24,03,2016 tarihinde kabul edilen ve 07.04.2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ile birlikte hayatımızda bir çok değişiklik oldu.
24,03,2016 tarihinde kabul edilen ve 07.04.2016 tarihli 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ile birlikte hayatımızda bir çok değişiklik oldu.
Veri işleyen tüm gerçek ve özel kişilerin kanun kapsamında sorumluluğu bulunmaktadır , yine kanun kapsamında en az 50 çalışan ve 25 milyon TL nin üzerinde cirosu olan veri sorumluları ise VERBİS kaydı yapmak zorundadır.
Verbis , Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicili Bilgi Sistemidir.Kanun gereğince şartları taşıyan Veri Sorumlularının VERBİS e kayıt olmamaları halinde haklarında Kişisel Verileri Koruma Kurulu tarafından idari para cezası kesilebilecektir.
Verbis kayıt yükümlülüğüne dair süreler :
· Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurt dışında yerleşik gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen son tarih 30 Eylül 2020 idi.
· Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen son tarih 31 Mart 2021,
· Kamu kurum ve kuruluşu veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen son tarih ise, 31 Mart 2021 dir.
Kişisel verileri Koruma Kanununa aykırı davrananlara uygulanabilecek bir kısım cezalar aşağıda yer almaktadır. Ceza miktarlarının çok yüksek olduğu ortadadır.
|
YÜKÜMLÜLÜK |
2020 YILI İÇİN CEZA MİKTARLARI |
|
Aydınlatma yükümlülüğü |
9.013 – 180.264 TL |
|
Güvenlik yükümlülüğü |
27.040 – 1.802.641 TL |
|
Kurul kararlarını yerine getirme yükümlülüğü |
45.066 – 1.802.641 TL |
|
VERBİS’e kayıt yükümlülüğü |
36.053 – 1.802.641 TL |
İdari para yaptırımlarının yanında ayrıca cezai müeyyidelerde bulunmaktadır.
30 EYLÜL 2020 tarihi itibariyle VERBİS kaydı yapması gerekirken yapmayan veri sorumlularının VERBİS kaydının yapılması konusunda KİŞİSEL VERİLERİ KORUMA KURULU aşağıda ki kararı ile yeni bir uzatma süresi vermek ve işin ciddiyetinin daha fazla kaçmasını önlemek amacıyla ara bir formül bulmuştur.
Veri Sorumluları Sicili Hakkında Yönetmeliğin 8 inci maddesi uyarınca ve Kanunun Geçici 1 inci maddesiyle Kurula verilmiş olan yetki çerçevesinde, Sicile kayıt yükümlülüğünü yerine getirmemiş olan veri sorumlularına bu durumun bir yazı ile bildirilmesi Kurulun 01.10.2020 tarihli ve 2020/760 sayılı kararı ile uygun bulunmuştur.
Söz konusu yazıyla Kurul tarafından kendilerine bildirilen süre içerisinde, ilgili veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri gerekmektedir.
Kamuoyuna saygıyla duyurulur.
Şeklindedir.
Kararın içeriği ; yeni bir genel uzatma süresi vermiyoruz, ama ara formül bulduk, şeklindedir.
Verbis kaydı yapma zorunluluğu olan ve ancak kayıt yapmayanlara Kurul tarafından bildirim yapılacak ve kayıt için süre verilecek ve verilen süre içinde kayıt yapmaları istenecek.
Verilen süre içinde de kayıt yapılmaz ise cezai ve idari yaptırımlar başlatılacak.
Bu aşamada VERBİS kayıt zorunluluğu olanların kayıtlarını bir an önce yapmaları gerekmektedir.
Bu süreçte yapılan hatalar ise veri sorumlularının ileride çok büyük sorunlar yaşamasına ve hatta çok büyük cezalar ile karşılaşmasına neden olacaktır.
YANLIŞLAR :
1- Kanunun sadece Verbis kayıt zorunluluğu olanları ilgilendirdiği düşüncesi ile bir çok firma alması gereken veri koruma tedbirlerini almamaktadır.Oysa ki kanun belli bir sistematiğe göre veri işleyen herkesi ilgilendirmektedir.
En basitinden mahallede veresiye kaydı tutan ve borçluların isimlerini ve adreslerini yazan bakkal bile tuttuğu veresiye defteri nedeniyle veri sorumlusudur ve kanun kapsamında sorumluluğu bulunmaktadır.
2- VERBİS e kayıt olması gereken bir çok veri sorumlusu işin sadece Verbis kaydı ile bittiğini düşünmektedir , oysaki VERBİS kaydı sadece işin görünen yüzüdür.VERBİS kaydının yapılmasının yanında alınması gereken idari ve teknik tedbirlerin alınmaması halinde yinede yaptırım yani cezalar gelebilecektir.
3- Veri sorumluları kişisel verilerin korunması amacıyla gerekli olan düzenlemeleri yapmalıdır ancak bugüne kadar bu düzenlemeleri yapan veri sorumlusu sayısının çok yüksek olmadığı yapılan araştırmalarda ortaya çıkmaktadır.
4- Veri sorumluları profesyonel destek almak yerine tabiri caizse merdiven altı çalışan , ucuza iş yapan ve çantacı olarak tabir edilebilecek kişi veya kurumlardan destek almaktadır.
Oysa ki yapılan iş gerçekten ciddi bir iş olup profesyonel ekiplerden destek alınması gerekmektedir.
Unutulmamalıdır ki ucuza alınan hizmet çok büyük cezalar ile karşı karşıya kalınmasına neden olacaktır.
Nasıl ki bir şirketin profesyonel muhasebecisi var ise profesyonel bir de kvkk uzmanı olmalıdır.Bu uzman şirket bünyesinde olabileceği gibi hizmet dışarıdan da alınabilir.
5- Düzenlenecek evraklar ve alınacak tedbirlerin yanında kvkk işlemlerinin sürekliliğinin sağlanması işin ikinci bir ayağıdır.Yani teknik ve idari tedbirlerin bir kere alınması konunun çözüldüğü anlamına gelmemektedir.Kvkk sürecinin yaşayan bir süreç olması nedeniyle veri sorumlularının kendi bünyelerinde veri koruma birimi kurması gerekmektedir.
Bu birimin yapacağı işlemler önem arz etmektedir.
6- Yine kişisel verilerin korunması için sürekli şirket içi denetimlerin ve farkındalık eğitimlerinin yapılması gerekmektedir ancak bu yapılmamaktadır.
Bu yanlışlar daha da sıralanabilir ancak şimdilik burada bırakalım.
Netice de henüz yapılması gereken işlemlerin ciddiyetinin farkına varan veri sorumlusu sayısının çok az olduğu ortadadır.
Veri sorumlularının hukuki ve veri sorumlusunun yetkililerinin cezai yaptırımlar ile karşılaşmaması için KVKK kapsamında ki sorumlulukların yerine getirilmesi gerekmektedir.
Bu sorumlulukların profesyonel ekipler gözetiminde planlanması ve yerine getirilmesi Veri sorumlularının maruz kalacağı müeyyideleri ortadan kaldıracaktır.
AV.İSMAİL ŞAHİN
. . .
İçerik sadece atıfta bulunularak yayınlanabilir: Sivas İş Dünyası. Editöryal görüş, yazarın görüşüne aykırı olabilir.
