[email protected] (0 232) 484 13 38

Verbis e Kayıt Zorunluluğunda Bir Erteleme Daha

Verbis e Kayıt Zorunluluğunda Bir Erteleme Daha

VERBİS’E KAYIT ZORUNLULUĞUNDA BİR ERTELEME DAHA

Kişisel Verilerin Korunması Kanunu’nun 16. Maddesi ile kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmaları zorunlu hale gelmiştir ve VERBİS’e kayıt zorunluluğuna uyulmamasının cezası  20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezasıdır.

KVKK uyum sürecinde;

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına,  Veri Sorumluları Siciline kayıt yükümlülüğünü yerine getirmeleri için tanınan ek süre 30.06.2020 itibariyle sonra ermekte iken Verileri Koruma Kurulu Covid-19 sürecini dikkate alınarak bu süreyi 30/09/2020’ye erteledi.

            Bu durumda 01 Ekim  2020 tarihi itibariyle VERBİS’e kayıt yaptırmamış olan veri sorumluları hakkında,  20.000 ila 1.000.000 arası idari para cezası uygulanması söz konusu olabilecektir. Bunun dışındaki diğer Kanun gerekliliklerinin de sistemlere entegre edilmesi ve tüm kalite süreçlerinin KVKK çerçevesinde yeniden yapılandırılması gerekmektedir. KVKK uyum süreci; hukuksal- idari ve teknik gereklilikleri bir arada barındırmakta olup uzman yardımından yararlanılarak bu sürecin yürütülmesi doğru yapılanmayı sağlayacaktır.

 

VERBİS NEDİR?

VERBİS, Kişisel Verilerin Korunması Kanunu’nun 16.maddesi ile öngörülmüş olup Veri Sorumlularının sicil kaydını tutan sistemdir. Bu sicil,  Kişisel Verileri Koruma Kurulunun gözetiminde Veri Yönetimi Daire Başkanlığı tarafından tutulur. Kanun’un 16.maddesi ile veri sorumlularının, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmaları zorunlu hale getirilmiştir.

VERİ SORUMLUSU KİMDİR?

Veri sorumlusu: KVKK uyarınca veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu tutulan gerçek veya tüzel kişidir. Bir işyerinde sanal veya gerçek ortamda tutulan personel –müşteri-iş ortağı-tedarikçi gibi kişilere ait bilgilerin kişisel veri niteliği taşıdığı ve bir işletme organizasyonunun faaliyet gösterebilmesi için veri işlemesinin kaçınılmaz ve zorunlu olduğu bir gerçektir. İnsan haklarına ilişkin evrensel ve Anayasal tüm düzenlemeler, kişisel verilerin korunmasını temel hak ve hürriyetler kapsamında görmekte olup veri sorumlularına yüklenen görev de bu hakkın koruyucusu olmalarıdır.

Ayrıca gelişen teknoloji  “big data” ve “veri madenciliği” gibi kavramları da yaşamımıza dahil etmiş olup kişisel verilerin işlenmesi ile elde edilecek verilerin,  stratejik öneme sahip olacağı ve buna paralel koruma tedbirlerinin de giderek artacağı unutulmamalıdır.

VERBİS’e NASIL KAYDOLUNUR?

VERBİS sistemine kaydolabilmek için Kişisel Verileri Koruma Kurumu’na ait internet sitesi olan www.kvkk.gov.tr aracılığıyla giriş yapıldıktan sonra ana sayfada yer alan VERBİS sekmesiyle açılan pencereden Veri Sorumlusu Yönetici Kişisi olarak tanımlanmış sekme üzerinde “Kayıt Olun” butonuna basılmalıdır. Yönetici kişisinin atanması sırasında tüzel kişi şirkete ait bilgilerin girilmesi gerekmektedir. Bu kayıt esnasında atanacak olan irtibat kişisi gerçek şahıs için Sicile Kayıt butonu üzerinden e-devlet kapısıyla ayrıca giriş yapılmalıdır.

