özgürlüklerinin üstün geldiği durumlar hariç, kontrolör veya
verinin iletildiği üçüncü tarafça izlenen yasal çıkarlar amacıyla
gerekli olması.
Hassas
Verinin
İşlenmesi

  1. (1) Hassas verinin derlenmesi ve işlenmesi yasaktır.
    Ancak bilgiye konu kişinin açık onayının olması veya bilgiye
    konu kişinin fiziksel veya yasal olarak onay vermediği
    durumlarda, kendisinin veya bir başka kişinin hayati çıkarlarının
    korunması için gerekli olması veya yasal bir yükümlülükten
    kaynaklanması halinde hassas veriler derlenebilir ve işlenebilir.
    (2) Sağlık ile ilgili hassas veriler yukarıdaki (1)’inci fıkradaki yasak
    kapsamı dışındadır. Bu tür veriler, meslek olarak sağlık hizmeti
    veren ve gizlilik yükümlülüğü bulunan veya ilgili davranış
    ilkelerine tabi olan kişi veya kurumlarca derlenebilir veya
    işlenebilir.
    (3) Yukarıdaki (1)’inci ve (2)’nci fıkra kuralları uyarınca derlenip
    işlenen hassas veriler, yalnızca bilgiye konu kişinin onayı ile
    üçüncü taraflara iletebilir.
    (4) Bakanlar Kurulu, Kurulun oybirliği ile alacağı bir karar
    doğrultusunda yapacağı tavsiye üzerine, kamu çıkarını
    ilgilendiren konularda hassas verilerin işlenmesine dair
    düzenlemeler içeren kararlar alabilir.
    Başkana
    Bildirim
  2. (1) Kontrolör, bir kişisel veri dosyalama sisteminin kurulması ve
    işletilmesi veya işlemenin başlatılması konusunda Başkana yazılı
    olarak bildirimde bulunmak zorundadır.
    (2) Kontrolör, yukarıdaki (1)’inci fıkrada bahse konu bildirimde
    aşağıdaki hususları belirtmek zorundadır:
    (A) Açık adını, mesleki adını veya unvanını ve adresini.
    Kontrolör Kuzey Kıbrıs Türk Cumhuriyetinde yerleşik
    değilse, bunlara ilave olarak, Kuzey Kıbrıs Türk
    Cumhuriyetindeki temsilcisinin açık adını, mesleki adını
    veya unvanı ile adresini belirtmek zorundadır.
    4
    4
    (B) Kişisel veri dosyalama sisteminin bulunduğu veya işleme
    için gerekli temel teçhizatın yerleştirildiği adres,
    (C) İşlenen veya işlenmesi planlanan veya kişisel veri dosyalama
    sistemine dahil edilen veya dahil edilmesi planlanan
    verilerin işlenme amacının izahı,
    (Ç) Bilgiye konu kişilerin kategori veya kategorilerinin izahı,
    (D) İşlenen veya işlenmesi planlanan veya kişisel veri dosyalama
    sistemine dahil edilen veya dahil edilmesi planlanan veri
    kategorileri,
    (E) Kontrolörün işlemeyi yürüteceği veya dosyalama sistemini
    muhafaza edeceği süre,
    (F) Kontrolörün veriyi ilettiği veya iletebileceği alıcılar veya
    alıcı kategorileri,
    (G) Üçüncü ülkeler için önerilen veri transmisyonu ve bunun
    amacı,
    (Ğ) Sistemin temel özellikleri ve dosyalama sisteminin veya
    işlemenin güvenliğine yönelik önlemler.
    (3) İşleme veya dosyalama sisteminin, Başkan tarafından işleme
    konusunda belirlenen özel kuralların bulunduğu kategorilerden
    birinde yer alması halinde, kontrolör Başkana, işlemenin
    sözkonusu özel kurallara göre yürütüleceğini veya dosyalama
    sisteminin bu kurallara göre tutulacağını teyid eden bir bildirimde
    bulunur. Bu özel kurallar, aynı zamanda bildirimin özellikle
    şeklini ve içeriğini de belirler.
    (4) Yukarıdaki (2)’nci fıkrada bahse konu bilgi, Başkan tarafından
    tutulan “Dosyalama Sistemleri ve İşlemleri Sicili”nde kaydedilir.
    (5) Yukarıdaki (2)’nci fıkrada atıfta bulunulan bilgide olabilecek her
    türlü değişiklik, kontrolör tarafından yazılı olarak ve
    gecikmeksizin Başkana bildirilir.
    (6) Kontrolör, yukarıdaki (1)’inci fıkrada öngörülen bildirim
    yükümlülüğünden aşağıdaki durumlarda muaf sayılır:
    (A) İşlemenin sadece yapılacak çalışmayla ilgili amaçlar için
    yapılması ve veri konusunun önceden bildirilmesi kaydıyla,
    yasal bir yükümlülüğün yerine getirilmesi veya bir
    sözleşmenin ifası için gerekli olması,
    (B) İşlemenin, verilerin üçüncü taraflara transfer edilmemesi
    veya iletilmemesi kaydıyla, kontrolörün müşterilerini veya
    tedarikçilerini ilgilendirmesi durumunda,
    (a) Bu bendin uygulanmasında, transmisyon veya
    haberleşmenin herhangi bir yasa veya mahkeme
    kararıyla yapılmış olması kaydıyla, mahkemeler ve
    kamu makamları üçüncü taraf olarak görülmezler.
    (b) Sigorta şirketleri tüm sigorta çeşitleri için, eczacılık
    şirketleri, veri tedarik şirketleri ve bankalar ve kredi
    kartı veren şirketler gibi mali kurumlar bildirim
    yükümlülüğünden muaf değillerdir.
    (C) İşlemenin bir topluluk, dernek, şirket veya siyasi parti
    tarafından yapılması ve üyelerin onay vermiş olmaları ve
    verilerin üçüncü taraflara transfer edilmemesi veya
    5
    5
    iletilmemesi kaydıyla, bunların üyelerine dair veriler
    içermesi durumunda yukarıda bahse konu topluluk, dernek,
    şirket veya siyasi partilerin amaçları doğrultusunda
    üyelerine bildirimde bulunulduğu takdirde üyeler;
    bildirimin ilgili mevzuat veya mahkeme kararıyla yapılması
    halinde mahkemeler ve kamu makamları, üçüncü taraf
    olarak addedilmezler.
