Yeni Duyanlar İçin VERBİS Nedir? VERBİS’e Kayıt Nasıl Yapılır?

1933
45
Paylaş:

7 Nisan 2016 tarihinde yeni bir kanun hayatımıza girdi! Kişisel Verilerin Korunması Kanunu. Nerden çıktı bu kanun diye merak ediyorsanız, peşinen söylüyorum: Avrupa Birliği uyum sürecinden. Peki Kişisel Verilerin Korunması Kanunu ve onun yanısıra uygulamaya konulan VERBİS nedir? Günlük hayatımızda birçok işlemi gerçekleştirirken; kimlik bilgileri, kredi kartı bilgileri, sosyal ve kültürel bilgiler, sağlık verileri, adli veriler, banka hesap bilgileri, kamera görüntüleri, fotoğraf, IP adresi bilgileri, konum gibi bize ait verilerimizden izler bırakıyoruz. Kayıt altına alınan, depolanan veya işlenen bu veriler, niteliklerine göre bizi tanımlayan kişisel verilerimiz. Kanun; hepimizin günlük hayatında farklı sistemler aracılığıyla bir şekilde toplanmakta olan kişisel verilerimizin kullanımına yasal bir standart getiriyor. Verilerimiz üzerinde bize kontrol hakkı vererek meşru olmayan amaçlarla kullanılmasını engelliyor. Bu kanun sadece dijital olarak kullanılan verilere değil, herhangi bir şekilde bir sistematik üzerine kayıt altına alınmış tüm kişisel verilere çeşitli düzenlemeler getiriyor. Yani; dosyalarda, klasörlerde, kağıtlara basılmış olarak tutulan kişisel veri de Excel / Word formatında bilgisayarımıza kayıtlı kişisel veriler de, bu kanun kapsamında korunuyor.  Peki, bu kanunla birlikte uygulamaya konulan VERBİS Nedir, Veri Sorumluları Sicili Bilgi Sistemi, nedir, VERBİS’e kayıt nasıl yapılacak? Yazının tamamı için üstte yer alan videoyu da izleyebilirsiniz.

VERBİS NEDİR?

VERBİS nedir? VERBİS kişisel veri işleyen gerçek ve tüzel kişilerin kaydolması gereken bir sicil tıpkı elektronik ticaret faaliyeti için kaydolunan ETBİS gibi. Üstelik kamuya da açık, yani bir vatandaş olarak her hangi bir şirket ya da kamu kurumu hangi verilerimizi işliyor, öğrenebiliyoruz. Bu adresten siz de sorgulama yapabilirsiniz. Ancak asıl şirketleri ilgilendiren kısmı, kayıt olunmaması halinde öngörülen astronomik idari para cezaları. Astronomik diyorum çünkü ülke olarak alışık değiliz bu miktarda cezalara. Sözün özü, KVKK rekabete ilişkin düzenlemelerin ardından milyon liralık cezalardan bahsedilen tek mevzuat. Miktarı belli ki zaten duydunuz. Kayıt yükümlülüğünü yerine getirmeyen işletmeler için 20.000 TL’den 1.000.000 TL’ye kadar varan idari para cezaları öngörülmüş.

Peki nerden çıktı bu VERBİS? Kanun’un 16.maddesinde adı vardı, kendisi yoktu; ancak 1 Ekim 2018 tarihinde uygulamaya konuldu. Peki kim koydu? Kişisel Verileri Koruma Kurumu’muz. Evet, yanlış duymadınız! Artık hayatımıza nurtopu gibi bir kurum daha girdi. RTÜK, medya dünyasında; BDDK, bankacılık sektöründe; EPDK, enerji piyasasında; SPK, sermaye piyasasında ne konumda ise bu kurum da kişisel verilerle alakalı olarak yetkili kılınmış. Bağımsız denetim kurumu niteliğinde olan Kurumumuz, başkanlık seçimlerinin akabinde Adalet Bakanlığına bağlanmış! Her neyse re’sen denetleme yetkisine sahip kurum, canı sıkıldı denetim yapabiliyor ve bu denetimler sonucunda idari para cezaları verebiliyor.  Söz konusu para cezaları 5.000 TL’den başlıyor 1.000.000 TL’ye kadar uzanıyor. Peki örnek cezalar var mı? Kurum başkanı tarafından yapılan resmi olmayan açıklamalara göre 30-40 kadar şirkete toplamda 7.000.000 TL civarında para cezası kesilmiş. Bu şirketlerin arasında gariptir, bir eczane dahi var! Üstelik para cezasıyla da sınırlı değil bu alana özgü yaptırımlar.  Kişisel verilerin hukuka aykırı kaydedilmesi, paylaşılması ve saklama süresi geçtiği halde silinmemesi suçlarından çeşitli hapis cezaları 2004’ten beri zaten var. Bu mevzu çok su götürür, o yüzden şimdilik asıl konumuz VERBİS Nedir’e dönmekte fayda var.

