← Önceki Madde [24]
[26] Sonraki Madde →
RESMİ METİN

Başkanlığın oluşumu ve görevleri

MADDE 25- (1) Başkanlık; Başkan Yardımcısı ve hizmet birimlerinden oluşur. Başkanlık, dördüncü fıkrada sayılan görevleri daire başkanlıkları şeklinde teşkilatlanan hizmet birimleri aracılığıyla yerine getirir. Daire başkanlıklarının sayısı yediyi geçemez. (2) Başkan tarafından, Kuruma ilişkin görevlerinde yardımcı olmak üzere bir Başkan Yardımcısı atanır. (3) Başkan Yardımcısı ve daire başkanları; en az dört yıllık yükseköğretim kurumu mezunu, on yıl süreyle kamu hizmetinde bulunan kişiler arasından Başkan tarafından atanır. (4) Başkanlığın görevleri şunlardır: a) Veri Sorumluları Sicilini tutmak. b) Kurumun ve Kurulun büro ve sekretarya işlemlerini yürütmek. c) Kurumun taraf olduğu davalar ile icra takiplerinde avukatlar vasıtasıyla Kurumu temsil etmek, davaları takip etmek veya ettirmek, hukuk hizmetlerini yürütmek. ç) Kurul üyeleri ile Kurumda görev yapanların özlük işlemlerini yürütmek.

d) Kanunlarla mali hizmet ve strateji geliştirme birimlerine verilen görevleri yapmak. e) Kurumun iş ve işlemlerinin yürütülmesi amacıyla bilişim sisteminin kurulmasını ve kullanılmasını sağlamak. f) Kurulun yıllık faaliyetleri hakkında veya ihtiyaç duyulan konularda rapor taslaklarını hazırlamak ve Kurula sunmak. g) Kurumun stratejik plan taslağını hazırlamak. ğ) Kurumun personel politikasını belirlemek, personelin kariyer ve eğitim planlarını hazırkamak ve uygulamak. h) Personelin atama, nakil, disiplin, performans, terfi, emeklilik ve benzeri işlemlerini yürütmek. ı) Personelin uyacağı etik kuralları belirlemek ve gerekli eğitimi vermek. i) 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu çerçevesinde Kurumun ihtiyacı olan her türlü satın alma, kiralama, bakım, onarım, yapım, arşiv, sağlık, sosyal ve benzeri hizmetleri yürütmek. j) Kuruma ait taşınır ve taşınmazların kayıtlarını tutmak. k) Kurul veya Başkan tarafından verilen diğer görevleri yapmak. (5) Hizmet birimleri ile bu birimlerin çalışma usul ve esasları, bu Kanunda belirtilen faaliyet alanı, görev ve yetkilere uygun olarak Kurumun teklifi üzerine Cumhurbaşkanınca yürürlüğe konulan yönetmelikle belirlenir.7

AKADEMİK YORUM VE ANALİZ

1. Maddenin Sistematiği ve Genel Açıklama

Bu madde, Kişisel Verileri Koruma Kurumu’nun (Kurum) operasyonel, idari, teknik ve lojistik omurgasını oluşturan Başkanlık teşkilatının yapısını, daire başkanlıklarını, üst düzey yöneticilerin atama kriterlerini ve görev tanımlarını belirleyen ana örgütsel normdur.

İdare hukuku prensipleri çerçevesinde, Kurul (kolektif karar organı) "politika ve karar üretirken", Başkanlık (yürütme organı) bu kararların hayata geçirilmesi için gereken "motor güç" ve "teknik mutfak" rolünü üstlenir. Bu yönüyle 25. madde, Kurum’un teoriden pratiğe geçmesini sağlayan işlevsel bir köprüdür. 2018 yılındaki anayasal sistem değişikliği ile uyumlu olarak, hizmet birimlerinin çalışma usulleri hakkındaki ikincil mevzuatın Cumhurbaşkanınca yürürlüğe konulması esası getirilmiştir.

