Yeni Duyanlar İçin VERBİS Nedir? VERBİS’e Kayıt Nasıl Yapılır?

386
0
Paylaş:

7 Nisan 2016 tarihinde yeni bir kanun hayatımıza girdi! Kişisel Verilerin Korunması Kanunu. Nerden çıktı bu kanun diye merak ediyorsanız, peşinen söylüyorum: Avrupa Birliği uyum sürecinden. Peki Kişisel Verilerin Korunması Kanunu ve onun yanısıra uygulamaya konulan VERBİS nedir? Günlük hayatımızda birçok işlemi gerçekleştirirken; kimlik bilgileri, kredi kartı bilgileri, sosyal ve kültürel bilgiler, sağlık verileri, adli veriler, banka hesap bilgileri, kamera görüntüleri, fotoğraf, IP adresi bilgileri, konum gibi bize ait verilerimizden izler bırakıyoruz. Kayıt altına alınan, depolanan veya işlenen bu veriler, niteliklerine göre bizi tanımlayan kişisel verilerimiz. Kanun; hepimizin günlük hayatında farklı sistemler aracılığıyla bir şekilde toplanmakta olan kişisel verilerimizin kullanımına yasal bir standart getiriyor. Verilerimiz üzerinde bize kontrol hakkı vererek meşru olmayan amaçlarla kullanılmasını engelliyor. Bu kanun sadece dijital olarak kullanılan verilere değil, herhangi bir şekilde bir sistematik üzerine kayıt altına alınmış tüm kişisel verilere çeşitli düzenlemeler getiriyor. Yani; dosyalarda, klasörlerde, kağıtlara basılmış olarak tutulan kişisel veri de Excel / Word formatında bilgisayarımıza kayıtlı kişisel veriler de, bu kanun kapsamında korunuyor.  Peki, bu kanunla birlikte uygulamaya konulan VERBİS, Veri Sorumluları Sicili Bilgi Sistemi, nedir, VERBİS’e kayıt nasıl yapılacak?

VERBİS NEDİR?

VERBİS kişisel veri işleyen gerçek ve tüzel kişilerin kaydolması gereken bir sicil tıpkı elektronik ticaret faaliyeti için kaydolunan ETBİS gibi. Üstelik kamuya da açık, yani bir vatandaş olarak her hangi bir şirket ya da kamu kurumu hangi verilerimizi işliyor, öğrenebiliyoruz. Ancak asıl şirketleri ilgilendiren kısmı, kayıt olunmaması halinde öngörülen astronomik idari para cezaları. Astronomik diyorum çünkü ülke olarak alışık değiliz bu miktarda cezalara. Sözün özü, KVKK rekabete ilişkin düzenlemelerin ardından milyon liralık cezalardan bahsedilen tek mevzuat. Miktarı belli ki zaten duydunuz. Kayıt yükümlülüğünü yerine getirmeyen işletmeler için 20.000 TL’den 1.000.000 TL’ye kadar varan idari para cezaları öngörülmüş.

Peki nerden çıktı bu VERBİS? Kanun’un 16.maddesinde adı vardı, kendisi yoktu; ancak 1 Ekim 2018 tarihinde uygulamaya konuldu. Peki kim koydu? Kişisel Verileri Koruma Kurumu’muz. Evet, yanlış duymadınız! Artık hayatımıza nurtopu gibi bir kurum daha girdi. RTÜK, medya dünyasında; BDDK, bankacılık sektöründe; EPDK, enerji piyasasında; SPK, sermaye piyasasında ne konumda ise bu kurum da kişisel verilerle alakalı olarak yetkili kılınmış. Bağımsız denetim kurumu niteliğinde olan Kurumumuz, başkanlık seçimlerinin akabinde Adalet Bakanlığına bağlanmış! Her neyse re’sen denetleme yetkisine sahip kurum, canı sıkıldı denetim yapabiliyor ve bu denetimler sonucunda idari para cezaları verebiliyor.  Söz konusu para cezaları 5000 TL’den başlıyor 1.000.000 TL’ye kadar uzanıyor. Peki örnek cezalar var mı? Kurum başkanı tarafından yapılan resmi olmayan açıklamalara göre 30-40 kadar şirkete toplamda 1.500.000 TL civarında para cezası kesilmiş. Bu şirketlerin arasında gariptir, bir eczane dahi var! Üstelik para cezasıyla da sınırlı değil bu alana özgü yaptırımlar.  Kişisel verilerin hukuka aykırı kaydedilmesi, paylaşılması ve saklama süresi geçtiği halde silinmemesi suçlarından çeşitli hapis cezaları 2004’ten beri zaten var. Bu mevzu çok su götürür, o yüzden şimdilik asıl konumuz VERBİS’e dönmekte fayda var.

