Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek



Başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini koruyan tasarıya göre, kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek.

Kişisel Verilerin Korunması Kanunu Tasarısı, TBMM Başkanlığı'na sunuldu.

Tasarı, kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleriyle uyacakları usul ve esasları düzenliyor.

Tasarıyla, bazı terimlerin tanımları yapılıyor.

"Kişisel veri", kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi; "kurul", Kişisel Verileri Koruma Kurulunu, "kurum" ise Kişisel Verileri Koruma Kurumunu ifade edecek.

Kişisel veriler, ancak bu tasarıda ve diğer ilgili kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilecek.

Kişisel verilerin işlenmesinde; "hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme" ilkelerine uyulması zorunlu olacak.

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek.

İlgili kişinin açık rızası aranmaksızın, şu şartlardan en az birinin varlığı halinde, kişisel verilerinin işlenmesi mümkün olacak:

- Kanunlarda açıkça öngörülmesi

- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

- İlgili kişinin kendisi tarafından alenileştirilmiş olması

- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veri sayılacak.

Özel nitelikli kişisel veriler, Kişisel Verileri Koruma Kurulunca belirlenen yeterli önlemler alınmaksızın hiçbir şekilde işlenemeyecek. Özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek.

İlgili kişinin açık rızası aranmaksızın, şu şartlardan en az birinin varlığı halinde, özel nitelikli kişisel verilerinin işlenmesi mümkün olacak:

- Kanunlarda açıkça öngörülmesi

- Siyasi parti, vakıf, derek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verileri işlemesi

- İlgili kişinin kendisi tarafından alenileştirilmiş olması

- Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması

- Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

- Veri sorumlusu tarafından silinecek

İlgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinecek, yok edilecek veya anonim hale getirilecek.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü kişilere aktarılamayacak. Kişisel veriler ancak belirtilen şartlardan birinin bulunması halinde ilgili kişinin açık rızası aranmaksızın üçüncü kişilere aktarılabilecek.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak. Kişisel veriler, ancak; kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması şartıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilecek. Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilecek.

Kişisel verilerin elde edilmesi sırasında, veri sorumlusu veya yetkilendirdiği kişi ilgili kişilere; veri sorumlusunun ve temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği kişisel veri toplamanın yöntemi ve hukuki sebebi konusunda bilgi vermekle yükümlü olacak.

- Herkes kendisiyle ilgili veri işlenip işlenmediğini öğrenebilecek

Tasarıyla, kişisel verileri işlenen kişinin hakları düzenleniyor.

Buna göre, herkes veri sorumlusuna başvurarak kendisiyle ilgili; kişisel veri işlenip işlenmediğini öğrenebilecek, kişisel verileri işlenmişse buna ilişkin bilgi talep edebilecek, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenebilecek, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilebilecek, kişisel verilerin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini isteyebilecek, kişisel verilerin silinmesini veya yok edilmesini isteyebilecek, kişisel verilerin ilgili kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep edebilecek.

Tasarıyla, veri sorumlusunun veri güvenliğinin sağlanmasına ilişkin yükümlülükleri düzenleniyor.

Buna göre, veri sorumlusu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, bu verilerin muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacak.

- Kişisel verileri başkasına açıklayamayacak

Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu düzenlemedeki hükümlere aykırı olarak başkasına açıklayamayacak, kendi şahsi çıkarları için kullanamayacak. Bu yükümlülük, görevden ayrılmalarından sonra da devam edecek. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirecek.

Tasarıyla, veri sorumlusuna başvuru yolu düzenleniyor

Buna göre, ilgili kişi taleplerini veri sorumlusuna iletecek. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandıracak. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde Kurulca belirlenen tarifedeki ücret alınabilecek. Veri sorumlusu talebi kabul edecek veya gerekçesini açıklayarak reddedecek ve cevabını ilgili kişiye bildirecek.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabilecek.

Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklı olacak. Veri sorumlusunun hukuki statüsüne göre ilgililer adli ya da idari yargıda dava açabilecek.

Kişisel Verilerin Korunması Kanun Tasarısı TBMM Başkanlığına sunuldu.

Tasarıyla kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğine haiz Kişisel Verileri Koruma Kurumu oluşturuluyor.

Kurum, Başbakanlıkla ilişkili ve merkezi Ankara'da olacak. Kurum; Kurul ve Başkanlıktan oluşacak. Kurumun karar organı Kurul olacak.

Kurumun görev alanına şunlar girecek:

" -Görev alanı itibarıyla uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak,

- İhtiyaç duyulması halinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle işbirliği yapmak,

- Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla işbirliği yapmak, toplantılara katılmak,

- Yıllık faaliyet raporunu Cumhurbaşkanlığına, TBMM İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak."

-Kişisel Verileri Koruma Kurulu

Kişisel Verileri Koruma Kurulu, bu kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirecek ve kullanacak.

Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremeyecek, tavsiye veya telkinde bulunamayacak.