    (Ç) İşlemenin, kontrolörün tıbbi gizliliğe veya ilgili mevzuatın
    veya davranış kurallarının gerektirdiği diğer gizliliğe bağlı
    olması ve verilerin üçüncü taraflara transfer edilmemesi
    veya iletilmemesi kaydıyla, doktorlar veya sağlık hizmeti
    veren diğer kişiler tarafından yapılması ve tıbbi bilgiler
    içermesi durumunda; işleme, tele-tıp operasyonlarıyla ilgili
    programlar veya tıbbi hizmetlerin bir şebeke aracılığıyla
    sağlanması çerçevesinde gerçekleştiriliyor ise, klinikler,
    hastaneler, sağlık merkezleri, nekahat ve zehirli
    maddelerden arınma merkezleri, sigorta fonları ve sigorta
    şirketleri ile kişisel verilerin kontrolörleri bildirim
    yükümlülüğünden muaf değillerdir.
    (D) Kontrolörün ilgili yasanın gerektirdiği gizliliğe bağlı
    kalması ve verilerin, gerekli ve müvekkillerinin talepleriyle
    doğrudan bağlantılı olması halinde, üçüncü taraflara
    gönderilmemesi veya iletilmemesi kaydıyla, işlemenin
    avukatlar tarafından yapılması ve müvekkillerine yasal
    hizmetlerin sağlanmasını ilgilendirmesi durumunda.
    Kişisel
    Veri Dosya
    Sistemlerinin
  3. (1) Kişisel veri dosya sistemlerinin birleştirilmesine yalnızca, bu
    birleştirme önemli bir kamu çıkarı için olduğu takdirde, bu
    Yasanın 6’ncı maddesinde belirtilen koşullar altında izin verilir.
    Birleştirilmesi (2) Her birleştirme, iki veya daha fazla kişisel veri dosya sistemini
    birleştirecek kontrolör veya kontrolörler tarafından ortaklaşa
    yapılacak bir başvuru ile Başkana bildirilir.
    (3) (A) Birleştirilecek dosya sistemlerinden birisinin dahi hassas
    veri içermesi, veya birleştirme sonucu hassas verinin açığa
    çıkması veya yapılacak birleştirme için tek bir kod
    numarası kullanılması halinde ise birleştirme sadece
    Kurulun ücret karşılığında vereceği “Birleştirme Ruhsatı”
    ile mümkündür.
    (B) Birleştirme ruhsatı, kontrolörlerin dosyalama sistemleri
    hakkındaki görüşleri alındıktan sonra verilir ve aşağıdaki
    hususları içerir:
    (a) Birleştirmenin neden gerekli olduğu,
    (b) Birleştirmenin ilgili olduğu kişisel verinin kategorisi,
    (c) Birleştirmeye izin verilen zaman dilimi ve
    (ç) Bilgiye konu kişinin ve üçüncü tarafların başta
    mahremiyet hakları olmak üzere, hak ve
    özgürlüklerini korumak amacıyla ileri sürülen her
    türlü şart ve koşul.
    (C) Birleştirme ruhsatı, kontrolörlerin başvurusunu müteakip
    yenilenebilir.
    6
    6
    (4) Yukarıdaki (2)’nci fıkrada sözü edilen başvurular ile “Birleştirme
    Ruhsatı” suretleri, Başkan tarafından tutulan Birleştirme
    Sicilinde yer alır.
    Veri Koruma
    Görevlisi
  4. (1) Kişisel veri işleyen her kurum ve kuruluş, işlediği veriyi
    koruyacak en az bir personel görevlendirmekle yükümlüdür.
    (2) Veri Koruma Görevlisi, bu Yasa çerçevesinde, kontrolörün
    isteyebileceği bilgiler doğrultusunda, kurumdaki kişisel verilerin
    işlenmesini ve korunmasını izler ve gözetir.
    ÜÇÜNCÜ KISIM
    Veri Transferi ve Gizlilik
    Diğer
    Ülkelere Veri
    Transferi
  5. (1) Bu Yasa kurallarına bağlı olarak işlenmiş veya işlenmeye niyet
    edilmiş verinin diğer ülkelere transferi, Kurulun ücret
    karşılığında vereceği “Transfer Ruhsatı” ile mümkündür. Kurul,
    ancak ilgili ülkenin yeterli seviyede koruma sağlaması halinde
    sözkonusu ruhsatı verir. “Transfer Ruhsatı” verilirken, verinin
    niteliği, işleme amaç ve süresi, hukukun genel ve özel ilkeleri,
    davranış ilkeleri ve verinin korunması için güvenlik önlemleri ile
    menşe ülkesindeki koruma seviyesi, verinin iletilme şekli ve
    nihai hedefi gözönünde bulundurulur.
    (2) Kişisel verinin yeterli düzeyde koruma sağlamayan bir ülkeye
    transferine, aşağıdaki koşullardan bir veya daha fazlasının yerine
    getirilmesi halinde izin verilir:
    (A) Bilgiye konu kişinin, herhangi bir kuşkuya yer
    bırakmayacak şekilde ve hukuka veya kabul edilmiş ahlak
    değerlerine aykırı olmayacak şekilde alınmış olmak
    kaydıyla transfere onay vermesi.
    (B) Aşağıdaki koşullar altında transfer gereklidir:
    (a) Bilgiye konu kişinin hayati çıkarlarının korunması
    veya
    (b) Bilgiye konu kişi ile kontrolör veya kontrolörle
    üçüncü taraf arasında, bilgiye konu kişinin çıkarı için
    yapılmış olan bir sözleşmenin tamamlanması veya
    kurallarının yerine getirilmesi için veya
    (c) Bilgiye konu kişinin talebi üzerine alınan, bilgiye
    konu kişi ile kontrolör arasında yapılacak sözleşme
    öncesi önlemlerin uygulanması için.
    (C) Transferin önemli kamu çıkarı, özellikle diğer ülkenin
    kamu makamlarıyla işbirliğine ilişkin sözleşmenin
    kurallarının yerine getirilmesi nedeniyle gerekli olması
    veya bu nedenlerle transfere hukuken ihtiyaç duyulması.
