Bu doküman Resmi Gazete dışında bir kaynakta yayınlanmıştır. Konsolide metin çalışmaları ilgili kaynak güncellendikçe sağlanabilmektedir.
BİRİNCİ BÖLÜM
Başlangıç Hükümleri
Amaç ve kapsam
(1) Bu Usul ve Esasların amacı, Türkiye Elektrik İletim Anonim Şirketi Kişisel Verileri Koruma Komisyonunun çalışma usul ve esasları ile görev, yetki ve sorumluluklarının belirlenmesidir.
(2) Bu Usul ve Esaslar, veri sorumlusu Teşekkülün, kişisel verilerin korunmasına ilişkin faaliyetlerini kapsar.
Dayanak
(1) Bu Usul ve Esaslar, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesine ve 28/10/2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğe dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
(1) Bu Usul ve Esaslarda geçen;
a) Ayıklama ve İmha Komisyonu: 18/10/2019 tarihli ve 30922 sayılı Resmî Gazete’de yayımlanan Devlet Arşiv Hizmetleri Hakkında Yönetmeliğin 19 uncu maddesi gereği, Teşekkül merkez ve taşra arşivlerinde, yapılacak ayıklama ve imha işlemlerinden sorumlu komisyonu,
b) Genel Müdür: Türkiye Elektrik İletim Anonim Şirketi Genel Müdürünü,
c) Genel Veri Envanter Sorumlusu: Komisyon ile kişisel veri işleme envanteri sorumluları arasındaki koordinasyonu sağlayan Teşekkül İletişim ve Bilgi Sistemleri Dairesi Başkanlığında görev alan Komisyon üyesini,
ç) Hukuki Analiz ve Uyumluluk Raporu: Teşekkülün işlemiş ve işlemekte olduğu kişisel veriler hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’na, ilgili alt mevzuatına ve Kişisel Verileri Koruma Kurulu kararlarına aykırılık gösteren uygulamaların tespiti ve ilgili mevzuata uyumlu hale gelinebilmesi için alınması gereken aksiyonların belirlenmesi amacıyla hazırlanan raporu,
d) İlgili kişi: Kişisel verisi işlenen gerçek kişiyi,
e) İrtibat Kişisi: 30/12/2017 tarihli ve 30286 sayılı Resmî Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında Kişisel Verileri Koruma Kurumuna bildirilen Teşekkülün Kişisel Verileri Koruma Kurumu ile iletişimini sağlayacak gerçek kişiyi,
f) Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
g) Komisyon Başkanı: İletişim ve Bilgi Sistemleri Dairesi Başkanlığının bağlı olduğu Genel Müdür Yardımcısını veya yokluğunda yerine vekâlet edecek Genel Müdür Yardımcısını,
ğ) Komisyon: Türkiye Elektrik İletim Anonim Şirketi Kişisel Verileri Koruma Komisyonunu,
h) Merkez Teşkilatı: Teşekkül Genel Müdürlüğünün merkez birimlerini,
ı) Taşra Teşkilatı: Bölge müdürlükleri, yük tevzi işletme müdürlükleri ve işletme müdürlüklerini,
i) Teşekkül: Türkiye Elektrik İletim Anonim Şirketini,
j) VERBİS: Veri Sorumluları Sicil Bilgi Sistemini,
k) Veri envanter sorumluları: İlgili birimlerine ait kişisel veri işleme envanterlerinin takibinden, güncellenmesinden ve tedbirlerin kontrolünden sorumlu personeli,
l) Teknik Uyum Analizi Raporu: 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili yönetmelikler, rehber dokümanlar, ulusal/uluslararası standartlar ve mevzuat dikkate alınarak Teşekkülün mevcut veri güvenliği durumunun analiz edilmesi ve tam uyum için alınması gereken aksiyonların ayrıntılarıyla belirtildiği Teşekkülün mevcut durum risk ve olgunluk analizi ile uyumluluk tavsiyelerini içeren teknik raporu,
m) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan Teşekkülü,
ifade eder.
(2) Bu Usul ve Esaslarda yer almayan tanımlar için ilgili mevzuatta yer alan tanımlar esas alınır.
İKİNCİ BÖLÜM
Komisyonun Yapısı, Görev ve Sorumlulukları İle Toplantı Usulü
Komisyonun yapısı
(1) Komisyon, veri sorumlusu Teşekkülün 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat hükümleri kapsamındaki görevlerinin yerine getirilmesini sağlamak üzere Genel Müdür Onayı ile teşkil olur.
(2) Komisyon; Komisyon Başkanı, Hukuk Müşavirliği bünyesinden görevlendirilen asgari Hukuk Müşaviri ve Avukat unvanlı iki üye, İnsan Kaynakları Dairesi Başkanı ve aynı Başkanlık bünyesinden görevlendirilen müdür unvanlı bir üye, Destek Hizmetleri Dairesi Başkanı ve aynı Başkanlık bünyesinden görevlendirilen müdür unvanlı bir üye, İletişim ve Bilgi Sistemleri Dairesi Başkanı, aynı Başkanlık bünyesinden görevlendirilen müdür unvanlı bir üye ve Genel Veri Envanter Sorumlusu, Entegre Yönetim Sistemi Müdürlüğü bünyesinden görevlendirilen müdür ünvanlı bir üye olmak üzere toplam on bir üyeden oluşur. Gerektiğinde komisyon üye sayısı artırılabilir.
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
