Haberler
Veri Sorumluları Sicili (VERBİS) Kaydı Kimler için Zorunludur, Kayıt için Son Tarih Açıklandı!

 

Gerçek veya tüzel kişi sorumlularına, kamu kurum ve kuruluşlarına, sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre belirlendi. Av. Burcu Kırçıl “ Kişisel Verilerin Korunması” mevzuatı çerçevesinde herhangi bir ihlalin meydana gelmesi durumunda yaptırımların neler olabileceğini açıkladı.

Kişisel Veri, Veri Sorumluları Sicili (VERBİS) Nedir?

İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye kişisel veri denmektedir.

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişiler veri sorumlularıdır. Veri işleyen ise veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir. Veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri kayıt sistemi, Veri Sorumluları Sicili (VERBİS) olarak adlandırılmaktadır. 

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle her türlü işlem kişisel verilerin işlenmesi anlamına gelmektedir.  

Kişisel Verilerin Korunması Hakkındaki Yasal Mevzuat

2010 yılında 5982 sayılı Kanunla Anayasanın 20. maddesine eklenen fıkra ile herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmaktadır. Anayasal düzenlemenin ardından 7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun yürürlüğe girmiştir.

Sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, kamu hizmetlerinin etkin biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz olmakla birlikte, kişisel verilerin sınırsız ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi esas amaçtır.  

Veri Sorumluları Sicili (VERBİS) Kaydı Kimler için Zorunludur, Kayıt için Son Tarih Nedir?

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.09.2020 tarihinde sona ermiştir. Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.09.2020 tarihinde sona ermiştir. Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan (tıp merkezi, saç ekim kliniği, laboratuvar, eczane, muayenehane, diş hekimi vb.) gerçek veya tüzel kişi sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 31.03.2021 tarihinde sona erecektir.

Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 31.03.2021 tarihinde sona erecektir.            

Kişisel Verilerin Korunması Hukuku Kapsamındaki İhlallerin Yaptırımı Nelerdir?

Kişisel Verilerin Korunması mevzuatı çerçevesinde herhangi bir ihlalin meydana gelmesi halinde veri sorumlusu hakkında idari ve cezai yaptırımlar uygulanabilir.  

Cezai yaptırımlar;

  • Kişisel verilerin hukuka aykırı olarak işlenmesi hâlinde; 6 aydan 3 yıla kadar hapis cezası, özel nitelikli veriler için ceza yarı oranda arttırılır.
  • Verileri hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme hâlinde; 2 yıldan 4 yıla kadar hapis cezası öngörülmüştür.
  • Kişisel verilerin kanunca belirlenen süre içinde silinmemesi hâlinde ise; 1 yıldan 2 yıla kadar hapis cezası öngörülmektedir. 

İdari yaptırımlar;

  • Aydınlatma yükümlülüğüne aykırılık hâlinde; 2020 (Güncel Tutar): 9.013₺ - 180.264₺ ,
  • Veri güvenliğine ilişkin yükümlülüklere aykırılık hâlinde; 2020 (Güncel Tutar): 27.040₺ - 1.802.641₺ ,
  • Kurul tarafından verilen kararlara aykırılık hâlinde; 2020 (Güncel Tutar): 45.066₺ - 1.802.641₺ ,
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık hâlinde; 2020 (Güncel Tutar): 36.053₺ - 1.802.641₺   olarak belirlenmiştir.

KVKK Uyum Süreci Nasıl Yürütülür?

Kişisel verilerin korunması mevzuatı ile zorunlu hale gelen uyum sürecinin tamamlanması, birçok farklı disiplinin bir araya gelmesi ile mümkündür. “Hukuki Altyapının Uyumlu Hale Getirilmesi”, “Organizasyon ve İş Süreçlerinin Uyumlu Hale Getirilmesi” ve “Teknolojik Alt Yapının Uyumlu Hale Getirilmesi” için inceleme, analiz ve uyum süreçlerinin hayata geçirilmesi nihayetinde işletme içinde nispeten büyük ihlal/ risk grubunu oluşturan çalışanların “Kişisel Verilerin Korunması” konularında bilinçlendirmek üzere eğitim ve farkındalık çalışmaları ile gerçekleştirilmektedir. 

Genel Müdür

Av. Burcu KIRÇIL