A) GENEL OLARAK

Kanunla, Kurumun karar organı olan Kişisel Verileri Koruma Kurulu oluşturulmuştur. Avrupa Konseyinin 108 sayılı Sözleşmesi ve Avrupa Birliğinin 95/46/EC sayılı Direktifine uygun şekilde Kurul bağımsız olarak kurgulanmaktadır. Kurulun, Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getireceği ve kullanacağı, görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişinin Kurula emir ve talimat veremeyeceği hüküm altına alınmaktadır. Bu hüküm, Kurumun görevini bağımsız bir şekilde yerine getirebilmesi bakımından önem arz etmektedir.

B) KURULUN YAPISI

Kişisel Verileri Koruma Kurulu dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilir. Kurul üyeliğine seçileceklerin muvafakatleri aranır. Üye seçiminde, Kurumun görev alanına giren konularda bilgi ve deneyimi bulunanların çoğulcu bir şekilde temsiline özen gösterilir.

TBMM beş Kurul üyesini şu şekilde belirler: Seçim için, siyasi parti gruplarının üye sayısı oranında belirlenecek üye sayısının ikişer katı aday gösterilir ve Kurul üyeleri bu adaylar arasından her siyasi parti grubuna düşen üye sayısı esas alınmak suretiyle Türkiye Büyük Millet Meclisi Genel Kurulunca seçilir. Ancak, siyasi parti gruplarında, Türkiye Büyük Millet Meclisinde yapılacak seçimlerde kime oy kullanılacağına dair görüşme yapılamaz ve karar alınamaz. Kurul üyelerinin seçimi, adayların belirlenerek ilanından sonra on gün içinde yapılır. Siyasi parti grupları tarafından gösterilen adaylar için ayrı ayrı listeler hâlinde birleşik oy pusulası düzenlenir. Adayların adlarının karşısındaki özel yer işaretlenmek suretiyle oy kullanılır. Siyasi parti gruplarının ikinci fıkraya göre belirlenen kontenjanlarından Kurula seçilecek üyelerin sayısından fazla verilen oylar geçersiz sayılır. Karar yeter sayısı olmak şartıyla seçimde en çok oyu alan boş üyelik sayısı kadar aday seçilmiş olur. Üyelerin görev sürelerinin bitiminden iki ay önce; üyeliklerde herhangi bir sebeple boşalma olması hâlinde, boşalma tarihinden veya boşalma tarihinde Türkiye Büyük Millet Meclisi tatilde ise tatilin bitiminden itibaren bir ay içinde aynı usulle seçim yapılır. Bu seçimlerde, boşalan üyeliklerin siyasi parti gruplarına dağılımı, ilk seçimde siyasi parti grupları kontenjanından seçilen üye sayısı ve siyasi parti gruplarının hâlihazırdaki oranı dikkate alınmak suretiyle yapılır.

Cumhurbaşkanı ve Bakanlar Kurulu ikişer Kurul üyesini şu şekilde belirler: Cumhurbaşkanı veya Bakanlar Kurulu tarafından seçilen üyelerden birinin görev süresinin bitiminden kırk beş gün önce veya herhangi bir sebeple görevin sona ermesi hâlinde durum, on beş gün içinde Kurum tarafından, Cumhurbaşkanlığına veya Bakanlar Kuruluna sunulmak üzere Başbakanlığa bildirilir. Üyelerin görev süresinin dolmasına bir ay kala yeni üye seçimi yapılır. Bu üyeliklerde, görev süresi dolmadan herhangi bir sebeple boşalma olması hâlinde ise bildirimden itibaren on beş gün içinde seçim yapılır. Kurul’a üye olarak seçilebilmek için öngörülen şartlar şunlardır:

• Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.

• Devlet memuru olmaya ilişkin genel şartları taşımak Herhangi bir siyasi parti üyesi olmamak.

• En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak.

• Kamu kurum ve kuruluşlarında, uluslar arası kuruluşlarda, sivil toplum kuruluşlarında veya kamu kurumu niteliğindeki meslek kuruluşlarında ya da özel sektörde toplamda en az on yıl çalışmış olmak.

Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar.

Kanunda, Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilmesi de yasaklanmıştır. Fakat Kurul üyelerinin; seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması, görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında verilen mahkûmiyet kararının kesinleşmesi, görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi, görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi, bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi hâllerinde Kurul kararıyla üyelikleri sona erer.

