Kişisel Verileri Koruma Kurumu, son dönemde Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) yapılan kayıt başvurularının büyük bir kısmında tespit edilen hatalar ve mevzuata aykırı başvurular nedeniyle kayıt başvurularında uzatma kararı aldı.
Kişisel Verileri Koruma Kurumu’nun web sitesinde konuyla ilgili yapılan açıklamada, "VERBİS’e iletilen bildirimler incelendiğinde, birçok bildirimde kişisel veriler ile işleme amaçları, alıcı/alıcı grupları, veri konusu kişi grupları, alınan teknik ve idari tedbirler, yeterli önlemler, yurtdışına veri aktarımı ve saklama sürelerinin örtüşmediği, bu konuda ciddi yanlışlıklar ve mevzuata aykırılıklar olduğunun görüldüğünün" altı çizildi.
VERBİS’e beyan edilen bilgilerin doğru ve güncel olması gerektiğinin, bu bilgilerden ilgili veri sorumlusunun sorumlu olduğunun vurgulandığı açıklamada, sürecin sağlıklı işlemesi adına kayıt başvuru sürelerinin uzatıldığı bildirildi.
Kimler, ne zaman başvuracak?
Buna göre yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30 Haziran 2020 tarihine kadar uzatıldı. Ayrıca yurt dışında yerleşik gerçek ve tüzel kişi sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre ise 30 Haziran 2020 tarihine ertelendi. Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre de 30 Eylül 2020 tarihine uzatıldı. Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin de 31 Aralık 2020 tarihine kadar uzatılmasına karar verildi.
Sistem nasıl işliyor?
Kişisel Verilerin Korunması Kanununa göre; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiler "veri sorumlusu" olarak adlandırılıyor. Veri sorumlularına bazı yükümlülükler getiren Kanuna göre bu yükümlülüklerden birisi de VERBİS’e kayıt yaptırmak. Veri sorumluları, VERBİS’e kayıt olurken kişisel verileri hangi kategorilerde işlediklerine, hangi amaçlarla bu bilgileri kullandıklarına, aktarım yapıp yapmadıklarına, verileri hangi sürelerle sakladıklarına, veri güvenliğini sağlamak amacıyla ne tür tedbirleri aldıklarına yönelik bilgileri beyan etmek zorundalar.
Kişisel veri işleme disiplin altına alınıyor
VERBİS’e kayıt yükümlülüğü, kişisel verilerin işlenmesi faaliyetlerinde şeffaflık sağlanması ve veri sorumlarının mevzuata uyumlu hareket etmeleri konusunda daha güvenli bir ortam oluşturulması amacını taşıyor. Bu sayede kişisel verilerin gelişigüzel işlenmesinin önüne geçilerek veri işlemenin disiplin altına alınması sağlanacak. Sistem ile kişisel veri işleme faaliyetleri bir tür denetime tabi tutuluyor. Bu sayede veri sorumluları, gerçekten de kişisel veri işleme şartı bulunmuyorsa bu verileri işlemekten sakınacak, bu faaliyetlerini şeffaflık içinde yerine getirerek kişisel verisini işlediği kişilere her zaman hesap verebileceğinin bilinci içerisinde hareket edecek.
Kişilere ait bilgiler olmayacak
Kanun gereği kamuya açık olarak tutulan VERBİS sayesinde kişisel verisi işlenen gerçek kişilere, kendi verileri üzerinde kontrolün sağlanabilmesi imkanı da sunuluyor. VERBİS’in şeffaflık ve hesap verebilirlik anlamında iki önemli özelliği ön plana çıkıyor: VERBİS’te kişisel verisi işlenen gerçek kişilere ait veriler bulunmuyor ve VERBİS’te veri sorumlularının işlediği veriler kategorik bazda yer alıyor. Veri sorumlularınca VERBİS’e girilecek bilgiler gerçek kişilere ait bilgiler olmayacak. Veri sorumluları tarafından işlenen kişisel verilere ilişkin olarak sadece üst başlıklar halinde kategorik bazdaki bilgiler sisteme girilecek. Dolayısıyla kimsenin kişisel verisi VERBİS’te, dolayısıyla da Kişisel Verileri Koruma Kurumunda tutulmayacak.
Gerçek kişi veya şirketlerin VERBİS üzerinden sicile kayıt yaptırmamaları durumunda Kişisel Verileri Koruma Kanununun 18’inci maddesinin birinci fıkrasının ç bendine göre 20 bin Türk lirasından 1 milyon Türk lirasına kadar idari para cezası verilecek. İstisna olmadığı halde kayıt yaptırmayan veri sorumluları tespit edilirse bu yaptırım uygulanacak.
İLKHA