2. Maddedeki Kavramların Analizi

  • Daire Başkanlıkları Sınırı (m. 25/1): Kanun, bürokratik hantallığı ve gereksiz kadro şişkinliğini önlemek amacıyla daire başkanlıklarının sayısını en fazla 7 ile sınırlamıştır. Kurum’un mevcut teşkilat yapısında bu yetki sınırları dâhilinde; Hukuk İşleri Dairesi, Veri Güvenliği ve Bilgi Sistemleri Dairesi, İnceleme Dairesi, Veri Sorumluları Sicili Dairesi gibi uzmanlaşmış birimler kurulmuştur.

  • Üst Düzey Bürokrasi Kriterleri (m. 25/3): Başkan Yardımcısı ve daire başkanlarının atanabilmesi için lisans mezuniyetinin yanı sıra en az 10 yıl kamu hizmetinde bulunmuş olmak şarttır. Bu katı kriter, devlet bürokrasisini, kamu maliyesini (5018 s. K.) ve idari işleyişi bilen tecrübeli kadroların Kurum’a kazandırılmasını amaçlar. Ayrıca bu atamalar doğrudan Kurum Başkanı’nın takdirindedir.

  • Veri Sorumluları Sicilinin (VERBİS) Tutulması Görevi (m. 25/4-a, e): VERBİS’in teknik olarak tasarlanması, işletilmesi ve güvenliğinin sağlanması Başkanlığın en önemli teknolojik görevidir. Bilgi işlem altyapısının kesintisiz çalışması ve siber saldırılardan korunması (m. 25/4-e) veri koruma otoritesinin kendi inandırıcılığı açısından yaşamsal bir yükümlülüktür.

  • Hukuki Temsil ve Dava Muhakemat Hizmetleri (m. 25/4-c): 7499 sayılı Kanun sonrası Kurul kararlarına karşı açılan iptal davaları doğrudan İdare Mahkemelerinde görülmeye başlandığından, Başkanlığın bünyesindeki Hukuk Dairesi'nin (avukatların) rolü dramatik şekilde artmıştır. Kurul kararlarını savunmak, uluslararası tebligatları yürütmek ve icra takiplerini yapmak bu birimin görevidir.

  • Mali Hizmetler ve Kamu Yönetimi Kontrolü (m. 25/4-d, i): Kurum, mali ve idari özerkliğe sahip olsa da harcamalarında 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu hükümlerine tabidir. Satın alma, kiralama, ihale ve bütçe süreçleri bu yasal çerçevede, şeffaflık ve hesap verebilirlik ilkelerine uygun olarak yürütülür.

  • Cumhurbaşkanlığı Kararnamesi / Yönetmelik İlişkisi (m. 25/5): Hizmet birimlerinin çalışma esasları Kurum’un teklifi üzerine Cumhurbaşkanınca yürürlüğe konulacak yönetmelikle belirlenir. Bu usul, Kurum’un idari özerkliği ile devletin "idari bütünlüğü" ilkesi arasındaki hassas dengeyi yansıtır.

3. Sistematik İlişkiler

Madde 25; 5018 sayılı Kamu Mali Yönetimi Kanunu, 657 sayılı Devlet Memurları Kanunu ve Cumhurbaşkanlığı Teşkilat Kararnameleriyle doğrudan sistematik ilişkiler içerir. KVKK içinde ise m. 16 (VERBİS), m. 19 (Kurum kuruluşu) ve m. 27 (personel yapısı) ile doğrudan bir bütündür.

4. Uygulama: Daire Başkanlıklarının Pratik İşleyişi

  • İnceleme Dairesi’nin Rolü: Şikâyet başvurularını ilk inceleyen, eksiklikleri gideren ve Kurul’a sunulacak "karar taslaklarını" (m. 25/4-f) hazırlayan birimdir. Şirketlerle ilk teması kuran, bilgi ve belge isteyen uzmanlar bu birimde yer alır.
  • Yargıdaki Temsil Gücü: Kurum avukatları, Danıştay ve İdare Mahkemelerindeki uyuşmazlıklarda Kurul kararlarının hukuki dayanaklarını savunurken son derece teknik savunma dilekçeleri hazırlamaktadır. Bu durum, veri koruma hukuku içtihatlarının olgunlaşmasında kritik bir rol oynar.