Seçilen üyeler Yargıtay Birinci Başkanlık Kurulu huzurunda “Görevimi Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve şerefim üzerine yemin ederim.” şeklinde yemin ederler. Yargıtay’a yemin için yapılan başvuru acele işlerden sayılır.

Kurul üyeleri özel bir kanuna dayanmadıkça, Kuruldaki resmî görevlerinin yürütülmesi dışında resmî veya özel hiçbir görev alamaz, dernek, vakıf, kooperatif ve benzeri yerlerde yöneticilik yapamaz, ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz, hakemlik ve bilirkişilik yapamazlar. Ancak, Kurul üyeleri, asli görevlerini aksatmayacak şekilde bilimsel amaçlı yayın yapabilir, ders ve konferans verebilir ve bunlardan doğacak telif hakları ile ders ve konferans ücretlerini alabilirler.

C) BAŞKAN, BAŞKANLIĞIN OLUŞUMU VE GÖREVLERİ

Kurul, üyeleri arasından Başkan ve İkinci Başkanı seçer. Kurulun Başkanı, Kurumun da başkanıdır. Başkan, Kurul ve Kurumun başkanı sıfatıyla Kurumun en üst amiri olup Kurum hizmetlerini mevzuata, Kurumun amaç ve politikalarına, stratejik planına, performans ölçütlerine ve hizmet kalite standartlarına uygun olarak düzenler, yürütür ve hizmet birimleri arasında koordinasyonu sağlar. Başkan, Kurumun genel yönetim ve temsilinden sorumludur. Bu sorumluluk, Kurum çalışmalarının düzenlenmesi, yürütülmesi, denetlenmesi, değerlendirilmesi ve gerektiğinde kamuoyuna duyurulması görev ve yetkilerini kapsar. Başkan’ın yokluğunda İkinci Başkan, Başkan’a vekâlet eder. Kanun’un 24. maddesinin 3. fıkrasında Başkan’ın görevleri şu şekilde sıralanmıştır:

• Kurul toplantılarını idare etmek.

• Kurul kararlarının tebliğini ve Kurulca gerekli görülenlerin kamuoyuna duyurulmasını sağlamak ve uygulanmalarını izlemek.

• Başkan yardımcısını, daire başkanlarını ve Kurum personelini atamak.

• Hizmet birimlerinden gelen önerilere son şeklini vererek Kurula sunmak.

• Stratejik planın uygulanmasını sağlamak, hizmet kalite standartları doğrultusunda insan kaynakları ve çalışma politikalarını oluşturmak.

• Belirlenen stratejilere, yıllık amaç ve hedeflere uygun olarak Kurumun yıllık bütçesi ile mali tablolarını hazırlamak.

• Kurul ve hizmet birimlerinin uyumlu, verimli, disiplinli ve düzenli bir biçimde çalışması amacıyla koordinasyonu sağlamak.

• Kurumun diğer kuruluşlarla ilişkilerini yürütmek.

• Kurum Başkanı adına imzaya yetkili personelin görev ve yetki alanını belirlemek.

• Kurumun yönetim ve işleyişine ilişkin diğer görevleri yerine getirmek.

Kanun’un 25. maddesinde Başkanlığın görevleri şu şekilde sayılmıştır:

• Veri Sorumluları Sicilini tutmak.

• Kurumun ve Kurulun büro ve sekretarya işlemlerini yürütmek.

• Kurumun taraf olduğu davalar ile icra takiplerinde avukatlar vasıtasıyla Kurumu temsil etmek, davaları takip etmek veya ettirmek, hukuk hizmetlerini yürütmek.

• Kurul üyeleri ile Kurumda görev yapanların özlük işlemlerini yürütmek.

• Kanunlarla mali hizmet ve strateji geliştirme birimlerine verilen görevleri yapmak.

• Kurumun iş ve işlemlerinin yürütülmesi amacıyla bilişim sisteminin kurulmasını ve kullanılmasını sağlamak.

• Kurulun yıllık faaliyetleri hakkında veya ihtiyaç duyulan konularda rapor taslaklarını hazırlamak ve Kurula sunmak.

• Kurumun stratejik plan taslağını hazırlamak.

• Kurumun personel politikasını belirlemek, personelin kariyer ve eğitim planlarını hazırlamak ve uygulamak.