Diğer bir önemli husus da Veri Sorumluları Siciline kayıt başvurusu aşağıdaki bildirimleri de kapsadığından buna ilişkin bilgi ve süreçlerin de önceden oluşturulması gerekmektedir.

  1. Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.
  2. Kişisel verilerin hangi amaçla işleneceği.
  3. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.
  4. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.
  5. Yabancı ülkelere aktarımı öngörülen kişisel veriler.
  6. Kişisel veri güvenliğine ilişkin alınan tedbirler.
  7. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

Kişisel Verilerin Korunmasıyla ilgili proses ve prosedürlerin oluşturulması ve mevcut kalite yönetim sistemine entegre edilmesi çok yönlü operasyonel bir süreç gerektirmektedir. Bu sebeple mutlaka yardım alınmalıdır.

VERBİS’e KAYIT İÇİN SON TARİH  NEDİR?

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına,  Veri Sorumluları Siciline kayıt yükümlülüğünü yerine getirmeleri için tanınan ek süre 30.06.2020 itibariyle sonra ermektedir. Buna ilişkin detay tablomuzu inceleyebilirsiniz.

 

VERİ SORUMLUSU

SON KAYIT TARİHİ

Yıllık çalışan sayısı 50 den çok olan işyerleri

30/09/2020

Yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek veya tüzel kişi veri sorumluları

30/09/2020

Yurtdışında yerleşik gerçek veya tüzel kişi veri sorumlusu

30/09/2020

Yıllık çalışan sayısı 50 den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli veri işleme olan gerçek ve tüzel kişi veri sorumluları

31/03/2021

Kamu kurum ve kuruluşu veri sorumluları

31/03/2021

 

VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ NELERDİR?

Kişisel Verilerin Korunması Kanunu’nun 10. Maddesi ile veri sorumlusunun aydınlatma yükümlülüğü ve 12. Maddesi ile de diğer yükümlülükleri düzenlenmiş olup veri sorumlusu veya yetkilendirdiği kişi, kişisel verilerin elde edilmesi sırasında ilgili kişilere;

 

  1. Veri sorumlusunun ve varsa temsilcisinin kimliğini,
  2. Kişisel verilerin hangi amaçla işleneceğini,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceğini,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebini,
  5. Veri sahibinin Kanun’un 11 inci maddede sayılan diğer hakları konusunda bilgi vermekle yükümlüdür.

 

Veri sorumlusu;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
  4. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
  5. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
  6. Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. (Bu yükümlülük görevden ayrılmalarından sonra da devam eder.)
  7. İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmek zorundadır.

Veri sorumlusunun bu sorumluluklarını yerine getirdiğinin kabul edilebilmesi için öncelikle risk analiz tablosunun oluşturulması, bu analiz raporlarına göre düzeltici faaliyetlerin belirlenmesi, veri güvenliğini sağlayacak personellerin atanması, eğitimi, yetki tanımlama ve kısıtlamaları yapılması, personel özlük dosyalarının yeniden düzenlenmesi, kurum web sitelerinin yeniden dizaynı, arşiv güvenliğinin sağlanması, tedarikçi-müşteri ve iş ortakları ile olan sözleşmelerin revize edilmesi, bilgi işlem sisteminin revize edilerek şifrelenmesi ve siber saldırılara karşı korunması, veri güvenlik prosedürlerinin oluşturulması ve denetim mekanizmaları kurulması gibi teknik-idari ve hukuki süreçleri oluşturulmuş olması gerekmektedir.

 

 

 

KİŞİSEL VERİLERİ KORUMA KANUNUNA MUHALEFETİN CEZA-İ YAPTIRIMLARI NELERDİR?

Kişisel Verileri Koruma Kanununda öngörülen yükümlülüklerin ihlali halinde adli hapis cezası ve/veya idari para cezası söz konusu olup Kanun’un 17. Maddesinin yollaması ile durum ve şartlara göre uygulanacak olan Türk Ceza Kanunu hükümleri şunlardır.

Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.(4) (2) (Ek:17/10/2019-7188/17 md.) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.

Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların; a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.(5) (2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

Kişisel Verilerin Korunması Kanunu uyarınca;

  • Aydınlatma yükümlülüğünün yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,
  • Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

 

Diğer taraftan, veri güvenliği ihlal edilen kişinin zarara uğraması halinde genel hükümlere göre tazminat talebi söz konusu olabilecektir.

 

VERBİS’E KAYIT ZORUNLULUĞUNDAN İSTİSNA TUTULAN VERİ SORUMLULARI KİMLERDİR?

Öncelikle belirtmekte fayda var aşağıda sayacağımız VERBİS kaydından istisna tutulan kişiler de veri sorumlusudur ve aynen kayıt yükümlüleri gibi Kanun’un kendilerinden beklediği yükümlülükleri yerine getirmek zorundadırlar. Bu sebeple, kurum içi veya dışı 3. kişilere ait verileri işleyen gerçek veya tüzel her kişi,  bu Kanun kapsamında sorumlu olduğunu bilmelidir.

  1. Noterler, 
  2. 5253 sayılı Dernekler Kanununa göre kurulmuş derneklerden, 5737 sayılı Vakıflar Kanununa göre kurulmuş vakıflardan ve 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler,
  3. Siyasi partiler, 
  4. Avukatlar, 
  5. Gümrük müşavirleri, 
  6. Arabulucular, 
  7. Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler, 
  8. Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar.

Yukarıda belirtilen faaliyet sahipleri de KVKK da gösterilen sorumluluklarını yerine getirmek zorundadırlar. Bunlar için sadece VERBİS’e kayıt zorunluluğu yoktur. Bu sebeple organizasyonlarını, yukarıda açıkladığımız şekilde oluşturmak zorundadırlar. Aksi taktirde ceza-i yaptırımla karşılaşmaları kaçınılmaz olacaktır.

SONUÇ: Kişisel verilerin korunması artık çağın gerekliliklerinin bir sonucudur. Görünen o ki!  gelecek yıllarda bunun önemi daha da artacaktır. Toplam Kalite Yönetimi ve İş Sağlığı Güvenliğinde olduğu gibi bu kavramın çok iyi benimsenmesi ve doğru yapılandırılması gerekmektedir. Kişisel verilerin korunması,  bireysel menfaatleri koruduğu gibi ulusal güvenliğe de hizmet eden bir kurumdur. Bu sebeple önemine binaen,  Kanuna muhalefetin yaptırımları oldukça ağır düzenlenmiştir. Hem konunun önemi hem de bu ağır yaptırımlar dikkate alındığında KVKK UYUM SÜRECİNİN hızlı ve analitik bir şekilde yürütülmesi ve doğru desteğin sağlanması gerekmektedir.

SON NOT.1: MAKALEDE BELİRTİLEN VE DİĞER HUKUKİ KONULU SORUNLARINIZDA BİLGİ EDİNEBİLMEK İÇİN SAYFAMIZDA YER ALAN "AVUKATA SOR" BÖLÜMÜNDEN SORULARINIZI SORABİLİRSİNİZ.

 

SON NOT.2: MAKALEMİZİN FAYDALI OLMASINI TEMENNİ EDERİZ. İŞ VE İŞLEMLERİNİZE ÖZEL DURUMLARIN OLABİLECEĞİNİ UNUTMAYINIZ. BU UĞURDA HAK VE ZAMAN KAYBINA UĞRAMAMANIZ İÇİN MUTLAKA AVUKATINIZA DANIŞMANIZI TAVSİYE EDERİZ.

Saygılarımızla,

GÜNEY HUKUK BÜROSU    

Av. Ebru ŞAHİN

 

 



© 2019, Tüm hakları saklıdır, Tasarım & Geliştiren: Fik-iHayal