Artikel 16 van de wet regelt het register van gegevensbeheerders, waar gegevensbeheerders zich moeten registreren. Het register van gegevensbeheerders wordt openbaar gehouden door het voorzitterschap, onder toezicht van de Raad voor de bescherming van persoonsgegevens. Natuurlijke en rechtspersonen die persoonsgegevens verwerken, moeten zich registreren bij het Data Controllers Register voordat ze beginnen met het verwerken van gegevens. Het College kan echter een uitzondering toestaan ​​op de verplichting tot inschrijving in het Register, daarbij rekening houdend met door het College vast te stellen objectieve criteria, zoals de aard en het aantal verwerkte gegevens, of de gegevensverwerking voortvloeit uit de wet dan wel of het wordt overgedragen aan derden.

OPMERKING: In overeenstemming met artikel 16, lid 1, van de wet en de relevante artikelen van de Verordening inzake het register van gegevensbeheerders, is het registerinformatiesysteem voor gegevensbeheerders (VERBİS) opgesteld en beschikbaar gesteld voor gebruik. Behoudens uitzonderingen zijn natuurlijke en rechtspersonen die persoonsgegevens verwerken verplicht zich bij VERBIS te registreren. 41 Een aanvraag tot registratie bij het register van gegevensbeheerders wordt ingediend met een kennisgeving die het volgende bevat;

Identiteits- en adresgegevens van de verantwoordelijke voor de verwerking en zijn vertegenwoordiger, indien van toepassing,
Met welk doel worden persoonsgegevens verwerkt,
Uitleg over de personengroep(en) van betrokkenen en de gegevenscategorieën die bij deze personen horen,
Ontvangers of ontvangersgroepen waaraan persoonsgegevens kunnen worden overgedragen,
Persoonsgegevens die bedoeld zijn om naar het buitenland te worden overgedragen,
Maatregelen die zijn genomen met betrekking tot de beveiliging van persoonsgegevens,
Maximale termijn nodig voor het doel waarvoor persoonsgegevens worden verwerkt. Gegevensbeheerders registreren zich bij VERBIS met een melding met deze informatie. Elke wijziging in de betreffende informatie wordt onmiddellijk gemeld aan het voorzitterschap van de instelling.

OPMERKING: Volgens artikel 13 van de Verordening betreffende het register van gegevensbeheerders moet, als er een wijziging is in de informatie die in het register is geregistreerd, binnen zeven dagen na de datum van de wijziging een update via VERBIS worden uitgevoerd. Andere procedures en beginselen met betrekking tot het register van gegevensbeheerders worden geregeld door de verordening.

OPMERKING: De “Verordening betreffende het register van gegevensbeheerders”, opgesteld door de Raad voor de Bescherming van Persoonsgegevens, op basis van de bevoegdheid verleend door artikel 16, lid 5, van de wet, is in werking getreden op 1 januari 2018.

OPMERKING: VERBIS-registratiedata worden bepaald door bestuursbesluit nr. 2018/88. Het betreffende bestuursbesluit is te vinden op www. Het is toegankelijk via kvkk.gov.tr. In Bestuursbesluit nr. 2018/88 werden de startdata van de registratieverplichting als volgt bepaald en aangekondigd: 43 Gegevensbeheerders Startdatum registratie Duur Deadline voor registratie Echte en juridische entiteiten met meer dan 50 werknemers op jaarbasis of meer dan 25 miljoen TL op jaarbasis financieel balanstotaal verantwoordelijken voor persoonsgegevens 01.10.2018 12 maanden 30.09.2019 Voor verantwoordelijken voor persoonsgegevens en rechtspersonen woonachtig in het buitenland 01.10.2018 12 maanden 30.09.2019 Het jaarlijkse aantal werknemers is minder dan 50 en het jaarlijkse financiële balanstotaal is minder dan 25 miljoen TL en de hoofdactiviteit bestaat uit verwerkingsverantwoordelijken van natuurlijke en rechtspersonen die bijzondere persoonsgegevens verwerken 01.01.2019 15 maanden 31.03.2020 Gegevensbeheerders van overheidsinstellingen en organisaties 01.04.2019 15 maanden 30.06.2020 OPMERKING: Om de het jaarlijkse aantal werknemers dat is opgenomen in de besluiten van de Raad van Bestuur, dit moet eerst een voltooid jaar zijn, en de maandelijkse premies die door de verantwoordelijke voor de verwerking aan geautoriseerde openbare instellingen en organisaties worden betaald in elk van ten minste zeven van de twaalf maanden binnen dit voltooide jaar, en het aantal Er moet rekening worden gehouden met het aantal werknemers dat in de summiere aangifte wordt vermeld. Bovendien is het niet nodig dat de betreffende 7 maanden aaneengesloten zijn, mits ze binnen hetzelfde jaar vallen. Als het aantal werknemers dat door een verantwoordelijke voor de verwerking is aangegeven in ten minste 7 van de in 2017 bij de Sociale Zekerheidsinstelling ingediende inhoudings- en premiedienstaangiften meer dan 50 bedraagt, gaat de registratieplicht in op 01.10.2018.