    (Ç) Transferin bir mahkemeye yöneltilecek hukuki iddiaların
    oluşturulması, öne sürülmesi ve savunulması için gerekli
    olması.
    7
    7
    (D) Transferin, ilgili yasa uyarınca kamuya bilgi veren ve
    kamuya veya meşru çıkarı olan herkese açık olan bir kamu
    kayıt merkezinden, kayıt merkezine erişimin yasal olarak
    mümkün olması halinde, yapılması.
    (3) Kurul, yeterli düzeyde koruma sağlamayan bir ülkeye,
    kontrolörün özel ve temel hakların korunmasına ilişkin yeterli
    teminat vermesi ve bu hakların ve teminatın uygun sözleşme
    kurallarından kaynaklanması halinde, veri transferine izin
    verebilir.
    İşlemenin
    Gizliliği ve
    Güvenliği
  6. (1) Verinin işlenmesi gizlidir. Bu işlem yalnızca kontrolör, işlemci
    veya işlemcinin yetkisi altında görev yapan kişilerce ve yalnızca
    kontrolörden alınan talimat uyarınca yapılır.
    (2) İşlemenin yapılması için, kontrolörün uygun nitelikleri haiz,
    teknik bilgi açısından yeterli teminatı sağlayan ve gizliliğe riayet
    açısından şahsi güvenilirliği olan kişileri seçmesi gerekir.
    (3) Kontrolör, verinin istemdışı veya yasadışı zarara uğraması,
    istemdışı kaybı, değiştirilmesi, yetkisiz kişilere iletilmesi veya
    erişim imkanı sağlanması ve her türlü diğer yasadışı işleme tabi
    tutulmasına karşı gizliliğinin ve korunmasının sağlanması için
    uygun kurumsal ve teknik önlemleri almalıdır. Bu önlemler,
    işleme sürecindeki ve veri işlemenin doğasına uygun düşecek
    riskleri karşılamada güvenliği temin etmelidir.
    (4) Başkan, teknolojik gelişmeleri de gözönünde bulundurarak,
    verinin güvenliğine ve her kategoride veri için gerekli koruma
    önlemlerine ilişkin olarak zaman zaman talimat verebilir.
    (5) İşleme, kontrolör adına kendi denetimi altında olmayan bir
    işlemci tarafından icra edilmekteyse, işleme görevinin
    verilmesinin yazılı olarak yapılması gerekir. Görevlendirme,
    işlemcinin işlemeyi yalnızca kontrolörden aldığı talimat üzerine
    yapmasını ve bu kısımda yeralan diğer yükümlülükleri de
    üstlenmesini sağlamalıdır.
    DÖRDÜNCÜ KISIM
    Bilgiye Konu Kişinin Hakları
    Bilgilendirme
    Yükümlülüğü
  7. (1) Kontrolör, bilgiye konu kişiden kişisel verilerin toplanması
    aşamasında, bilgiye konu kişi eğer halihazırda sahip değilse,
    kendisine uygun ve açık bir şekilde, en azından aşağıdaki
    bilgileri vermekle yükümlüdür:
    (A) Kendisinin ve varsa temsilcisinin kimliği,
    (B) İşlemenin amacı.
    (2) Kontrolör, bilgiye konu kişiyi aşağıdaki konularda da ayrıca
    bilgilendirmekle yükümlüdür:
    (A) Verinin alıcıları veya alıcı kategorileri,
    (B) Veriye erişim ve verinin düzeltilmesi hakkının varlığı, ve
    (C) Bu verinin gerekli olması halinde, verinin güvenlik
    içerisinde işlenmesinin sağlanması koşuluyla, bilgiye konu
    kişinin yasal olarak yardım etmek mecburiyetinde olup
    8
    8
    olmadığı, mecbursa bunu reddetmesinin sonuçları.
    (3) (A) Bilginin üçüncü taraflardan alınması halinde, bilgiye konu
    kişi, yukarıdaki (1)’inci fıkra uyarınca, bilginin kaydı
    sırasında veya bilginin üçüncü taraflara iletilmesinin
    beklendiği aşamada, henüz bilgilendirilmemişse,
    bilgilendirilecektir.
    (B) İşlemenin özellikle istatistiki ve tarihi amaçlarla, veya
    bilimsel araştırma amacıyla yapılması halinde, bilgiye konu
    kişiyi haberdar etmek imkansız ise veya onu haberdar
    etmek için orantısız bir çaba gerekliyse veya bilginin
    iletilmesi başka bir yasayla mümkünse, her koşulda
    Başkanın izni alınmak kaydıyla, yukarıdaki (A) bendi
    kuralları uygulanmaz.
    (4) Kontrolörün başvurusu ve Başkanın kararı üzerine, kişisel verinin
    toplanması konusunda yukarıdaki (1)’inci, (2)’nci ve (3)’üncü
    fıkralar uyarınca haberdar etme yükümlülüğü, Devletin
    savunması, ulusal ihtiyaçları veya ulusal güvenliği veya cezai
    suçların önlenmesi, tespiti, soruşturulması ve kovuşturulması
    amacıyla, kısmen veya tamamen gözardı edilebilir.
    (5) Bilgiye konu kişinin bu Yasanın 14’üncü ve 15’inci
    maddelerinde de atıfta bulunulan haklarına halel gelmeksizin ve
    mahremiyet hakkı ve aile yaşamının ihlal edilmemesi koşuluyla,
    derlemenin yalnızca gazetecilik amacıyla yapılması halinde,
    haberdar etme yükümlülüğü bulunmamaktadır.
    Erişim Hakkı 14. (1) Herkesin kendisine ait kişisel verinin işlenip işlenmediğini
    bilmeye hakkı vardır. Bu nedenle, kontrolör kendisine yazılı
    olarak yanıt vermelidir.
    (2) Bilgiye konu kişi, aşağıdaki hususlarda, kontrolöre, soru sorma
    ve yanıt alma hakkına sahiptir:
    (A) (a) İşlemeye tabi tutulmuş, kendisine ait tüm kişisel veri
    ve aynı zamanda bunların kaynağı,
    (b) İşlemenin amacı, bu bilgiyi alanlar veya alan
    kategoriler ile işlenmiş veya işlemeye tabi tutulmakta
    olan verinin kategorileri,
    (c) Bir önceki bilgilendirmeden beri işlemede kaydedilen
    ilerleme.
