Enerji ve Tabii Kaynaklar Bakanlığı Kişisel Verilerin Korunması Komisyonu Çalışma Usul ve Esasları

Dayanak

(1) Bu Usul ve Esaslar, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesine ve 28/10/2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğe dayanılarak hazırlanmıştır.

Tanımlar ve kısaltmalar

(1) Bu Usul ve Esaslarda geçen;

a) Ayıklama ve İmha Komisyonu: 18/10/2019 tarihli ve 30922 sayılı Resmî Gazete’de yayımlanan Devlet Arşiv Hizmetleri Hakkında Yönetmeliğin 19 uncu maddesi gereği, kurum arşivi ve merkezi arşivlerde yapılacak ayıklama ve imha işlemlerinden sorumlu komisyonu,

b) Bakan: Enerji ve Tabii Kaynaklar Bakanını,

c) Bakanlık: Enerji ve Tabii Kaynaklar Bakanlığını,

ç) Genel Veri Envanter Sorumlusu: Komisyon ile veri envanter sorumluları arasındaki koordinasyonu sağlayan Bilgi İşlem Dairesi Başkanlığında görev alan Komisyon üyesini,

d) Hukuki Analiz ve Uyumluluk Raporu: Bakanlığın işlemiş ve işlemekte olduğu kişisel veriler hakkında 6698 sayılı Kanuna, ilgili alt mevzuatına ve Kişisel Verileri Koruma Kurulu kararlarına aykırılık gösteren uygulamaların tespiti ve ilgili mevzuata uyumlu hale gelinebilmesi için alınması gereken aksiyonların belirlenmesi amacıyla hazırlanan raporu,

e) İrtibat Kişisi: 30/12/2017 tarihli ve 30286 sayılı Resmî Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında Kişisel Verileri Koruma Kurumuna bildirilen gerçek kişiyi,

f) Kişisel veri envanteri: Bakanlığın gerçekleştirdiği faaliyetleri ve işlediği kişisel verileri detaylı olarak saklama süreleri ile birlikte gösteren belgeyi,

g) Komisyon: Enerji ve Tabii Kaynaklar Bakanlığı Kişisel Verileri Koruma Komisyonunu,

ğ) VERBİS: Veri Sorumluları Sicil Bilgi Sistemini,

h) Veri envanter sorumluları: İlgili birimlerine ait kişisel veri envanterlerinin takibinden, güncellenmesinden ve tedbirlerin kontrolünden sorumlu personeli,

ı) Veri Güvenliği Teknik Uyum Analizi Raporu: 6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili yönetmelikler, rehber dokümanlar, ulusal/uluslararası standartlar ve mevzuatlar dikkate alınarak Bakanlığın mevcut veri güvenliği durumunun analiz edilmesi ve tam uyum için alınması gereken aksiyonların ayrıntılarıyla belirtildiği Bakanlığın mevcut durum risk ve olgunluk analizi ile uyumluluk tavsiyelerini içeren teknik raporu,

ifade eder.

İKİNCİ BÖLÜM

Komisyonun Yapısı, Görev ve Sorumlulukları İle Toplantı Usulü

Komisyonun yapısı

(1) Komisyon, veri sorumlusu Bakanlığın 6698 sayılı Kanun ve ilgili diğer mevzuat hükümleri kapsamındaki görevlerinin yerine getirilmesini sağlamak üzere Bakan onayı ile teşkil olur.

(2) (Değişik: 11/6/2024 - 263533 sayılı Bakanlık Makamı Oluru) Komisyon; Bakanlık irtibat kişisi veya yokluğunda Kişisel Verileri Koruma Kurumuna koordinasyonu sağlamak üzere bildirilen üst düzey yöneticinin başkanlığında, Hukuk Hizmetleri Genel Müdürlüğünden bir üye, Yönetim Hizmetleri Genel Müdürlüğünden bir üye, Basın ve Halkla İlişkiler Müşavirliğinden bir üye ve Genel Veri Envanter Sorumlusu olmak üzere toplam beş üyeden oluşur.

(3) Komisyon üyelerinin herhangi bir sebeple görevlerinden ayrılmaları halinde ayrılan üyenin yerine ivedilikle yeni görevlendirme yapılır.

Komisyonun görev ve sorumlulukları

(1) Komisyonun görev ve sorumlulukları şunlardır:

a) Bakanlığın 6698 sayılı Kanun ve ilgili mevzuat kapsamındaki yükümlülüklerini tespit eder.

b) İlgili mevzuat kapsamında yürütülmekte olan uyum sürecinin kontrolünü ve denetimini gerçekleştirir.

c) Hukuki Analiz ve Uyumluluk Raporunda ve Veri Güvenliği Teknik Uyum Analiz Raporunda tespit edilen aykırılıkların giderilmesi için uygulanması zaruri düzeltici eylemlerin uygulanıp uygulanmadığını denetler.

ç) Bakanlık tarafından 6698 sayılı Kanun gereği uygulanması gereken ve kişisel veri envanterinde bildirilen idari ve teknik tedbirlerin uygulanıp uygulanmadığını denetler.

d) Bakanlık birimlerinin 6698 sayılı Kanun ve ilgili mevzuat kapsamındaki güncel gelişmeler hakkında portal-intranet/e-posta/duyuru ve benzeri yöntemlerden uygun görülenlerle bilgilendirilmesini sağlar.

f) Bakanlığa yapılan tüm ilgili kişi başvurularını değerlendirir ve konuya ilişkin karar verir. Kararın Bilgi İşlem Dairesi Başkanlığı tarafından başvuru tarihinden itibaren en geç 30 gün içerisinde başvurucuya tebliğ edilmesini sağlar.