Veri Sorumluları Siciline Kayıt Yükümlülüğüne İlişkin İstisna Kriterinde Değişiklik

Kişisel Verileri Koruma Kurulu'nun 6 Temmuz 2023 tarihli ve 2023/1154 sayılı kararı, veri sorumlularının Sicile kayıt yükümlülüğüne ilişkin istisna kriterlerinde önemli bir değişiklik yapmıştır.¹ Bu karar, ekonomik koşullara uyum sağlamak amacıyla daha önce belirlenmiş olan mali bilanço tutarını güncelleyerek veri sorumlularının yükümlülüklerini yeniden şekillendirmektedir.

A. İstisna Kriterleri

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 16'ncı maddesi, kişisel veri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce Veri Sorumluları Siciline (VERBİS) kayıt olmasını zorunlu kılmaktadır.² Bununla birlikte, aynı madde, belirli objektif kriterlere göre Kurul'un bu yükümlülüğe istisnalar getirebileceğini öngörmektedir. Bu doğrultuda, 19 Temmuz 2018 tarihli ve 2018/87 sayılı Kurul kararı, istisna kriterlerini belirlemiş ve "yıllık mali bilanço toplamı" ile "çalışan sayısı" kriterlerine dayalı bir sistem getirmiştir.³

B. Kararda Yapılan Değişiklik

2023/1154 sayılı kararla, ekonomik koşulların değişmesi dikkate alınarak istisna kriterlerinde güncelleme yapılmıştır. Eski kriterlere göre, "yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon Türk lirasından az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar" Sicile kayıt yükümlülüğünden muaf tutuluyordu. Yeni düzenlemeyle, bu tutar 100 milyon Türk lirasına yükseltilmiştir.⁴ Buna göre, "yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 100 milyon Türk lirasından az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar", Veri Sorumluları Siciline kayıt yükümlülüğünden istisna tutulacaktır.

C. Değişikliğin Etkileri

Bu düzenleme, özellikle küçük ve orta ölçekli işletmelerin yükümlülüklerini hafifleterek, ekonomik açıdan daha sürdürülebilir bir uyum mekanizması sunmayı hedeflemektedir. Yıllık mali bilanço tutarının artırılması, daha fazla işletmenin istisna kapsamına girmesine olanak tanıyacak ve bu işletmelerin idari yüklerini azaltacaktır. Ancak, bu durum aynı zamanda bireylerin kişisel verilerinin korunması açısından daha güçlü denetim mekanizmalarının geliştirilmesini gerektirebilir.

Sonuç

Kişisel Verileri Koruma Kurulu'nun bu kararı, ekonomik koşullara uyum sağlamak ve işletmelerin yükümlülüklerini dengelemek adına önemli bir adım olarak değerlendirilebilir. Ancak, kişisel verilerin korunması hakkının etkin bir şekilde sağlanması için veri sorumlularının, istisna kapsamında olsalar bile veri işleme faaliyetlerinde dikkatli ve özenli olmaları kritik öneme sahiptir. Bu karar, Resmî Gazete'de yayımlandığı tarihten itibaren yürürlüğe girmiştir ve ilgili işletmelerin bu düzenlemeye göre hareket etmesi gerekmektedir.

Dipnotlar

1. Kişisel Verileri Koruma Kurulu, 6 Temmuz 2023 Tarihli ve 2023/1154 Sayılı Karar (Resmî Gazete, 25 Temmuz 2023 https://www.resmigazete.gov.tr/eskiler/2023/07/20230725.htm).

2. Kişisel Verilerin Korunması Kanunu 6698, m 16. (https://mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5)

3. Kişisel Verileri Koruma Kurulu, 19 Temmuz 2018 Tarihli ve 2018/87 Sayılı Karar (Resmî Gazete, 18 Ağustos 2018 https://www.resmigazete.gov.tr/eskiler/2018/08/20180818-6.pdf).

4. Kişisel Verileri Koruma Kurulu, 2023/1154 Sayılı Karar (1).

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.