    (B) Verinin düzeltilmesi, silinmesi veya bloke edilmesi,
    özellikle yanlışlıklar ve eksiklikler nedeniyle bu Yasanın
    kuralları uyarınca icra edilmemiş olan işleme.
    (C) İmkansız olmadığı ve orantısız çaba gerektirmediği sürece,
    verinin iletildiği üçüncü taraflara (B) bendi uyarınca
    yapılmış olan her türlü düzeltme, silme ve bloke etme
    hakkında bildirim yapılması.
    (3) Kontrolör, başvurunun sunulmasından itibaren otuz gün içinde
    yanıt vermediği veya yanıtı tatmin edici olmadığı takdirde,
    bilgiye konu kişi Kurula başvuru hakkına sahiptir. Kurul bu
    konudaki kararı verir.
    (4) Bilgiye konu kişi, erişim hakkını bir uzmanın yardımıyla
    kullanabilir.
    9
    9
    (5) Sağlığa ilişkin veri, bilgiye konu kişiye doktor aracılığıyla
    bildirilir.
    (6) Kontrolör, Kurulun kararı ile bilgiye konu kişiye, bilgi
    verilmesini;
    (A) Özel yasada açıkça öngörülmüş olması,
    (B) Üstün nitelikte bir kamu yararı, özellikle Devletin iç ve dış
    güvenliğinin korunması açısından gerekli olması,
    (C) Bilgi verilmesinin idari veya cezai bir soruşturmanın
    amacının gerçekleşmesini güçleştirmesi durumlarında
    sınırlayabilir, erteleyebilir veya reddedebilir, ayrıca
    bunların sebebini ilgili kişiye yazılı olarak bildirir.
    İtiraz Hakkı 15. (1) Bilgiye konu kişinin, herhangi bir zamanda, içinde bulunduğu
    özel duruma ilişkin meşru nedenlerle, kendisine ait işlenmiş,
    işlenmekte olan veya işlenmesi planlanan verinin işlenmesine
    itiraz hakkı bulunmaktadır. İtiraz yazılı olarak, kontrolöre yapılır
    ve düzeltme, kullanımdan geçici olarak imtina, bloke etme,
    iletilmesinden veya silinmeden imtina, işlenmeme ve silinme gibi
    belirli bir işlemin yapılması veya yapılmaması talebini
    içermelidir. Kontrolör, bu itirazlara, talebin iletilmesini takiben
    onbeş iş günü içinde yazılı olarak yanıt vermelidir. Yanıtında,
    yaptığı işlem veya gerekli hallerde talebin yerine getirilmemesine
    ilişkin nedenlere yer vermelidir. İtirazların reddedilmesi halinde,
    yanıtın Kurula iletilmesi gerekmektedir.
    (2) Kontrolör, kendisine tanınan zaman dilimi içinde yanıt vermezse,
    veya yanıtı tatmin edici bulunmazsa, bilgiye konu kişi Kurula
    başvurma ve itirazının incelenmesini talep etme hakkına sahiptir.
    Kurul bu konudaki kararı verir. Başkan, bilgiye konu kişinin
    mağduriyet riskinin yüksek olması ve itirazları mantıklı bulması
    ve işlemenin devam etmesi halinde, itirazlar hakkında nihai karar
    verilene kadar işlemeyi derhal askıya alma talimatı verebilir.
    Erişim ve
    İtiraz
    Haklarının
    Kullanılması
  8. Erişim ve itiraz hakları, kontrolöre başvurunun sunulması suretiyle
    kullanılır. Kişinin erişim hakkını kullanarak veriye ulaşması, bu Yasanın
    37’nci maddesinin (2)’nci fıkrasında belirtilen ücret karşılığında olur.
    Kontrolör veya Kurulun, verinin düzeltilmesi veya silinmesi talebini
    yerinde bulması halinde, kontrolör başvuru sahibine, gecikmeksizin ve
    hiçbir ücret almaksızın, anlaşılabilir bir dille kendisini ilgilendiren
    işlemenin düzeltilmiş halini vermekle yükümlüdür.
    Doğrudan
    veya Dolaylı
    Pazarlama
  9. (1) Bilgiye konu kişi kontrolöre yazılı onay vermeden, kişisel veri,
    doğrudan veya dolaylı olarak mal veya hizmetin pazarlanması
    amacıyla kimse tarafından kullanılamaz.
    İçin İşleme (2) Kontrolörün, yukarıdaki (1)’inci fıkrada belirtilen amaçlar
    nedeniyle kişisel veriyi kullanma isteği devam ediyorsa konu
    kişinin onayını almak için, bilginin kamuya açık kaynaklardan
    temin edilmesi kaydıyla, bilgiye konu kişinin adını ve adresini
    kullanabilir.
    10
    10
    Tazmin
    Hakkı
  10. Kontrolör, zararı doğuran olaydan dolayı sorumlu olmadığını
    kanıtlamadıkça, bu Yasanın herhangi bir kuralının ihlalinden ötürü zarar
    gören bilgiye konu kişinin zararını tazmin eder.
    Kontrolör ve
    İşlemcinin
    Gizlilik
    Yükümlülüğü
  11. Kontrolör ve işlemciler, bu Yasa kuralları çerçevesinde öğrendikleri
    kişilere ait verileri, yasal olarak iletebilecekleri kişi veya mercilerden
    başkasına iletemezler veya açıklayamazlar. Sözkonusu kişilerin bu
    yükümlülükleri görevlerinden ayrıldıktan sonra da devam eder.
    BEŞİNCİ KISIM
    Kişisel Verileri Koruma Kurulunun
    Oluşumu, Yetki ve Görevleri
    Kişisel Verileri
    Koruma
    Kurulu
  12. Kişisel verinin korunması ve kişisel verinin işlenmesi çerçevesinde
    bireylerin korunmasına ilişkin kuralların uygulanmasını denetlemek ve
    izlemekten sorumlu, tüzel kişiliğe sahip, idari ve mali özerkliğe sahip bir
    Kişisel Verileri Koruma Kurulu oluşturulur.
    Kurulun 21. (1) Kurul, bir başkan ve on üye olmak üzere onbir kişiden oluşur;
    Oluşumu (2) (A) Kurul Başkanı Cumhurbaşkanı tarafından atanır ve atama
    işlemi Cumhuriyet Meclisince onaylanır.
