Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("Kanun") 16'ncı maddesinde, "Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır." hükmü ile "Veri sorumluları, Kurum tarafından belirlenen ve ilan edilen süre içinde VERBİS'e kayıt yaptırmak zorundadır." hükmü yer almaktadır.

2018/11988 başvuru numaralı ve 10.03.2022 karar tarihli Anayasa Mahkemesi'ne konu olan olayda başvurucu kişi, Söke Belediye Başkanlığı ("Belediye") bünyesinde devlet memuru olarak çalışmaktadır. Belediye'de mesai saatleri takibi parmak izi sistemiyle yapılmaktadır. Başvurucunun itirazlarına rağmen parmak izinin alınmaya devam etmesi üzerine olay ilk derece mahkemesine taşınmıştır.

İlk derece mahkemesi, davanın kabulü ile idari işlemin iptaline karar vermiştir. Kararın gerekçesinde, ilgili mevzuata atıfta bulunarak personelin parmak izi tarama sistemi ile mesai kontrolünün yapılmasının özel hayata saygı hakkı kapsamında kişisel verilerin işlenmesi çerçevesinde değerlendirilmesi gerektiği vurgulanmıştır. Mevzuat'ta kamu görevlilerinin mesaiye devam durumlarının kontrolü hakkında ayrıntılı bir yasal düzenlemenin bulunmadığını, temel hakların kısıtlanabilmesi için yasal bir dayanağın bulunmasının anayasal bir zorunluluk, aynı zamanda Avrupa İnsan Hakları Sözleşmesi'ndeki temel ilkelerden biri olduğu belirtilmiştir.

Sosyal Güvenlik Kurumu ("SGK") Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik ("Yönetmelik") 19.02.2022 tarihli ve 31755 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir. Yönetmelik kapsamında SGK'nın elde ettiği kişisel verilerin işlenmesinde uyulacak usul ve esaslar belirlenmiştir.

Yönetmelik'te Dikkat Çeken Düzenlemeler Nelerdir?

06.12.2021 tarihli ve 31681 sayılı Resmî Gazete'de yayımlanan Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ'de Veri Koruma Görevlisi unvanına sahip olmak isteyen kişilerin öncelikle "katılım belgesi" almaları gerektiği ve bu kapsamda usul ve esasların Kişisel Verileri Koruma Kurulu ("Kurul") tarafından yayımlanacağı belirtilmişti.

Bu doğrultuda, 23.12.2021 tarihli ve 2021/1296 sayılı Kişisel Verileri Koruma Kurul Kararı ("Karar") ile katılım belgesinin verilmesine dair usul ve esaslar belirlenmiştir.