Peki VERBİS nedir? KVKK’nın 16. Maddesinde Kurulun gözetiminde kamuya açık olarak Veri Sorumluları Sicili tutulacağı belirtilmişti. Ancak daha önce de ifade ettiğimiz gibi 2016’dan beri adı olup da kendisi olmayan bu sicil, 1 Ekim 2018 tarihinden itibaren uygulamaya konuldu. Özel şirketlere bir yıllık kayıt süresi tanındı. Dolayısıyla 30 Eylül 2019 kayıt için son tarihti ancak bu süre uzatıldı. Son tarih 31 Aralık 2019. Uzatmaya ilişkin detaylar için tıklayınız. Peki kimler kayıt olmak zorunda ? Her şirket mi kaydolacak? Tabii ki hayır. Her Kanun’a özgü olan istisnalar burada da var.  Yıllık çalışan sayısı toplamı 50’den fazla olan ya da bir önceki yıla ait mali bilanço genel toplamı 25 Milyon TL’yi aşan şirketler bu sicile kayıt olmak zorunda. Bakınız! Dikkatinizi çekiyorum. İki ölçütten birinin aşılması halinde kayıt zorunluluğu devreye giriyor. Detaylar için tıklayınız.

VERBİS; kişisel veri işleyen gerçek (doktor,danışman vb.) ve tüzel kişilerin, işledikleri kişisel verilerle ilgili kategorik bazda bilgi girişi yaparak kaydolmaları gereken halka açık bir sicil. VERBİS’e kayıt Kurumun internet sitesi www.kvkk.gov.tr ‘den yapılıyor. Siteye giriş yaptıktan sonra sağ tarafta yer alan VERBİS butonuna tıklayarak kaydı başlatıyoruz.

Karşımıza çıkan ekranda kayıt için seçenekler mevcut:

  • Yurtiçinde Yerleşik Gerçek / Tüzel Kişi,
  • Yurtdışında Yerleşik Gerçek / Tüzel Kişi,
  • Kamu Kurum ve Kuruluşları

olmak üzere 3 farklı yapı şeklinde kurgulanmış.

Aslında kayıt iki aşamadan oluşuyor. Öncelikle sisteme başvuru yapmanız gerekiyor. Bu başvuruyu kategorilere göre; ‘’Veri sorumlusu yöneticisi ya da veri sorumlusu temsilcisi veya kamu kurumlarınca belirlenen koordinasyon görevlisi istenen bilgileri girerek sistem üzerinden oluşturulan başvuru formunu ıslak imzalı şekilde kuruma iletmekle tamamlamış oluyor. Ya da kep adresinden Kurumun kep adresine göndermeniz yeterli.

Kurum başvuruyu değerlendirdikten sonra, belirtmiş olduğunuz mail üzerinden  çok güvenli bir yöntemle size kullanıcı adı ve açık (clear text) parola bildiriyor! Daha sonra sisteme giriş yapılarak bir irtibat kişisi atanması gerekiyor. İrtibat kişisi ise kayıt işleminin en önemli aşaması olarak VERBİS’te istenen bilgileri dolduruyor. Ancak irtibat kişisi sisteme E-Devlet kanalıyla giriş yapabiliyor. Peki VERBİS’te istenen başlıklar neler?

VERBİS’TE İSTENEN BİLGİLER

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
verbis-nedir

VERBİS Nedir?