OPMERKING: Om het jaarlijkse financiële balanstotaal te berekenen dat is opgenomen in de besluiten van het Bestuur, moet het eerst een voltooid jaar zijn en binnen dit voltooide jaar moet het worden opgenomen in de rubriek “actief” of “aansprakelijk” in de bijgevoegde jaarrekening. op de inkomsten- of vennootschapsbelastingaangifte die jaarlijks door de verantwoordelijke voor de verwerking wordt ingediend bij de bevoegde openbare instelling. Als basis moet het totale oppervlaktecijfer worden genomen.

OPMERKING: Bij het bepalen of het hoofdonderwerp van de activiteit in de besluiten van het Bestuur de verwerking van bijzondere persoonsgegevens is, de activiteiten waarin de verantwoordelijken voor de verwerking de meeste toegevoegde waarde opleveren, of dat bijzondere persoonsgegevens worden verwerkt vanwege de belangrijkste werkzaamheden en taken die zij uitvoeren buiten rekening worden gehouden. Met andere woorden, wat hier geëvalueerd moet worden is; Het gaat er niet om of bij één van de activiteiten van de verantwoordelijken voor de verwerking bijzondere persoonsgegevens worden verwerkt, maar of het onderwerp van de werkzaamheden die zij in het kader van hun hoofdactiviteiten verrichten bijzondere persoonsgegevens zijn. Bovendien wordt op basis van artikel 11 van wet nr. 5429 de NACE Rev.2-classificatie van economische activiteiten, opgesteld onder coördinatie van TÜİK, sinds 2012 gebruikt in alle openbare instellingen en organisaties in ons land, en bepaalt onze instelling ook de informatie van de gegevensbeheerders.

Deze NACE-activiteitcodes worden gebruikt om de activiteitsonderwerpen te bepalen. In deze context wordt rekening gehouden met de activiteitscodes van de verantwoordelijken voor de verwerking in het handelsregister of de belastingplaat.

OPMERKING: In het besluit van het Bestuur is de startdatum van de registratieplicht voor alle gegevensbeheerders die in het buitenland wonen vastgesteld op 01.10.2018. Bij het bepalen van de ingangsdatum van de registratieplicht van in het buitenland woonachtige voor de verwerking verantwoordelijken wordt dan ook geen rekening gehouden met het jaarlijkse aantal werknemers, de totale financiële balans en de vraag of gevoelige persoonsgegevens het voornaamste werkterrein zijn.

VOORBEELD: Op de personeelsafdeling van een binnenlands autobedrijf worden naast de persoonsgegevens van de werknemers ook enkele gezondheidsgegevens verwerkt. In dit geval moet, om te bepalen of het bedrijf verplicht is zich in het register te registreren, eerst het belangrijkste werkterrein worden bepaald. Het feit dat sommige gezondheidsgegevens naast de persoonsgegevens van medewerkers worden verwerkt, betekent niet dat de hoofdactiviteit het verwerken van bijzondere persoonsgegevens is. Aangezien het een automobielbedrijf betreft, zal de hoofdactiviteit van het bedrijf niet worden beschouwd als het verwerken van gevoelige persoonsgegevens. Hierbij moet worden nagegaan of aan de criteria uit het bestuursbesluit nr. 2018/88 is voldaan en of er sprake is van registratieplicht of niet.