5. Pratik Örnek Olaylar

Örnek 1 (VERBİS Teknik İhlali): Türkiye çapında binlerce veri sorumlusunun kayıt yaptığı VERBİS sisteminde büyük bir teknik arıza meydana gelmiş ve veri tabanına 24 saat boyunca erişilememiştir. Başkanlık, m. 25/4-e’deki yetkisi çerçevesinde acil bilişim protokollerini devreye sokmuş ve yedek sunucular üzerinden sistemi ayağa kaldırmıştır. Aynı zamanda, bu süre zarfında kayıt yükümlülüğünü yerine getiremeyen şirketlerin cezai sorumluluğunun doğmasını engellemek amacıyla İnceleme ve Sicil Daireleri ortak rapor hazırlayarak sürenin Kurul kararıyla uzatılmasını sağlamıştır.

Örnek 2 (Hukuk Müşavirliğinin İptal Davasını Savunması): Büyük bir banka, veri güvenliği ihlali sebebiyle Kurul'un kestiği 2.000.000 TL'lik idari para cezasının iptali talebiyle Ankara İdare Mahkemesi’nde dava açmıştır. Başkanlığın Hukuk Hizmetleri birimi (m. 25/4-c), dava dilekçesindeki tüm iddialara karşı bankanın siber güvenlik açıklarını, sızma testlerindeki eksiklikleri ve Kurul kararının teknik dayanaklarını içeren 50 sayfalık akademik düzeyde bir savunma hazırlayarak mahkemeye sunmuş ve davanın reddedilmesini (kararın onanmasını) sağlamıştır.

6. Pratik Uygulama Notları

  • Tebligat ve Yazışma Kanalları: Veri sorumluları ile Kurum arasındaki idari yazışmaları doğrudan ilgili daire başkanlığı (örn: İnceleme Dairesi Başkanlığı) yürütür. Şirketler, Kurum’dan gelen bilgi/belge isteme yazılarına cevap verirken mutlaka yazıyı gönderen ilgili daire başkanlığının adını ve dosya referans numarasını belirtmelidir. Bu durum, evrakın Kurum içinde kaybolmasını önler ve süresinde işlem yapılmasını sağlar.
  • 5018 Sayılı Kanun Uyarınca İhale İşleri: Kurum ile ticari ilişkiye girecek olan bilişim, yazılım veya danışmanlık firmaları, Başkanlığın 5018 sayılı Kanun kapsamında yürüttüğü satın alma ve ihale süreçlerine tabi olduklarını, bu nedenle devlet ihale mevzuatındaki tüm şeffaflık ve liyakat şartlarını karşılamaları gerektiğini unutmamalıdır.

7. Eleştirel Değerlendirme

  • 10 Yıl Şartının Kamu Sektörüyle Sınırlandırılması: Daire başkanlığı için öngörülen "10 yıl kamu hizmetinde bulunma" şartı, özel sektörde (özellikle bilgi teknolojileri, veri güvenliği ve hukuk bürolarında) çok üst düzey veri koruma deneyimi kazanmış yetkin uzmanların Kurum’da daire başkanı olarak istihdam edilmesini engellemektedir. Bilişim ve yapay zeka çağında, veri koruma otoritelerinin özel sektörün dinamizmini ve teknik pratiklerini de kurumsal hafızaya katması elzemdir. Gelecekte yapılacak yasal reformlarda, "kamu hizmeti" şartının "mesleki kıdem/tecrübe" olarak esnetilmesi, Kurum’un teknik ve operasyonel kalitesini daha da yukarılara taşıyacaktır.

Metodolojik Not

Bu akademik yorum ve analiz; Kişisel Verileri Koruma Kurumu Başkanlık teşkilatının organik yapısını, daire başkanlıklarının işlevsel sınırlarını, üst düzey yöneticilerdeki 10 yıllık bürokratik kıdem şartını, VERBİS ve muhakemat (hukuk) hizmetlerinin yürütülmesini 6698 sayılı Kanun’un 25. maddesi ve idare hukuku dogmatiği çerçevesinde Av. Fethi Güzel'in kamu hukuku ve teşkilat yönetimi alanındaki derin akademik birikimiyle analiz etmektedir.

← Önceki Madde [24]
[26] Sonraki Madde →

Metodolojik Not

Bu çalışma, Av. Fethi Güzel tarafından akademik dürüstlük ilkeleri çerçevesinde hazırlanmıştır. İçerik, güncel kanun değişiklikleri ve yüksek yargı kararları ışığında revize edilmektedir.