Regulations Regarding the Registration Obligation with the Data Controllers Registry

 

The Data Protection Board (“Board”) announced the changes regarding the obligation to register with the Data Controllers Registry (“Registry”) with various decisions published in the Official Gazette.

 

As per article 16.2 of the Personal Data Protection Law numbered 6698 (“Law”), realor legal persons who process personal data should be registered tot he Data Controllers Registry prior to commencing processing data. By taking objective criterinsin to consideration,  Board has been given the authority to bring exemptions to this provision.

 

According to these decisions the data controllers which are exempted from registration obligation have been designated as follows:

 

  • Data controllers who process data by non-automatic means provided that they are a part of a processing system;
  • Notaries;
  • Associations, foundations, and trade unions which process personal data solely in relation to their own employees, members, and donors within the scope of their field of activities;
  • Political parties;
  • Lawyers;
  • Public accountants and sworn-in public accountants;
  • Customs brokers and authorized customs brokers;
  • Mediators;
  • Natural and legal person data controllers whohave less than 50 employees annually and less than TRY 25 million total annual balance, whose main activities do not involve processing of sensitive personal data.

 

According to Provisional Clause 1.2 of the Law, registration obligation shall start within the periods determined and declared by the Board.

 

In this framework, pursuant to the Board’s decision published on 18 August 2018 numbered 2018/ 88;

 

  • The starting date forregistration obligation for the data  controllers that employ more than 50 employees or whose total annual balance exceeds TRY 25 million has been determined as 1 October 2018 and a registration period has been given to the mentioned data controllers until 30 September 2019;
  • The starting date for registration obligation for the data controllers established outside of Turkey has been determined as 1 October 2018 and a registration period has been given to the mentioned data controllers until 30 September 2019;
  • The starting date for registration obligation for the data controllers that employless than 50 employees and whose total annual balance does not exceed TRY 25 million, but whose main activities involve processing of sensitive personal data has been determined as 1 January 2019 and a registration period has been given to the mentioned data controllers until 31 March 2020;
  • The starting date for registration obligation for the public institutions and organizations that act as data controllers has been determined as 1 April 2019 and a registration periodhas been given to the mentioned data controller until 30 June 2020.

 

If you have any questions regarding the decision or our explanations please do not hesitate to contact our firm at info@gurlaw.com

 

Veri Sorumluları Siciline Kayıt Yükümlülüğüne İlişkin Düzenlemeler

Kişisel Verileri Koruma Kurulu (“Kurul“), Veri Sorumluları Sicili’ne (“Sicil“) kayıt yükümlülüğüne ilişkin düzenlemeleri Resmi Gazete’de yayınlanan çeşitli kararları ile açıkladı.

 

6698 sayılı Kişisel Verilerin Korunması Kanununun (“Kanun”) 16. maddesinin 2. fıkrası uyarınca kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Söz konusu fıkranın devamında Kurul’a objektif kriterleri göz önüne alarak bu hükme istisna getirme yetkisi tanınmıştır.

 

Bu kararlar doğrultusunda Sicil’e kayıt yükümlülüğünden muaf tutulan veri sorumluları aşağıdaki şekilde belirlenmiştir:

 

  • Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler,
  • Noterler,
  • Dernekler faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler,
  • Siyasi Partiler,
  • Avukatlar,
  • Serbest Mali Müşavirler ve Yeminli Mali Müşavirler,
  • Gümrük Müşavirleri ve Yetkilendirilmiş Gümrük Müşavirleri,
  • Arabulucular,
  • Ana faaliyet konusu özel nitelikli veri işleme olmayan ve yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumluları.

 

Kanunun Geçici 1. maddesinin 2. fıkrasındaise kayıt yaptırma zorunluluğunun Kurul tarafından belirlenen ve ilan edilen süreler içinde başlayacağı belirtilmiştir.

 

Kurul’un 18.08.2018 tarihinde yayınlanan 2018/88 sayılı kararı uyarınca;

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Sicil’ekayıt yükümlülüğü başlangıç tarihi 01.10.2018 olarak belirlenmiş ve Sicil’ekayıt yaptırmaları için söz konusu veri sorumlularına 30.09.2019 tarihine kadar süre verilmiştir,
  • Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için Sicil’e kayıt yükümlülüğü başlangıç tarihi 01.10.2018 olarak belirlenmiş ve Sicil’e kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmiştir,
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Sicil’e kayıt yükümlülüğü başlangıç tarihi 01.01.2019 olarak belirlenmiş ve Sicil’e kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmiştir,
  • Kamu kurum ve kuruluşu veri sorumluları için Sicil’e kayıt yükümlülüğü başlangıç tarihi 01.04.2019 olarak belirlenmiş ve Sicil’e kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmiştir.

 

Karara veya açıklamaya ilişkin sorularınız olduğu takdirde lütfen info@gurlaw.com adresinden büromuz ile iletişime geçmekten çekinmeyiniz.