Kurul, yedi üyeden oluşacak. Kamu veya özel sektörde en az on yıl görev yapanlar arasından Bakanlar Kurulunca dört, Cumhurbaşkanınca üç üye seçilecek. Üyelerin, en az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmaları ve Devlet memuru olmaya ilişkin genel şartları taşımaları gerekecek.

Kurul başkan ve ikinci başkanı, üyeler arasından Bakanlar Kurulu tarafından belirlenecek. Kurulun Başkanı, Kurumun da başkanı olacak.

Kurul üyelerinin görev süresi dört yıl olacak; süresi biten üye yeniden seçilebilecek. Seçilen üyeler ilk toplantının başında, "Görevimi tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve şerefim üzerine yemin ederim" şeklinde yemin edecek.

Üyeler, kanunlarda belirlenenler dışında resmi veya özel başka bir görev alamayacak ve kazanç getirici faaliyetlerde bulunamayacak.

Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin soruşturmalar Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanun'a göre yapılacak ve bunlar hakkında soruşturma izni Başbakan tarafından verilecek.

Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemeyecek.

-Kurulun görev ve yetkileri

Kurulun görev ve yetkileri şunlar olacak:

" - Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak,

- Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikayetlerini karara bağlamak,

- Şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak,

- Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek,

- Veri Sorumluları Sicilinin tutulmasını sağlamak,

- Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak,

- İdari yaptırımlara karar vermek."

Kurulun toplantı günlerini ve gündemini Başkan belirleyecek. Başkan gereken hallerde Kurulu olağanüstü toplantıya çağırabilecek. Kurul, en az beş üye ile toplanacak ve üye tam sayısının salt çoğunluğuyla karar alacak. Kurul üyeleri çekimser oy kullanamayacak.

Başkanlık; Başkan Yardımcısı ve hizmet birimlerinden oluşacak. Daire başkanlıklarının sayısı yediyi geçemeyecek. Başkan Yardımcısı ve daire başkanları; en az dört yıllık yükseköğretim kurumu mezunu, on yıl süreyle kamu hizmetinde bulunan kişiler arasından Başkan tarafından atanacak.

-Verinin yurt dışına aktarılmasını durdurabilecek

Kişisel Verileri Koruma Kurulu, şikayet üzerine veya ihlal iddiasını öğrenmesi halinde resen, görev alanına giren konularda gerekli incelemeyi yapabilecek.

Bu inceleme şikayete ya da resen öğrenilen şikayet konusuna münhasır olacak. Kurulun resen genel inceleme yetki ve görevi bulunmayacak.

Dilekçe Hakkının Kullanılmasına Dair Kanun'da belirtilen şartları taşımayan ihbar ve şikayetler incelemeye alınmayacak.

Veri sorumluları, devlet sırrı niteliğindeki bilgi ve belgeler hariç, talep edilen bilgi ve belgeleri, Kurula 15 gün içinde göndermek veya gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorunda olacak.

Kurul, şikayet üzerine veya resen yapılacak inceleme sonucunda, kanun hükümlerinin ihlal edildiği kanaatine varırsa, tespit ettiği hukuka aykırılıkların ilgili veri sorumlusu tarafından giderilmesine karar verecek ve kararı ilgililere tebliğ edecek. Bu karar, tebliğden itibaren gecikmeksizin ve en geç 30 gün içinde yerine getirilecek.

İnceleme sonucunda, kanuna aykırı uygulamanın yaygın olduğunun Kurul tarafından tespit edilmesi üzerine ilgili kurum ve kuruluşların görüşü de alınarak bu konuda ilke kararı alınabilecek.

Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık şartlarının birlikte gerçekleşmesi halinde, nihai karardan önce veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilecek. İlgililer, Kurulca verilen kararlara karşı idare mahkemelerinde dava açabilecek.

-Veri Sorumluları Sicili

Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulacak.

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce sicile kaydolmak zorunda olacak ancak işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle Kurul tarafından, sicile kayıt zorunluluğuna istisna getirilebilecek.

Tasarıda, kişisel verilere ilişkin suçlar ve cezai yaptırımlarda, Türk Ceza Kanununun ilgili hükümlerine (TCK 135 ila 140) atıf yapılıyor.

-İdari yaptırımlar

Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5 bin liradan 100 bin liraya kadar; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar; Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25 bin liradan 1 milyon liraya kadar; sicile kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20 bin liradan 1 milyon liraya kadar idari para cezası verilecek.

İdari para cezaları, veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacak.

Bu eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi halinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılacak ve sonucu Kurula bildirilecek.

Kişisel verilerin korunması tasarısına göre, herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi amacıyla, Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulacak.

Kişisel verilerin korunmasıyla ilgili düzenleme, TBMM Başkanlığına sunuldu.

Kişisel Verileri Koruma Kurumunda, Kişisel Verileri Koruma Uzmanı ve Kişisel Verileri Koruma Uzman Yardımcısı istihdam edilebilecek. Kişisel Verileri Koruma Uzmanı kadrosuna atananlara, bir defaya mahsus olmak üzere bir derece yükseltilmesi uygulanacak. Kurum personeli, 657 sayılı Kanuna tabi olacak. Başka kurum ve kuruluşlarda çalışanlardan uzmanlığına ihtiyaç duyulanların Kurumda görevlendirilmesine imkan sağlanıyor. Kurumda, 195 kadro ihdas ediliyor.

