| NEW PRINCIPLE DECISIONS OF DATA PROTECTION AUTHORITY | KİŞİSEL VERİLERİ KORUMA KURUMU’NUN YENİ PRENSİP KARARLARI | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
| 4 (four) important principle decisions of Data Protection Authority (“Authority”) were published in the Official Gazette, on 18 August 2018. | Kişisel Verileri Koruma Kurumu’nun (“Kurum”) 4 (dört) yeni önemli prensip kararı, 18 Ağustos 2018 tarihinde Resmi Gazete’de yayımlandı. | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
| Pursuant to the said decisions, (i) customs brokers, (ii) mediators and (iii) data controllers having 49 (forty nine) or less number of employees with an annual financial balance sheet less than TRY 25.000.000 (app. USD 4.150.000) and with a core business field that does not require processing of sensitive data are exempt from the requirement to register with the Data Controllers Registry (“Registry”). | Söz konusu kararlar uyarınca; (i) gümrük müşavirleri, (ii) arabulucular ve (iii) 49 (kırk dokuz) veya daha az çalışan sayısına sahip ve yıllık mali bilanço toplamı 25.000.000 TL (yaklaşık 4.150.000 USD) olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar, Veri Sorumluları Sicili’ne (“Sicil”) kayıt yükümlülüğünden istisna tutulmuşlardır. | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
| Excluding above mentioned exemptions, Authority has determined principles and periods for registration requirement with the Registry, the details of which are outlined below: | Yukarıda belirtilen istisnalar hariç olmak üzere; Kurum, Sicil’e kayıt yükümlülüğü açısından aşağıda detayları verilen prensip ve süreleri belirlemiştir: | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
| |||||||||||||||||||||
|
|
| ||||||||||||||||||||
| In light of the above, data controllers that collect data from Turkey (including controllers that are not located in Turkey) shall finalize necessary actions. In this context, data controllers should make their notifications to the Registry through VERBIS (“Registry Information System”) preparing their data processing inventory, within time periods stipulated above. | Yukarıdaki açıklamalar çerçevesinde, Türkiye’de veri toplayan veri sorumlularının (Türkiye’de yerleşik olmayanlar da dahil olmak üzere) gerekli hazırlıkları tamamlamaları gerekmektedir. Bu çerçevede, veri sorumluları, veri envanterlerini çıkartarak yukarıda belirtilen süreler içerisinde Sicil’e VERBIS (“Veri Sorumluları Sicil Bilgi Sistemi”) üzerinden bildirimde bulunmalıdırlar. | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
| On the other hand, for the purpose of providing communication between the data controller and data owner, data controllers should appoint a representative and inform Registry about such person’s contact details. | Diğer yandan, ilgili kişilerin veri sorumlusuna yönelteceği taleplerin cevaplandırılması konusunda veri sorumlusu ile ilgili kişi arasındaki iletişimin sağlanması amacıyla da, irtibat kişisi atayarak bu kişinin bilgilerini Sicil’e bildirmelidirler. | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
| As per Article 18/1-ç of Data Protection Law with no. 6698, an administrative fine between TRY 20.000 (app. 3.500 USD) and TRY 1.000.000 (app. USD 165.000) may be imposed in the event of non-compliance with registration and notification requirement with the Registry. | Kanun Madde 18/1-ç uyarınca; Sicil’e kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında, 20.000 TL’den (yaklaşık 3.500 USD) 1.000.000 TL’ye (yaklaşık 165.000 USD) kadar idari para cezası verilebilir. | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
| Please contact us if you have any queries. | Herhangi bir sorunuz olması halinde, bizimle iletişime geçebilirsiniz. | ||||||||||||||||||||
|
|
| ||||||||||||||||||||
Contributing Advisors