VOORBEELD: Een bedrijf met hoofdkantoor in het buitenland heeft een filiaal in Turkije. Om te bepalen of het filiaal actief in Turkije verplicht is zich te registreren bij VERBIS, het filiaal in Turkije;

Heeft het een andere rechtspersoon?
Bepaalt zij de doeleinden en methoden voor de verwerking van persoonsgegevens?
Is hij/zij verantwoordelijk voor het opzetten en beheren van het gegevensregistratiesysteem? moet de vragen positief beantwoorden. In dit geval moet het filiaal in Turkije, in tegenstelling tot het bedrijf in het buitenland, een verwerkingsverantwoordelijke zijn bij VERBIS als het voldoet aan een van de criteria in Bestuursbesluit nr. 2018/88.

LET OP: Op basis van de bevoegdheid verleend door artikel 16, tweede lid, van de wet, heeft het College Bescherming Persoonsgegevens voor sommige verantwoordelijken voor de verwerking een uitzondering gemaakt op de VERBIS-registratieplicht. Deze uitzonderingen zijn aangekondigd in de Staatscourant van 15.05.2018 en 18.08.2018 en aangekondigd op de website van de instelling. Gegevensbeheerders die door het bestuursbesluit zijn vrijgesteld van de registratieplicht. Bestuursbesluiten gepubliceerd in het staatsblad van 15.05.2018 Bestuursbesluiten gepubliceerd in het staatsblad van 18.08.2018 Degenen die persoonsgegevens verwerken op niet-automatische wijze Douaneconsulenten Notarissen Bemiddelaars Politieke partijen, verenigingen , Stichtingen, Vakbonden Jaarlijks aantal werknemers 50′ Degenen wier jaarlijkse financiële balans minder dan 25 miljoen TL bedraagt ​​en wier hoofdactiviteit niet het verwerken van bijzondere persoonsgegevens is, advocaten, onafhankelijke accountants, financiële adviseurs en gecertificeerde openbare accountants, alle gegevensbeheerders die dat wel zijn niet binnen de reikwijdte van de vrijstelling valt, kunt u zich bij VERBIS registreren door in te loggen via www.kvkk.gov.tr. Bij registratie bij VERBIS worden door de verantwoordelijken voor de verwerking geen persoonsgegevens opgenomen; er wordt alleen informatie ingevoerd zoals welk type persoonsgegevens worden verwerkt, voor welk doel deze worden verwerkt, aan wie deze worden overgedragen en welke maatregelen zijn genomen. het systeem op categorische basis onder de kopjes.

VOORBEELD: Als een bedrijf naam-achternaam en ID-nummer als gegevens verwerkt, kiest het bij de registratie bij VERBIS voor de optie ‘Ik verwerk ID-gegevens’. In die zin is VERBIS open voor het publiek en gebaseerd op de principes van transparantie en verantwoording. Indien de door verwerkingsverantwoordelijken verwerkte persoonsgegevens geen tegenhanger hebben in de categorieën in VERBIS, kunnen deze gegevenscategorieën handmatig worden ingevoerd door in VERBIS op de knop ‘anders’ te klikken. Als u zich niet bij dit systeem registreert, wordt door het bestuur een administratieve boete opgelegd, variërend van 20.000 TL tot 1 miljoen TL. De bedragen van de administratieve boetes in kwestie worden ieder jaar verhoogd volgens het tarief van de “herwaardering”. Als publieke instellingen en organisaties niet bij VERBIS zijn geregistreerd; Er wordt gehandeld conform de disciplinaire bepalingen en het resultaat wordt gerapporteerd aan het bestuur.