13 01 2021

KVKK ve VERBİS Kaydı Zorunluluğu

 

Kişisel Veri Nedir?

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Örneğin: İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler…

 

Özel Nitelikli Kişisel Veri Nedir?

Doğrudan veya dolaylı olarak kişilerin ırkı, etnik kökeni, ten rengi, siyasi görüşleri, dini ve felsefi inançları, sendika üyeliği, sağlık ve cinsel yaşamı, mahkûmiyetleri, biyometrik-genetik ve benzeri konularla ilgili olan verilere hassas veri adı verilir.

 

Kişisel Verilerin İşlenmesi Ne Demektir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir.

 

Kişisel Verilerin Korunması Hakkındaki Yasal Mevzuat

2010 yılında 5982 sayılı Kanunla Anayasanın 20. maddesine eklenen fıkra ile herkesin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak teminat altına alınmaktadır. Anayasal düzenlemenin ardından 7 Nisan 2016’da 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun yürürlüğe girmiştir. Anılan düzenlemeler ile birlikte kanun koyucunun amacı;

  • Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak,
  • Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek (disiplin altına almak),
  • Kişilerin mahremiyetini korumak,
  • Kişisel veri güvenliğini sağlamaktır.

Sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, kamu hizmetlerinin etkin biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz olmakla birlikte, kişisel verilerin sınırsız ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişisel hakların ihlal edilmesinin önüne geçilmesi esas amaçtır.

 

Veri Sorumlusu ve Veri İşleyen Kimdir?

Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu kişiler olup bunlar gerçek kişiler veya tüzel kişiler olabilmektedir. Veri işleyen ise veri sorumlusu adına verileri işleyen gerçek ve tüzel kişilerdir.

 

Veri Sorumlusunun Yükümlülükleri Nelerdir?

  • Veri sorumlusu tarafından ilgili kişilere kişisel verilerin hangi amaçla işleneceği, bu verilerin toplanma yöntemi ve hukuki sebebi, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği gibi konularda aydınlatma yükümlülüğü,
  • Kişisel verilerin hukuka aykırı olarak işlenmesini, bu verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri alma yükümlülüğü,
  • Kişisel veriler kanuna aykırı olarak başkaları tarafından elde edilirse, veri sorumlusu bu durumu derhal ilgililere ve Kuruma yönelik ihlal bildiriminde bulunma yükümlülüğü.
  • Kişisel Verileri Koruma Kurulu kararlarının takibi, yerine getirilmesi ve ilgili kişilerin veri sorumlusuna gerçekleştirecekleri başvuruların cevaplanması yükümlülüğü,
  • Veri Sorumluları Siciline (VERBİS) kaydolmakla yükümlüğüdür.

 

Veri Sorumluları Sicili (VERBİS) Nedir?

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir.

 

Veri Sorumluları Sicili (VERBİS) Kaydı Kimler için Zorunludur, Kayıt için Son Tarih Nedir?

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.09.2020 tarihinde sona ermiştir,
  • Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.09.2020 tarihinde sona ermiştir,
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan (tıp merkezi, saç ekim kliniği, laboratuvar, eczane, muayenehane, diş hekimi vb.) gerçek veya tüzel kişi sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 31.03.2021 tarihinde sona erecektir,
  • Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 31.03.2021 tarihinde sona erecektir.

 

Kişisel Verilerin Korunması Hukuku Kapsamındaki İhlallerin Yaptırımı Nelerdir?

Kişisel Verilerin Korunması mevzuatı çerçevesinde herhangi bir ihlalin meydana gelmesi halinde veri sorumlusu hakkında idari ve cezai yaptırımlar uygulanabilir.

 

Cezai Yaptırımlar;

  • Kişisel verilerin hukuka aykırı olarak işlenmesi hâlinde; 6 aydan 3 yıla kadar hapis cezası, özel nitelikli veriler için ceza yarı oranda arttırılır.
  • Verileri hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme hâlinde; 2 yıldan 4 yıla kadar hapis cezası,
  • Kişisel verilerin kanunca belirlenen süre içinde silinmemesi hâlinde; 1 yıldan 2 yıla kadar hapis cezası, öngörülmüştür.

 

İdari Yaptırımlar;

  • Aydınlatma yükümlülüğüne aykırılık hâlinde; 9.013₺ - 180.264₺ 2020 (Güncel Tutar)
  • Veri Güvenliğine ilişkin yükümlülüklere aykırılık hâlinde; 27.040₺ - 1.802.641₺ 2020 (Güncel Tutar)
  • Kurul tarafından verilen kararlara aykırılık hâlinde; 45.066₺ - 1.802.641₺ 2020 (Güncel Tutar)
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık hâlinde; 36.053 - 1.802.641₺ 2020 (Güncel Tutar)

 

KVKK Uyum Süreci Nasıl Yürütülür?

Kişisel verilerin korunması mevzuatı ile zorunlu hale gelen uyum sürecinin tamamlanması, birçok farklı disiplinin bir araya gelmesi ile mümkündür. “Hukuki Altyapının Uyumlu Hale Getirilmesi”, “Organizasyon ve İş Süreçlerinin Uyumlu Hale Getirilmesi” ve “Teknolojik Alt Yapının Uyumlu Hale Getirilmesi” için inceleme, analiz ve uyum süreçlerinin hayata geçirilmesi nihayetinde işletme içinde nispeten büyük ihlal/ risk grubunu oluşturan çalışanların “Kişisel Verilerin Korunması” konularında bilinçlendirmek üzere eğitim ve farkındalık çalışmaları ile gerçekleştirilir.

Diğer Yayımlar