KVKK’nın 16. Maddesinde Kurulun gözetiminde kamuya açık olarak Veri Sorumluları Sicili tutulacağı belirtilmişti. Ancak daha önce de ifade ettiğimiz gibi 2016’dan beri adı olup da kendisi olmayan bu sicil, 1 Ekim 2018 tarihinden itibaren uygulamaya konuldu. Özel şirketlere bir yıllık kayıt süresi tanındı. Dolayısıyla 30 Eylül 2019 kayıt için son tarih! Peki kimler kayıt olmak zorunda ? Her şirket mi kaydolacak? Tabii ki hayır. Her Kanun’a özgü olan istisnalar burada da var.  Yıllık çalışan sayısı toplamı 50’den fazla olan ya da bir önceki yıla ait mali bilanço genel toplamı 25 Milyon TL’yi aşan şirketler bu sicile kayıt olmak zorunda. Bakınız! Dikkatinizi çekiyorum. İki ölçütten birinin aşılması halinde kayıt zorunluluğu devreye giriyor. Detaylar için tıklayınız.

VERBİS; kişisel veri işleyen gerçek (doktor,danışman vb.) ve tüzel kişilerin, işledikleri kişisel verilerle ilgili kategorik bazda bilgi girişi yaparak kaydolmaları gereken halka açık bir sicil. VERBİS’e kayıt Kurumun internet sitesi www.kvkk.gov.tr ‘den yapılıyor. Siteye giriş yaptıktan sonra sağ tarafta yer alan VERBİS butonuna tıklayarak kaydı başlatıyoruz.

Karşımıza çıkan ekranda kayıt için seçenekler mevcut:

  • Yurtiçinde Yerleşik Gerçek / Tüzel Kişi,
  • Yurtdışında Yerleşik Gerçek / Tüzel Kişi,
  • Kamu Kurum ve Kuruluşları

olmak üzere 3 farklı yapı şeklinde kurgulanmış.

Aslında kayıt iki aşamadan oluşuyor. Öncelikle sisteme başvuru yapmanız gerekiyor. Bu başvuruyu kategorilere göre; ‘’Veri sorumlusu yöneticisi ya da veri sorumlusu temsilcisi veya kamu kurumlarınca belirlenen koordinasyon görevlisi istenen bilgileri girerek sistem üzerinden oluşturulan başvuru formunu ıslak imzalı şekilde kuruma iletmekle tamamlamış oluyor.

Kurum başvuruyu değerlendirdikten sonra, belirtmiş olduğunuz mail üzerinden çok güvenli bir yöntemle size kullanıcı adı ve parola bildiriyor! Daha sonra sisteme giriş yapılarak bir irtibat kişisi atanması gerekiyor. İrtibat kişisi ise kayıt işleminin en önemli aşaması olarak VERBİS’te istenen bilgileri dolduruyor. Ancak irtibat kişisi sisteme E-Devlet kanalıyla giriş yapabiliyor. Peki VERBİS’te istenen başlıklar neler?

  • Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
  • Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

VERBİS’e sahip olduğumuz, şirketimizde tutulan tüm kişisel verileri yüklemiyoruz. Bizden asıl istenen hangi tür verileri işlediğimiz, işleme amaçlarımız, verilerin sahibi, bu verileri ne kadar muhafaza ettğimiz, nerelere aktardığımız ve bu verileri korumak için hangi güvenlik tedbirleri uyguladığımıza ilişkin kategorik başlıklar. Derin bir nefes alarak, yahu kolaymış bunda ne var canım, dediğinizi duyar gibiyim. Ancak bu kadar kolay değil. Bu kaydı gerçekleştirebilmeniz için bir veri envanteri çalışması yapmış olmanız gerekiyor. Çünkü sadece başlıklardan ibaret olan bu sistemde sahip olduğunuz kişisel verilerin hangi kategoriye girdiğini bilmek ya da hangi güvenlik tedbirleri uyguladığınızı anlamak  kolay değil. Üstelik bu sicile kayıt, kanuna uyumlu olduğunuz anlamına gelmiyor.  Kanun kapsamında belirlenmiş olan diğer yükümlülüklerinizi de yerine getirmeniz gerekiyor. Bu yükümlülüklerin en başında kanuna uygun veri işleme altyapısının tesis edilmesi geliyor. Kanunda belirlenmiş işleme şartları dahilinde, genel ilkelere sadık kalarak kişisel veri işlemeniz gerekiyor.

Sanal Hukuk Platformu’nun kurucuları arasında yer alan Yunus; aktif olarak Kişisel Verilerin Korunması ve Blockchain konularında çalışma yapmaktadır.

Paylaş:

Cevap bırakın