VERBİS’e sahip olduğumuz, şirketimizde tutulan tüm kişisel verileri yüklemiyoruz. Bizden asıl istenen hangi tür verileri işlediğimiz, işleme amaçlarımız, verilerin sahibi, bu verileri ne kadar muhafaza ettğimiz, nerelere aktardığımız ve bu verileri korumak için hangi güvenlik tedbirleri uyguladığımıza ilişkin kategorik başlıklar. Derin bir nefes alarak, yahu kolaymış bunda ne var canım, dediğinizi duyar gibiyim. Ancak bu kadar kolay değil. Bu kaydı gerçekleştirebilmeniz için bir veri envanteri çalışması yapmış olmanız gerekiyor. Çünkü sadece başlıklardan ibaret olan bu sistemde sahip olduğunuz kişisel verilerin hangi kategoriye girdiğini bilmek ya da hangi güvenlik tedbirleri uyguladığınızı anlamak  kolay değil. Üstelik bu sicile kayıt, kanuna uyumlu olduğunuz anlamına gelmiyor.  Kanun kapsamında belirlenmiş olan diğer yükümlülüklerinizi de yerine getirmeniz gerekiyor. Bu yükümlülüklerin en başında kanuna uygun veri işleme altyapısının tesis edilmesi geliyor. Kanunda belirlenmiş işleme şartları dahilinde, genel ilkelere sadık kalarak kişisel veri işlemeniz gerekiyor.

Yeni Duyanlar için VERBİS Nedir?

VERBİS Nedir? VERBİS Kişisel veri işleyen gerçek (doktor,danışman vb.) ve tüzel kişilerin, kişisel verilerle ilgili kategorik bazda bilgi girişi yaparak kaydolmaları gereken kamuya açık sicil.

Content URL: https://www.youtube.com/watch?v=h59_KPwRT1Y&t=3s

Duration: 7M46S

Views: 1500

Paylaş:

45 comments

  1. Mahmut KIRA 24 Eylül, 2019 at 21:47 Yanıtla

    Merhaba, videoyu yeni araştırmaya başlayanlar için oldukça faydalı buldum. Emeğinize sağlık! örnek envanteri bana da gönderebilirseniz sevinirim. Sağlıcakla…

  2. BÜLENT 1 Kasım, 2019 at 17:42 Yanıtla

    MERHABA ÖNCELİKLE AYDINLATICI BİLGİLERİNİZ İÇİN TEŞEKKÜRLER . ÖRNEK ENVANTERİ RİCA ETSEM GÖNDEREBİLİRSENİZ SEVİNİRİM.

  3. AHMET 4 Kasım, 2019 at 10:44 Yanıtla

    Merhabalar vermiş olduğunuz bilgiler için emeğinize sağlık, örnek envanter gönderebilirmisiniz. Şimdiden teşekkür eder çalışmalarınızda başarılar dilerim

  4. Melisa 9 Kasım, 2019 at 11:47 Yanıtla

    Merhaba çalışmanız Harika olmuş emeğinize sağlık, örnek envanteri benim mail adresime de gönderebilir misiniz? Teşekkür ederim iyi çalışmalar

  5. Hasan 11 Kasım, 2019 at 15:03 Yanıtla

    Söz konusu VERBİS için, dışarıdan destek almak gerekiyor mu ? İlla danışmanlık hizmeti almamız gerekir mi ? İlettiğiniz açıklamalara bakarsak, her şirket bunu kendi içerisinde yönetebilir gibi görünüyor.

    • Sanal Hukuk Platformu 11 Kasım, 2019 at 16:41 Yanıtla

      Hasan Bey;
      Sadece VERBİS kaydı için danışmanlık hizmeti almanıza gerek var diyemeyiz ancak danışmanlık almadan yaparsanız zorlanacağınızı rahatlıkla söyleyebiliriz. Fakat amacınız Kişisel Verilerin Korunması Kanununa tam uyumlu olmak, idari para cezalarına karşı şirketinizi koruma altına almaksa; bilişim terminolojisine hakim kişisel verilerin korunması alanında deneyim sahibi nitelikli bir hukukçuyla çalışmanızı şiddetle tavsiye ederiz.

  6. AYHAN 13 Kasım, 2019 at 11:15 Yanıtla

    Merhaba, videoyu yeni araştırmaya başlayanlar için oldukça faydalı buldum.Çok teşşekür ederiz paylaşımlarınızdan dolayı. örnek envanteri bana da gönderebilirseniz sevinirim. Sağlıcakla…

Cevap bırakın