Tasarıda, düzenleme kapsamı dışında tutulan hususları da belirliyor.

Buna göre kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla, gerçek kişilerin kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetleri kapsamında; anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla; milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği veya kişilik haklarını ihlal etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla veya ifade özgürlüğü kapsamında işlenmesi tamamen kapsamı dışında tutuluyor.

Kişisel verilerin, milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi istisna olarak düzenleniyor. Buna göre, Milli istihbarat Teşkilatı ile diğer istihbarat birimlerinin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik faaliyetler kapsamında işlediği veriler, düzenleme kapsamı dışında tutuluyor. Belirtilen amaçlarla, suç gelirlerinin aklanması, terörizmin finansmanının önlenmesi ve mali suçların araştırılması konusunda yetkili birim tarafından yürütülen faaliyetler kapsamında işlenen veriler de bu istisna kapsamında değerlendiriyor.

Yetkili birimin; milli savunmayı, milli güvenliği kamu güvenliğini, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik olmak üzere mali araştırma yapmak, mali istihbarat elde etmek ve üretmek, veri toplamak, şüpheli işlem bildirimleri ve diğer bildirimleri almak, analiz etmek, değerlendirmek, inceleme yapmak ve ilgili kurumlarla paylaşmak suretiyle işlediği veriler de kapsam dışında tutulmaktadır.

Ayrıca, kişisel verilerin; soruşturma, kovuşturma, yargılama ve infaz mercileri ile disiplin soruşturma ve kovuşturma makamları tarafından ilgili kanun hükümleri uyarınca işlenmesi de kapsam dışında tutuluyor.

TCK uyarınca hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilirken, suçun konusunun özel nitelikli (hassas) veriler olması halinde verilecek ceza yarı oranında artırılıyor.

-Sağlık verileri

Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulacak. Bu sistem, e-devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilecek. Bu amaçla, Sağlık Bakanlığınca, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilecek.

Sağlık hizmeti almak üzere kamu veya özel sağlık kuruluşları ile sağlık mesleği mensuplarına müracaat edenlerin kişisel verileri işlenebilecek.

Sağlık hizmetinin verilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması ve finansmanı amacıyla Bakanlık, elde edilen verileri alarak işleyebilecek.

Bakanlık, toplanan ve işlenen verilere, ilgili kişilerin kendilerinin veya yetki verdikleri üçüncü kişilerin erişimlerini sağlayacak bir sistem kuracak.

Kişisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve güvenilirliğiyle ilgili standartlar, Kişisel Verileri Koruma Kurulunun belirlediği ilkelere uygun olarak Bakanlıkça belirlenecek. Bakanlık, düzenleme uyarınca elde edilen kişisel sağlık verilerinin güvenliğinin sağlanması için gerekli tedbirleri alacak. Bu amaçla, sistemde kayıtlı bilgilerin hangi görevli tarafından ne amaçla kullanıldığının denetlenmesine imkan tanıyan bir güvenlik sistemi kuracak. Sağlık personeli istihdam eden kamu kurum ve kuruluşları ile özel hukuk tüzel kişileri ve gerçek kişiler, istihdam ettiği personeli ve personel hareketlerini Bakanlığa bildirmekle yükümlü olacak.

Kişisel sağlık verilerinin işlenmesi , güvenliği ve diğer hususlar Bakanlıkça yürürlüğe konulan yönetmelikle düzenlenecek. Yönetmelikler, Kişisel Verileri Koruma Kurumu tarafından yürürlüğe konulacak.

Düzenlemenin yayımı tarihinden itibaren altı ay içinde Kişisel Verileri Koruma Kurulu üyeleri seçilecek ve Başkanlık teşkilatı oluşturulacak. Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde sicile kayıt yaptırmak zorunda olacak.

Daha önce işlenmiş kişisel veriler, düzenlemenin yayımı tarihinden itibaren 2 yıl içinde Kanun hükümlerine uygun hale getirilecek. Düzenleme hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinecek, yok edilecek veya anonim hale getirilecek.

Öngörülen yönetmelikler, düzenlenmenin yayımı tarihinden itibaren bir yıl içinde yürürlüğe konulacak. Düzenlemenin yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve kuruluşlarında koordinasyonu sağlamak üzere üst düzey bir yönetici belirlenerek Başkanlığa bildirilecek.

İlk seçilen Başkan, İkinci Başkan ve kura ile belirlenen bir üye 6 yıl; diğer dört üye ise 4 yıl görev yapacak.

Kurumun giderleri, bütçe tahsisi edilene kadar Başbakanlık bütçesinden karşılanır. Kurumun hizmetlerini yerine getirmesi amacıyla bina, araç, gereç, mefruşat ve donanım gibi gerekli tüm destek hizmetleri Başbakanlıkça sağlanacak. Kurumun hizmet birimleri faaliyete geçinceye kadar sekretarya hizmetleri Başbakanlık tarafından yerine getirilecek.

Konular