Yurt dışında yerleşik tüzel kişilerin Türkiye’de işlemekte oldukları kişisel veriler nedeniyle;

Yurt dışında yerleşik tüzel kişiler,

Yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubeleri,

Yurt dışında yerleşik tüzel kişilerin Türkiye’deki irtibat bürolarının

6698 sayılı KVKK’ya göre veri sorumlusu sayılıp sayılmayacağı ve Veri Sorumluları Sicili’ne (“Sicil”) beyanda bulunma yükümlülüğü olup olmadığının incelenmesi neticesinde Kurul, 2019/225 sayılı kararı (“Karar”) vermiştir.

Kişisel verilerin bir kısmının veya tamamının yurt dışında yerleşik kurucu / ortak yabancı şirkete aktarılması ve yurt dışında yerleşik şirketin bu verileri kendi amaçları doğrultusunda kullanması durumunda, yurt dışındaki şirketin Veri Sorumluları Sicili Bilgi Sistemi (“VERBİS”)’ne kayıt yükümlülüğü doğmaktadır. Bu aktarımlar, genel bir ifade ile yurt dışında bulunan şirket tarafından sağlanan ve yönetilen bir kayıt sistemine Türkiye'deki tüzel kişiliğe ait çalışan, tedarikçi ve müşterilere ait verilerinin tamamının veya bir kısmının kaydedilmesi ile oluşmaktadır. Ancak salt kişisel verilerin yurt dışı ortak tarafından bir kayıt sisteminde tutulması VERBİS kayıt yükümlülüğü meydana getirmemekte, yurt dışı ortağın bu verileri kendi amaçları doğrultusunda kullanması gerekmektedir.

Kişisel Verileri Koruma Kurumunun 03/09/2019 tarihli ve 2019/265 sayılı kararına göre VERBİS (Veri sorumluları Siciline Kayıt Zorunluluğu) 31.12.2019 tarihine kadar uzatılmıştır.

Kamu Kurum ve Kuruluşlarında Bilgi Güvenliğine İlişkin Genelge Resmî Gazetede Yayımlandı

6 Temmuz 2019 tarihli 30823 sayılı Resmî Gazetede kamu düzeni ve milli güvenliğe etki edebilecek verilerin güvenliğinin sağlanması amacıyla bir dizi tedbirin yer aldığı 2019/12 sayılı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi yayımlandı. 21 maddeden oluşan Genelge, içeriğindeki birçok madde ile merak uyandırmaktadır. İlgili yayım ile öne çıkan konuları aşağıdaki başlıklar altında sınıflandırabiliriz.