    (B) Cumhurbaşkanınca, bir kişi Kurul Başkanı olarak
    atandıktan sonra, konu Cumhuriyet Meclisinin onayını
    almak üzere Cumhuriyet Meclisi Başkanlığına sunulur.
    (C) Cumhuriyet Meclisi Başkanlığı, atama işlemini
    değerlendirmek üzere konuyu, Hukuk ve Siyasi İşler
    Komitesine iletir. Hukuk ve Siyasi İşler Komitesi, Kurul
    Başkanı olarak atanan kişinin, bu Yasanın 22’nci
    maddesinde öngörülen nitelikleri taşıyıp taşımadığını
    inceler ve değerlendirme sonuçlarını içeren bir Rapor
    hazırlayarak Genel Kurula sunar.
    R.G.Ek IV
    Bölüm II
    Tarih:11.12.1985
    Sayı:107
    A.E.11
    R.G Ek IV
    Bölüm II
    Tarih:7.2.1986
    Sayı: 13
    A.E.2
    R.G Ek IV
    Bölüm II
    Tarih:19.10.1993
    Sayı: 109
    A.E.21
    R.G Ek IV
    Bölüm II
    Tarih:17.10.2006
    Sayı: 171
    (Ç) Raporun Genel Kurulda kabul edilmesi halinde oylamaya
    geçilir. Oylama Cumhuriyet Meclisi İçtüzüğünün 163’üncü
    maddesi kuralları çerçevesinde yapılır.
    11
    11
    A.E.32
    (D) Onay için üye tam sayısının salt çoğunluğu aranır. Gerekli
    çoğunluğun sağlanamaması durumunda ikinci tur bir
    oylama yapılır ve bu turda onay için, toplantıya katılan
    üyelerin salt çoğunluğu yeterli olur.
    (3) (A) Kurulun diğer üyeleri aşağıda belirtilen kişilerden oluşur:
    (a) Cumhuriyet Meclisince atanacak iki üye,
    (b) Biri, Bakanlar Kurulu Kararı ile oluşturulan Kamu Net
    Üst Kurulunda görev yapan üyeler arasından olmak
    üzere Başbakanın önerisi ile Bakanlar Kurulunca
    atanacak iki üye,
    (c) Barolar Birliği, Kıbrıs Türk Ticaret Odası, Kıbrıs Türk
    Sanayi Odası, Kıbrıs Türk Mühendis ve Mimar
    Odaları Birliği ve Kıbrıs Türk Tabipler Birliğinin
    kendi üyeleri arasından atayacakları birer üye ve
    (ç) Yükseköğretim Planlama, Denetleme ve Akreditasyon
    ve Koordinasyon Kurulunun akademisyenler arasından
    atayacağı bir üye.
    (B) (a) Cumhuriyet Meclisi tarafından Kurula yapılacak atama
    için, Cumhuriyet Meclisinde grubu bulunan her siyasal
    parti ve milletvekilleri aday gösterebilir. Ayrıca,
    doğrudan doğruya aday olmak isteyenler de adaylık
    başvurusunda bulunabilirler.
    (b) Kurula, Cumhuriyet Meclisince atanacak üyeleri
    belirlemekle ilgili kurallar Cumhuriyet Meclisi
    İçtüzüğü çerçevesinde yapılır.
    (c) Cumhuriyet Meclisi Başkanlığı, siyasal parti
    gruplarınca veya milletvekillerince aday gösterilen
    veya doğrudan doğruya aday olmak isteyenlere ilişkin
    dosyaları, adayların aşağıdaki 22’nci maddede
    öngörülen nitelikleri taşıyıp taşımadıklarına ilişkin
    değerlendirmeyi yapmak üzere Hukuk ve Siyasi İşler
    Komitesine iletir. Komite, değerlendirme sonuçlarını
    içeren bir Rapor hazırlayarak Genel Kurula sunar.
    (ç) Seçim, birleşik oy pusulası üzerinde ve Cumhuriyet
    Meclisi İçtüzüğünün 163’üncü maddesi kuralları
    çerçevesinde yapılır ve seçim sonucu atama işlemleri
    gerçekleşir.
    Kurul Başkan
    ve Üyelerinin
  13. (1) Kurul Başkan ve üyesi olarak atanacak kişilerde aşağıdaki
    nitelikler aranır:
    Nitelikleri (A) Kuzey Kıbrıs Türk Cumhuriyeti Yurttaşı olmak,
    (B) Üniversite veya dengi bir yüksekokuldan mezun olmak,
    (C) Kamu haklarından yasaklı bulunmamak,
    (Ç) Bir yıldan fazla hapis cezasına çarptırılmamış olmak veya
    affa uğramış olsalar dahi, rüşvet, hırsızlık, dolandırıcılık,
    sahtekarlık, irtikap, ırza geçme, hileli iflas ve benzeri yüz
    kızartıcı suçlardan dolayı mahkum olmamış olmak,
    (D) Disiplin suçundan ötürü Kamu hizmetinden azledilmemiş
    12
    12
    olmak.
    (2) Kurul Başkanı olarak atanacak kişide yukarıdaki (1)’inci fıkrada
    öngörülen nitelikler yanında aşağıdaki nitelikler aranır:
    (A) Kamu görevinde veya kamu görevi dışında sorumluluk
    taşıyan bir görevde en az on yıl çalışmış olmak veya
    (B) Doktora seviyesinde lisans üstü eğitim yapmış ve kamu
    görevinde veya kamu görevi dışında sorumluluk taşıyan bir
    görevde en az beş yıl çalışmış olmak.
    Kurul 23. Kurul Başkanının görev ve yetkileri şunlardır:
    Başkanının
    Görev ve
    (1) Kurulu, yurt içinde ve yurt dışında temsil etmek ve Kurul
    toplantılarını yönetmek,
    Yetkileri (2) Kurula bu Yasa ile verilen yetkilerin kullanılmasını ve
    görevlerin gerektirdiği hizmetlerin yürütülmesini sağlamak,
    (3) Kurul personelinin çalışmalarını gözetmek, denetlemek ve
    onların verimliliklerini artırma yönünde gerekli önlemleri almak,
    (4) Kurul bütçesinin ve kesin hesaplarının hazırlanmasını ve
    uygulanmasını sağlamak ve Kurul bütçesinin ita amirliğini
    yapmak,
    (5) Hizmet için gerekli araç, gereç ve aygıtların Kurul kararlarına
    uygun olarak satın alınmasını sağlamak,
    (6) Bu Yasa ile kendisine verilen diğer görevleri yerine getirmek ve
    yetkileri kullanmak.
