TBMM Madde Gerekçesi Kanun Tasarısı Gerekçesi
Maddeyle, Kurumun görevleri belirlenmektedir. Buna göre Kuruma, görev alanı itibarıyla, başlıca ulusal ve uluslararası düzlemde uygulama ve mevzuattaki gelişmeleri takip ederek araştırma ve inceleme faaliyetlerinde bulunma ve ulusal ve uluslararası; kurum ve kuruluşlarla işbirliği yapma ve ihtiyaç duyulan hususlarda önerilerde bulunma görevleri verilmektedir.
Ayrıca, Kurum faaliyetleri hakkında hazırlanan yıllık faaliyet raporlarının Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunulması, Kurumun şeffaflığının ve hesap verebilirliğinin sağlanmasına yardımcı olacaktır. Kurumun etkin ve verimli bir şekilde çalışabilmesi için hizmet alımı yapabilmesi de hüküm altına alınmaktadır.
Temel İlkelerin Tespiti ve Koruyucu Önlemler
Kurumun birincil görevi, kişisel verilerin korunmasına ilişkin temel ilkeleri tespit etmek ve bu korumaya yönelik önlemleri almaktır. Bu işlev, Kanunun genel çerçevesinin somut uygulamalara dönüştürülmesini sağlamaktadır.
Temel ilkelerin tespiti, doktrin ve uluslararası standartlar ışığında gerçekleştirilmekte olup hukuka uygunluk, belirlilik, amaçla sınırlılık, doğruluk, veri minimizasyonu ve sınırlı saklama gibi evrensel kabul görmüş prensipleri kapsamaktadır.
Koruyucu önlemler ise teknik ve idari tedbirlerin belirlenmesini, rehberlerin hazırlanmasını ve veri güvenliği standartlarının oluşturulmasını içermektedir. Bu önlemler, proaktif bir koruma anlayışıyla ihlallerin önlenmesine odaklanmaktadır.
Uluslararası Gelişmelerin Takibi
Kurum, Türkiyenin taraf olduğu uluslararası sözleşmeler çerçevesinde kişisel verilerin korunmasına ilişkin gelişmeleri takip etmek ve değerlendirmekle görevlendirilmiştir. Bu görev, ulusal mevzuatın uluslararası standartlarla uyumunun sağlanmasına hizmet etmektedir.
Avrupa Konseyi 108 sayılı Sözleşme ve OECD Gizlilik Rehber İlkeleri, takip edilmesi gereken temel uluslararası kaynaklar arasında yer almaktadır. Avrupa Birliği GDPR düzenlemesi ise referans çerçeve olarak incelenmektedir.
Uluslararası işbirliği, özellikle sınır ötesi veri aktarımlarında yeterli koruma değerlendirmesi yapılırken önem kazanmaktadır. Kurumun diğer ülkelerin veri koruma otoriteleriyle geliştireceği ilişkiler, bilgi paylaşımı ve ortak standartların oluşturulması açısından değer taşımaktadır.
Strateji, Politika ve Farkındalık Çalışmaları
Kurum, kişisel verilerin korunması ile ilgili stratejileri ve politikaları belirlemekle görevlidir. Bu stratejik yaklaşım, reaktif denetimden öte proaktif bir koruma perspektifi benimsenmesini mümkün kılmaktadır.
Toplumun bilgi ve farkındalık düzeyini artırmaya yönelik çalışmalar, veri koruma kültürünün yaygınlaştırılmasında kritik öneme sahiptir. Eğitim programları, bilgilendirme kampanyaları ve rehber yayınları bu çerçevede değerlendirilmektedir.
Farkındalık artırma faaliyetleri hem ilgili kişilere hem de veri sorumlularına yöneliktir. İlgili kişilerin haklarını bilmesi, veri sorumlularının ise yükümlülüklerini kavraması, uyum kültürünün tesisi açısından eşit derecede önem arz etmektedir.
Veri Sorumluları Sicilinin Tutulması
Kurumun temel görevlerinden biri Veri Sorumluları Sicilini tutmaktır. VERBİS olarak anılan bu sistem, kamuya açık bir kayıt mekanizması olarak şeffaflık ilkesine hizmet etmektedir.
Sicilin tutulması, veri işleme faaliyetlerinin görünür kılınmasını ve denetlenebilirliğini sağlamaktadır. İlgili kişiler, hangi veri sorumlularının verilerini işlediğini bu sicil aracılığıyla öğrenebilmektedir.
Kurumun VERBİS görevleri arasında kayıt başvurularının değerlendirilmesi, sicil verilerinin güncel tutulması ve kayıt yükümlülüğünden muafiyet kararlarının alınması yer almaktadır. Teknik altyapının işletilmesi de Kurumun idari kapasitesi dahilindedir.