VERBİS Kayıtları İçin Son Tarihler Açıklandı
VERBİS’e kayıt için zorunlu olan son tarihler açıklandı. Konu ile ilgili açıklamalar yapan Av. Burcu Kırçıl, Kanunun çizdiği çerçeve dışında faaliyet gösterilmesi halinde idari para cezaları ve ayrıca hapis cezası yaptırımları uygulanabileceğini vurguladı.
Tüm dünyada yaşanan pandemi ile e-ticaretten canlı yayın izlemeye, uzaktan eğitimden online toplantılara katılmaya kadar pek çok alanda kişisel verilerin tehlikeye girdiği süreçlere daha fazla dahil olduğumuz gerçeği ile KVKK’nın önemi de arttı. Günümüzde KVKK uyumunu henüz hayata geçiremeyen iş ve iletişim dünyasının siber suçlar için de verimli bir taban oluşturduğunu ve neticesinde siber suçlarda da büyük bir artış yaşandığını söyleyen Kırçıl Hukuk Bürosu Kurucu ve Yöneticisi Av. Burcu Kırçıl, konu ile ilgili açıklamalarda bulundu.
Türkiye’de veri güvenliği için 7 Nisan 2016’da yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun‘a uyum için işletmelere 2 yıl süre tanındığını “Veri Sorumluları Siciline kayıt tarihlerinin uzatılması” konulu 2020/482 Sayılı Kararın 25 Haziran 2020 tarih ve 31166 sayılı Resmi Gazetede yayımlanarak VERBİS’e kayıt için zorunlu olan son tarihlerin açıklandığını söyleyen Av. Burcu Kırçıl, Kanunun 2016 yılında yürürlüğe girmesine rağmen, ilgililerin yeterli enformasyona sahip olmayışı kayıt yükümlülüğünün tam anlamıyla hayata geçmesini engellediğini söyledi.
Av. Burcu Kırçıl karardaki tarihleri şöyle belirtti:
· Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 30.09.2020’ye kadar,
· Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için son tarih 31.03.2021,
· Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre ise 31.03.2021.
Mevcut durumda Türkiye’de 55 bin firmanın VERBİS’e kayıt yaptırmasının öngörüldüğünü, ancak VERBİS kaydını sadece 25 bin firmanın hayata geçirebildiğini söyleyen Av. Burcu Kırçıl, sözlerine şöyle devam etti: “Firmalar tarafından yanlış algılanan diğer bir konu da VERBİS kaydını gerçekleştirip, aydınlatma metnini yayımlayarak sürecin tamamladığını düşünmek. Bu düşünce Kanunun amacını sekteye uğratıyor. Kanun, kişisel verinin devreye girdiği her aşama ve departmanda teknik ve idari tedbirlerin alınmasını zorunlu kılarak, kişisel veriler ile özel nitelikli kişisel verilerin işlenmesi ve korunmasına yönelik anayasada belirtilen özel hayatın gizliliği ilkesi amacını gözeterek uyum sürecini tarifliyor. Kanunun çizdiği çerçeve dışında faaliyet gösterilmesi halinde idari para cezalarının ve ayrıca hapis cezası yaptırımlarının uygulanabileceğinin unutulmamasında da fayda var.”
Av. Burcu Kırçıl Kanuna aykırılık durumunda uygulanan cezai yaptırımların her yıl yeniden değerleme oranına göre değişiklik gösterdiğini de belirterek şöyle bilgi verdi:
* Aydınlatma yükümlülüğünü yerine getirmeme cezası 9 bin TL-180 bin TL arası
* Kurul tarafından verilen kararları yerine getirmeme 45 bin TL – 1 milyon 800 bin TL arası
* Veri güvenliğine ilişkin yükümlülükleri yerine getirmeme 27 bin TL – 1 milyon 800 bin TL arası
* Veri Sorumluları Siciline (VERBİS) kayıt ve bildirim yükümlülüğüne aykırı hareket etme 35 bin TL – 1 milyon 800 bin TL arası
Hapis cezası öngörülen Kanuna aykırılıklar ise şöyle:
* Kişisel verilerin hukuka aykırı olarak kaydedilmesi 1-3 yıl hapis cezası
* Kişisel verileri hukuka aykırı olarak bir başkasına verme, yayma veya ele geçirme 2-4 yıl hapis cezası
* Sürelerin geçmiş olmasına karşın verileri yok edilmemesi 1-2 yıl hapis cezası
* Özel nitelikli kişisel verilerin hukuka aykırı olarak kaydedilmesi 1,5-4,5 yıl hapis cezası uygulanıyor.
Kanuna uyum sürecini ve sürdürülebilirliğini sağlayabilmenin koronavirüs salgın hastalığı ile birlikte ekonomik daralmanın olduğu bir dönemde bu tür uyum çalışmalarına ayrılabilen takvim ya da bütçelerin kısıtlı olmasının uyum sürecini sekteye uğrattığını söyleyen Av. Burcu Kırçıl, büyük şirketlerde dahi hâlen Kişisel Verileri Koruma Kanunu’nun ve onun beraberinde getirdiklerinin tam anlamıyla özümsenemediğinin açıkça görüldüğünü ifade ederek, “Kişisel veri işleme süreçlerinin birkaç matbu doküman düzenlemek ve ilgili kişilere imza ettirmek ile Kanun’un aradığı şartların yerine getirilmiş olacağı yönündeki düşünce ne yazık ki hâlen devam ediyor. Bu sisteme girilen bilgiler ancak şirketin genel uygulamalarını yansıtan envanter ve özetlerini içeren doğru bilgi girişi ile mümkün. Aksi halde sisteme girilen eksik ya da hatalı bilgiler nedeniyle son derece ciddi yaptırımlar söz konusu olabilir” dedi.
Her kurumun, bilhassa hukuki ve teknik konularda yetkin kişi ve oluşumlardan danışmanlık alarak uyum süreçlerinde detaylı şekilde “Kişisel Veri İşleme Envanteri” hazırlaması ve VERBİS kaydını bu envanterdeki verilere göre gerçekleştirerek idari ve teknik konularda gerekli tedbirleri yerine getirmesi gerektiğinin altını çizen Av. Burcu Kırçıl, KVKK uyum sürecinin sürdürülebilirliğinin sağlanması adına çalışanlara yönelik “KVKK Farkındalık Eğitimleri” organize etmenin önemini vurguladı.
Bir yanıt yazın