    Kurul Başkan 24. (1) Kurul Başkan ve üyelerinin görev süresi dört yıldır.
    ve Üyelerinin
    Görev Süresi
    ve Yeniden
    Atanabilmesi
    (2) Kurul Başkan veya üyeliğinde bu Yasanın 26’ncı maddesi
    uyarınca boşalma olması halinde, boşalan Başkanlık veya üyelik
    boşalma tarihinden başlayarak bir ay içinde bu Yasanın 21’inci
    maddesi kuralları çerçevesinde doldurulur. Boşalan üyelik hangi
    kontenjandan olmuşsa yeni üyenin atanması da o kontenjandan
    olur. Kurul Başkanlığında veya Cumhuriyet Meclisince atanan
    üyeliklerde, Cumhuriyet Meclisinin tatilde olduğu bir tarihte
    boşalma olması halinde, tatilin bitiminden itibaren bir ay içinde
    onaylama veya atama işlemi gerçekleştirilir.
    (3) Boşalan Kurul Başkanlığına veya üyeliğine seçilen kimse, yerine
    seçildiği Kurul Başkanı veya üyenin süresini tamamlar.
    (4) Yeni Kurul Başkanı ve üyeleri atanıncaya kadar eski Kurul
    Başkanı ve üyelerinin görevi devam eder.
    Ancak bu Yasanın 26’ncı maddesinin (1)’inci fıkrasının (Ç)
    bendi uyarınca görevden alınan Başkan ve üyelerin görevleri
    devam etmez.
    (5) Görev süresi dolan Kurul Başkanı veya üyesi yeniden atanabilir.
    Kurul Başkan
    ve Üyelerinin
    Siyasal Parti
    Organlarında
    Görev
    Alamayacakları
  14. Kurul Başkanı veya üyesi olarak atananlar, atandıkları tarihten
    başlayarak siyasal partilerin organlarında görev alamazlar.
    13
    13
    Kurul 26. (1) Aşağıdaki hallerde Kurul Başkanlığı veya üyeliği boşalır:
    Başkanlığı veya
    Üyeliğinin
    (A) Kurul Başkanı veya üyesinin ölümü veya istifa etmesi
    halinde,
    Boşalması (B) Bu Yasanın 22’nci maddesinde öngörülen niteliklerden
    bir veya daha fazlasının yitirmesi halinde,
    (C) Özürsüz olarak üst üste üç toplantıya katılmaması
    halinde,
    (Ç) Atayan makam veya kurumca görevden alınması halinde;
    Kurul Başkanının Cumhurbaşkanınca görevden alınması
    halinde bu işlemi Meclis Genel Kurulunun onaylaması
    gerekir. Bu durumda işlemin onayı için toplantıya katılan
    üyelerin salt çoğunluğu aranır.
    (2) Kurul Başkanı, bu madde uyarınca boşalan üyeliği yazılı olarak
    Cumhurbaşkanına, Cumhuriyet Meclisi Başkanlığına, Bakanlar
    Kuruluna, Barolar Birliğine, Kıbrıs Türk Ticaret Odasına, Kıbrıs
    Türk Sanayi Odasına, Kıbrıs Türk Mühendis ve Mimar Odaları
    Birliğine, Kıbrıs Türk Tabipler Birliğine ve Yükseköğretim
    Planlama, Denetleme, Akreditasyon ve Koordinasyon Kuruluna
    bildirir. Cumhuriyet Meclisi Başkanlığı konuyu Genel Kurulun
    bilgisine sunar. Yukarıda belirtilen bildirim, Kurul
    Başkanlığının boşalması halinde, Kurulun en yaşlı üyesi
    tarafından yapılır.
    Kurulun
    Toplantıları
  15. (1) Kurul toplantılarına Başkan, yokluğunda ise en yaşlı üye
    başkanlık eder.
    (2) Kurul toplantılarında toplantı yeter sayısı üye tam sayısının salt
    çoğunluğu, karar yeter sayısı ise toplantıya katılanların salt
    çoğunluğudur. Kabul ve ret oylarının eşit olması halinde oya
    konan husus reddedilmiş olur. Çekimser oylar toplantı yeter
    sayısına dahil olup, karar yetersayısı açısından dikkate alınmaz.
    (3) Kurul kararları açık oyla alınır.
    (4) Sürekli çalışan Kurul, ayda en az bir kez toplanır. Gerektiği
    takdirde Başkanın veya en az dört üyenin istemi ile Kurul
    olağanüstü toplanabilir. Olağan ve olağanüstü toplantıların
    günü, saati ve gündemi Başkan tarafından saptanır ve üyelere
    yazılı olarak duyurulur.
    (5) Kurul üyeleri, kendileri veya temsil ettikleri kurumların taraf
    olduğu şikayet konularına ilişkin kararlara katılamazlar.
    Kurulun 28. Kurulun görevleri şunlardır:
    Görevleri (1) Kişisel verilerin işleme tabi tutulmasına ilişkin konularda
    tavsiye ve önerilerde bulunmak ve bunları kendi takdirine bağlı
    olarak kamuoyunun dikkatine getirmek, gerekmesi halinde bu
    konularda tüzük taslakları hazırlayıp Bakanlar Kurulunun
    onayına sunmak; standartları belirlemek ve bunlara ilişkin
    bildirim yayımlamak.
    (2) Kişisel veri işlenmesiyle bağlantılı olarak kişileri koruyucu
    kuralların uygulanmasına yönelik talimatlar vermek.
    (3) Bu Yasada öngörülen ruhsatları vermek.
    14
    14
    (4) Kişisel verilerin kontrolörler tarafından işlenmesi dolayısıyla
    kişilik haklarının ihlal edildiğini iddia edenlerin şikayetleri
    hakkında karar vermek, bunu yaparken de bu tür veri
    işlenmesinin yasallığını soruşturmak, denetlemek, tüm bunlarla
    ilgili işlemlerden başvuru sahiplerini haberdar etmek.
