Erzurum Ticaret ve Sanayi Odası (ETSO), 6698 sayılı Kişisel Verilerin Korunması Kanunu’yla getirilen yükümlülükler sebebiyle, ileride oluşabilecek mağduriyetlere meydan verilmemesi açısından, özellikle Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yükümlülüğü ile bu yükümlülüğün yerine getirilmemesi halinde olabilecek cezai yaptırımlar ve veri sorumlularına getirilen diğer yükümlülükler konularında üyelerine uyarıda bulundu.
Konuyla ilgili ETSO’dan yapılan açıklamada, Türkiye’de kişisel veri işlemekte olan tüm gerçek ve tüzel kişiler için bazı yükümlülükler getiren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun, 07 Nisan 2016 tarihli, 29677 sayılı Resmi Gazete' de yayımlanarak yürürlüğe girdiği belirtilerek, Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanlığı’nın konuya ilişkin uyarılarına yer verildi. Oda ve borsa üyelerinin bilgilendirilmesi amacıyla TOBB aracılığıyla gönderilen yazıda, veri sorumlusunun tanımı yapılarak, önemli noktalara dikkat çekiliyor.
Yazıdaki önemli konuların ele alındığı ETSO’nun açıklamasında şu ifadelere yer verildi; “Kanunun "Tanımlar" başlıklı 3. maddesinde veri sorumlusu; "Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi" olarak, kişisel veri işleme ise; "Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem" olarak tanımlanmıştır.
Kanunun 4. maddesinde kişisel veri işlenmesi esnasında uyulması gereken temel esaslar belirlenmiş, 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde özel nitelikli kişisel veriler ve işlenme şartları, 7. maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, 8. maddesinde kişisel verilerin yurt içinde aktarımı, 9. maddesinde yurt dışına aktarımı, 10. maddesinde aydınlatma yükümlülüğü, 12. maddesinde veri güvenliği tedbirleri alma yükümlülüğü, 16. maddesinde ise Veri Sorumluları Siciline kayıt yükümlülüğü getiren hükümler düzenlenmiştir.”