• Personelin atama, nakil, disiplin, performans, terfi, emeklilik ve benzeri işlemlerini yürütmek.

• Personelin uyacağı etik kuralları belirlemek ve gerekli eğitimi vermek.

• 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu çerçevesinde Kurumun ihtiyacı olan her türlü satın alma, kiralama, bakım, onarım, yapım, arşiv, sağlık, sosyal ve benzeri hizmetleri yürütmek.

• Kuruma ait taşınır ve taşınmazların kayıtlarını tutmak.

• Kurul veya Başkan tarafından verilen diğer görevleri yapmak.

C) KURULUN ÇALIŞMA ESASLARI

Kanun’un 23. maddesinde Kurul’un çalışma esasları düzenlenmiştir. Maddeye göre, Kurulun toplantı günlerini ve gündemini Başkan belirler. Başkan gereken hâllerde Kurulu olağanüstü toplantıya çağırabilir. Kurul, başkan dâhil en az altı üye ile toplanır ve üye tam sayısının salt çoğunluğuyla karar alır. Kurul üyeleri çekimser oy kullanamaz. Kurul üyeleri; kendilerini, üçüncü dereceye kadar kan ve ikinci dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve oylamaya katılamaz. Kurul üyeleri çalışmaları sırasında ilgililere ve üçüncü kişilere ait öğrendikleri sırları bu konuda kanunen yetkili kılınan mercilerden başkasına açıklayamazlar ve kendi yararlarına kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.

Kurulda görüşülen işler tutanağa bağlanır. Kararlar ve varsa karşı oy gerekçeleri karar tarihinden itibaren en geç 15 gün içinde yazılır. Kurul, gerekli gördüğü kararları kamuoyuna duyurur.

Aksi kararlaştırılmadıkça, Kurul toplantılarındaki görüşmeler gizlidir.

D) KURULUN GÖREVLERİ

Kişisel Verileri Koruma Kurulu’nun başlıca görevleri şunlardır:

• Özel nitelikli kişisel verilerin işlenmesinde gerekli ve yeterli önlemlerin alınması (m. 6/4)

• Kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri halinde, verilerin ilgili ülkeye aktarılabilmesi için izin vermek (m. 9/2-b)

• Kişisel veriler için yeterli korumanın bulunduğu ülkeleri tespit edip ilan etmek (m. 9/3)

• İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunca yapılan bildirimleri gerektiğinde kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan etmek. (m.12/5)

• Veri sorumlularına yapılan başvuruların reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde kendisine yapılan şikayetleri incelemek (m.14)

• Şikayet üzerine veya resen harekete geçmek suretiyle tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vermek (m. 15/5)

• Benzer ihlallerin yaygın olarak gerçekleştirildiğinin tespit edilmesi hâlinde ilke kararları almak (m. 15/6)

• Telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar vermek (m. 15/7)

• Başkanlık tarafından kamuya açık olarak tutulan Veri Sorumluları Sicilinin gözetimini yapmak (m.16/1)

• Gerekmesi durumunda Veri Sorumluları Siciline kayıt zorunluluğuna istisnalar getirmek (m.16/2)

• Kişisel verilerin korunmasına ilişkin öngörülen yükümlülükleri ihlal eden memurlar hakkında disiplin soruşturması yapılması için ilgili kurumlara bildirim yapmak (m. 18/3)

• Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak (m.22/1-a)

• Kurumun işleyişine, veri güvenliği ile ilgili yükümlülükleri belirlemeye ve veri sorumlusu ile temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlemleri yapmak (m. 22/1-e,f,g).

• Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek (m.22/1-h).

• Kurumun; stratejik planını karara bağlamak, amaç ve hedeflerini, hizmet kalite standartlarını ve performans kriterlerini belirlemek (m.22/1-ı)

• Kurumun stratejik planı ile amaç ve hedeflerine uygun olarak hazırlanan bütçe teklifini görüşmek ve karara bağlamak (m.22/1-i)

• Kurumun performansı, mali durumu, yıllık faaliyetleri ve ihtiyaç duyulan konular hakkında hazırlanan rapor taslaklarını onaylamak ve yayımlamak (m.22/1-j)

• Taşınmaz alımı, satımı ve kiralanması konularındaki önerileri görüşüp karara bağlamak (m.22/1-k)

• Kanunlarla verilen diğer görevleri yerine getirmek (m.22/1-l)