    (5) Diğer ülkelere veri aktarımı konusunda diğer ülkede yasal
    bakımdan eşdeğer korunmanın bulunduğu hususunda onay
    vermek.
    (6) Kendi yetkisine veya bir şikayete dayanarak herhangi bir
    dosyayı denetlemek. Bu bağlamda avukat ile müvekkili
    arasındaki mahremiyete tabi verinin dışındaki her türlü mahrem
    de dahil olmak üzere, kişisel verilere ulaşma ve her türlü veriyi
    toplama hakkında sahiptir. İstisnai olarak, ulusal güvenlik veya
    özellikli ciddi suçların ortaya çıkarılması gerekçesiyle tutulan
    dosyalarda isimleri kayıtlı olanlara ilişkin ayrıntılara erişemez.
    Denetleme, Kurul tarafından bu amaçla görevlendirilmiş çalışan
    tarafından yürütülür. Kurul Başkanı, ulusal güvenlik nedeniyle
    tutulmuş bir dosyaya bağlı bir denetlemede şahsen hazır
    bulunur. Denetlemeye ilişkin usul, Kurul tarafından hazırlanıp,
    Başbakanlıkça önerilecek ve Bakanlar Kurulunca onaylanacak
    bir tüzükle belirlenir.
    (7) Bir önceki takvim yılına ait yıllık görev raporunu hazırlamak.
    Sözkonusu rapor, gerekli olması halinde ilgili mevzuatta
    yapılması gerekli değişiklik önerilerini de kapsar.
    (8) Bu Yasa kurallarına aykırılık taşıyan herhangi bir hususu yetkili
    makamların dikkatine getirmek.
    (9) Bu Yasa uyarınca verilen yetki ve görevlerin gerektirdiği
    hizmetlerin yürütülebilmesi için gerekli personeli bu Yasa
    kuralları çerçevesinde istihdam etmek.
    (10) Görevlerini yerine getirmesi bağlamında diğer ülkelerde
    kurulmuş olan muadil kurul veya kurumlarla işbirliği içinde
    olmak.
    Kurulun 29. (1) Kurulun gelirleri şunlardır:
    Gelirleri,
    Bütçesi, Kesin
    Hesapları ve
    Denetim
    (A) Kurul tarafından verilecek “Birleştirme Ruhsatı” ve
    “Transfer Ruhsatı” karşılığında alınacak, bu Yasanın
    37’nci maddesi uyarınca yapılacak tüzükte öngörülen
    ücret,
    (B) Genel Bütçeye konulacak ödenek,
    (C) Kurula yapılacak her türlü yardım ve bağışlar,
    (Ç) Diğer gelirler.
    (2) Cumhuriyet Meclisince onaylanıp yürürlüğe girmedikçe Kurul
    bütçesinden harcama yapılamaz.
    Ancak, herhangi bir nedenle yeni mali yıl bütçe yasasının
    yürürlüğe girmemesi halinde, yeni mali yıl bütçe yasasının
    yürürlüğe gireceği tarihe kadar geçmiş yıl bütçe yasasına bağlı
    gider cetvellerinde öngörülen ödeneklerin 1/12’sinin aylık
    olarak uygulanmasına ve gelirlerin tahsiline devam edilebilir.
    15
    15
    (3) Kurulun mali yılı 1 Ocakta başlayıp 31 Aralıkta sona eren
    takvim yılıdır.
    (4) (A) Kurulun gelir ve giderleri, Kurul bütçesinde gösterilir.
    (B) Kurulun bütçesi, her mali yılın başlangıcından en az üç ay
    önce Kurul tarından hazırlanarak Başbakanlıkça Bakanlar
    Kuruluna gönderilir ve Bakanlar Kurulunca Cumhuriyet
    Meclisine sunulur.
    (5) (A) Kurul bütçesi, Sayıştayın denetimine bağlıdır.
    (B) Bütçe kesin hesapları, Sayıştayın uygunluk bildirimi ile
    birlikte, her mali yılın sona ermesinden başlayarak en geç
    altı ay içinde Cumhuriyet Meclisinin onayına sunulur.
    Kurul
    Başkanının
    Tam Zamanlı
  16. (1) (A) Kurul Başkanı, tam zamanlı olarak görev yapar ve
    Başkanlığı süresince başka herhangi bir işle iştigal
    edemez.
    Çalışması ve
    Kurul Başkan
    ve Üyelerinin
    (B) Kurul Başkanına, Bakanlar Kurulunca 18A bareminin en
    üst basamağından az olmamak kaydıyla saptanan aylık
    ödenek ödenir.
    Ödenekleri (C) Kurul Başkanı kamu görevlileri arasından atanmışsa, kamu
    görevlisinin asli kadrosunda çekmekte olduğu maaşı,
    Bakanlar Kurulunun bu fıkranın (B) bendi uyarınca
    saptayacağı miktara tamamlanır. Ancak bu ödenek
    emeklilik amaçları bakımından dikkate alınmaz. Görev
    süresinin dolması veya görevden alınması halinde Başkan,
    eski baremi ile birlikte eski görevine iade edilir. Bu gibi
    hallerde Başkan olarak geçirdiği süre, barem içi artışında
    ve emeklilik amaçları açısından fiili hizmet süresi olarak
    dikkate alınır. Kamu görevi dışından atanan Kurul
    Başkanının görev süresinin sona ermesi veya görev süresi
    içinde görevine son verilmesi halinde bu kişinin Kurul ile
    ilişiği kesilir.
    (2) Kurul üyelerine, görev yaptıkları her toplantı günü için Bakanlar
    Kurulunca saptanacak miktarda huzur hakkı ödenir.
    Kurul
    Hizmetlerinin
  17. (1) Başkan ve Kurula, bu Yasa ile verilen yetki ve görevlerin
    gerektirdiği hizmetleri yürütmek üzere bir büro kurulur.
    Yürütülmesi ve
    Kurul
    Personelinin
    Statüsü
    22/1992
    30/1993
    25/2000
    51/2002
    15/2004
    (2) Büroda istihdam edilecek personelin İş Yasası kuralları
    çerçevesinde istihdam edilmesi ve sözleşmeli olması esastır.
