Bilgi Merkezi
Yasa2 dk okuma

KKTC Kişisel Verilerin Korunması Yasası: her işletmenin yükümlülükleri

Müşteri ve çalışan verisi tutan her işletme, kişisel veri işlemektedir. Kuzey Kıbrıs Türk Cumhuriyeti'nin bu alanda kendi yasası ve faal bir denetim organı vardır. Bu yazı, işletmelerin temel yükümlülüklerini özetler.

Yasa ve Kurul

Kişisel Verilerin Korunması Yasası (89/2007), 7 Nisan 2007'de yürürlüğe girdi. KKTC'ye özgüdür ve Türkiye'nin 6698 sayılı yasasından ve Avrupa Birliği düzenlemesinden ayrıdır. Denetim organı olan Kişisel Verileri Koruma Kurulu, Mart 2019'dan beri faaliyet göstermektedir ve kendi tüzel kişiliğine sahiptir.

2024 gelişmesi: harç ve lisans tüzüğü

Yasanın 37. maddesine dayanan Harç ve Lisans Tüzüğü, Bakanlar Kurulu onayıyla 22 Ağustos 2024'te Resmi Gazete'de yayımlandı. Tüzük, veri işlemeyle ilgili harç ve lisans yükümlülükleri getirir. Bu nedenle kayıt ve bildirim yükümlülükleri işletmeler için güncel bir konudur.

İşletmeler için temel yükümlülükler

Kurul, aydınlatma yükümlülüğünün yerine getirilmesine ilişkin ayrı bir tüzük de yayımlamıştır. Somut yükümlülükleri ve olası cezaları güncel yasa ve tüzük metinlerinden teyit etmenizi öneririz.

Pratik öneri

Sıkça sorulan sorular

KKTC'nin kendi veri koruma yasası var mı?

Evet. Kişisel Verilerin Korunması Yasası 89/2007 yürürlüktedir ve faal bir Kurul tarafından denetlenir.

Türkiye'nin KVKK'sı KKTC'de geçerli mi?

Hayır. KKTC'nin kendi yasası (89/2007) uygulanır; Türkiye'nin 6698 sayılı yasası KKTC'de geçerli değildir.

2024'te ne değişti?

Yasanın 37. maddesine dayanan harç ve lisans tüzüğü 22 Ağustos 2024'te yayımlanarak veri işlemeye ilişkin harç ve lisans yükümlülükleri getirdi.

Kaynaklar

Bu yazı genel bilgilendirme amaçlıdır; yükümlülükler ve cezalar mevzuatla değişebilir. İşletmenize özel uyum değerlendirmesi için bizimle iletişime geçebilirsiniz.