    Personel sayısı, 1 Koordinatör, 1 Hukukçu, 3 Bilgi/ Belge
    Yöneticisi, 2 Denetleme Memuru, 1 Mali İşler Memuru, 1
    Sekreter, 1 Odacı/şöför olmak üzere 10 kişiyi geçemez.
    16
    16
    Personele
    İlişkin
  18. (1) Personel, Kurul tarafından istihdam edilir ve hizmet koşulları
    sözleşmelerinde belirtilir.
    Kurallar (2) Personele verilecek ücretler, Bakanlar Kurulunca saptanmış olan
    kademe ve derecelere göre verilir ve her yıl Kurul Bütçesinde
    gösterilir.
    Kurul
    Başkanının,
    Üyelerinin ve
    Personelinin
    Sır Saklama
  19. Kurul Başkanı, üyeleri ve kurulda çalışan her türlü personel, çalışmaları
    ve denetlemeleri sırasında ilgililere ve üçüncü kişilere ait öğrendikleri
    sırları, bu konuda yasal olarak yetkili kılınan mercilerden başkasına
    açıklayamazlar ve kendi yararlarına kullanamazlar.
    Bu yükümlülük, görevlerinden ayrılmalarından sonra da devam eder.
    Yükümlülüğü
    Şikayet
    Başvurusu
  20. Bu Yasa kurallarının uygulanmasından kaynaklanan şikayetler bir
    başvuru ile Kurula yapılır. Kurul, şikayetleri inceleyip 30 gün içerisinde
    ilgiliye yazılı cevap vermekle yükümlüdür.
    ALTINCI KISIM
    Suç ve Cezalar
    İdari Para 35. (1) Bu Yasanın:
    Cezaları (A) 5’inci, 6’ncı ve 8’inci, 13’üncü, 14’üncü ve 15’inci
    maddelerdeki yükümlülükleri yerine getirmeyenlere
    1,000 YTL (Bin Yeni Türk Lirası);
    (B) 9’uncu, 11’inci ve 17’nci maddelerdeki yükümlülükleri
    yerine getirmeyenlere 2,000 YTL (İki Bin Yeni Türk
    Lirası);
    (C) 7’nci ve 12’nci maddelerdeki yükümlülükleri yerine
    getirmeyenlere 3,000 YTL (Üç Bin Yeni Türk Lirası);
    idari para cezası verilir.
    (2) Yukarıdaki (1)’inci fıkrada öngörülen idari para cezaları Kurul
    tarafından verilir ve tebliğ edilir. Kurulun bu kararlarına karşı
    Yüksek İdare Mahkemesine başvurulabilir. İdari para cezaları,
    Yüksek İdare Mahkemesine başvurulmadığı takdirde başvurma
    süresinin son bulduğu tarihten itibaren bir ay içinde; Yüksek
    İdare Mahkemesine başvurulduğu takdirde ise karar kişi
    aleyhine ise kesin kararın ilgiliye tebliğ edildiği tarihten itibaren
    bir ay içinde ödenir.
    48/1977
    28/1985
    31/1988
    31/1991
    23/1997
    54/1999
    35/2005
    (3) Kurul tarafından bu madde uyarınca verilen para cezaları Kamu
    Alacaklarının Tahsili Usulü Yasasına göre tahsil edilir.
    17
    17
    Suç ve
    Cezalar
  21. (1) Yetkili olmadığı halde, kişisel veri içeren bir dosyaya müdahale
    eden veya buradaki veriye sahip olan veya veriyi silen,
    değiştiren, bozan, tahrip eden, işleyen, ileten ve nakleden veya
    verinin yetkisiz ellere geçmesine sebep olan veya bu tür
    kimselerin veriye sahip olmalarına izin veren veya bu veriyi bir
    şekilde kullanan bir kişi suç işlemiş olur ve mahkumiyeti halinde
    15,000 YTL (On Beş Bin Yeni Türk Lirası)’na kadar para
    cezasına veya beş yıla kadar hapis cezasına veya her iki cezaya
    birden çarptırılabilir.
    (2) Bu Yasanın 19’uncu ve 33’üncü maddeleri kurallarına aykırı
    hareket edenler bir suç işlemiş olurlar ve mahkumiyetleri halinde
    10,000 YTL (Yirmi Bin Yeni Türk Lirası)’na kadar para
    cezasına çarptırılabilirler.
    (3) Bu Yasanın 28’inci maddesinin (6)’ncı fıkrası uyarınca Kurul
    veya görevlendireceği personel tarafından yapılacak
    denetlemeye yasal gerekçesi olmadan engel olan veya izin
    vermeyenler bir suç işlemiş olurlar ve mahkumiyetleri halinde
    10,000 YTL (On Bin Yeni Türk Lirası)’na kadar para cezasına
    çarptırılabilirler.
    YEDİNCİ KISIM
    Geçici ve Son Kurallar
    Ruhsat ve
    Ücretlerle İlgili
    Tüzük Yapma
  22. (1) “Birleştirme Ruhsatı” ve “Transfer Ruhsatı” için ödenecek ücret
    ve ruhsat verilirken uygulanacak şekil ve usule ilişkin kurallar
    ve
    Yetkisi (2) Bu Yasanın 16’ncı maddesinde öngörülen bilgiye erişim için
    ödenecek ücret,
    Kurul tarafından hazırlanıp, Başbakanlıkça önerilecek ve Bakanlar
    Kurulunca onaylanacak bir tüzükte düzenlenir. Belirlenecek ücret,
    aylık asgari ücretin binde beşinden az ve aylık asgari ücret
    miktarından fazla olamaz.
    Geçici Madde
    Mevcut
    Durumun
    Yasaya
    Uydurulması
  23. Kişisel verileri işleme tabi tutan kamu kurum veya kuruluşları ile gerçek
    ve tüzel kişiler, Kurulun ilan edeceği tarihten itibaren altı ay içinde,
    durumlarını bu Yasa kurallarına uygun hale getirmek zorundadırlar.
    Yürütme
    Yetkisi
  24. Bu Yasayı, Bakanlar Kurulu adına Başbakan yürütür.
    Yürürlüğe
    Giriş
  25. Bu Yasa, Resmi Gazete’de yayımlandığı tarihten başlayarak yürürlüğe
    girer.

Yazar Hakkında