İşletmelere VERBİS Zorunluluğu
Kişisel Verilerin Korunması Kanunu’na
göre kişisel verileri işleme hakkı olan kurum kuruluş ve işletmelere Veri
Sorumluları Sicili’ne (VERBİS) kaydolma zorunluluğu getirildi. 6698 sayılı
Kişisel Verilerin Korunması Kanunu’nun 16’ıncı maddesi, kişisel verileri
işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce Veri
Sorumluları Sicili’ne (VERBİS) kaydolması konusunu düzenliyor.
Kişisel Verileri Koruma Kurulu’nun
(KVKK) aldığı karar uyarınca VERBİS kayıt tarihleri belirlendi. Karar
doğrultusunda, ilgili veri sorumlularının en geç 30 Eylül 2019 tarihine kadar
VERBİS kayıtlarını tamamlamaları gerekiyordu, ancak Kişisel
Verileri Koruma Kurulu (KVKK) aldığı yüz binlerce firmayı ilgilendiren yeni bir
karar doğrultusunda kişisel verilerin kayıt işlemini 31 Aralık 2019 tarihine
kadar uzattı.
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço
toplamı 25 milyon Türk Lirası’ndan çok olan gerçek ve tüzel kişi veri
sorumluları ve yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları, VERBİS kayıtlarında Kişisel Verileri Koruma Kurumu
tarafından hazırlanan “Veri Sorumluları Sicil Bilgi Sistemi Kılavuzu’ndan”
faydalanabiliyor.
Kişisel Verilerin Korunması Kanunu’nun 18’inci maddesi uyarınca VERBİS’e kayıt ve bildirim yükümlülüğünü yerine getirmeyen veri sorumluları hakkında mevzuatta öngörülen idari para cezaları uygulanabilecek.
Kişisel Verilerin Korunması Kanunu’nun 18’inci maddesi uyarınca VERBİS’e kayıt ve bildirim yükümlülüğünü yerine getirmeyen veri sorumluları hakkında mevzuatta öngörülen idari para cezaları uygulanabilecek.
Kişisel Verileri Koruma Kurulu’nun aldığı yeni karar, özel
sektör temsilcilerinin başvuruları üzerine hazırlanırken, kişisel verilerin
işlenmesi konusu; özel hayatın gizliliği olmak üzere bir çok konuda büyük önem
taşıyor. Kişisel verilerin korunması amacıyla üç yıl önce Kişisel Verilerin
Korunması Kanunu çıkarılmıştı. Kanun kapsamında ayrıca, Kişisel Verileri Koruma
Kurulu oluşturulmuştu.
Özel sektörle birlikte, tüm kamu kurumlarını da denetleme
yetkisi bulunan KVKK, 19 Temmuz 2018
tarihinde aldığı bir kararla, çalışan sayısı 50’nin üstünde olan yine cirosu 25
milyon Türk Lirası’nı aşan şirketlerin 30 Eylül 2019 tarihine kadar çalışanları
ile ilgili kişisel verileri KVKK bünyesinde bulunan Veri Sorumluları Sicil
Bilgi Sistemi (VERBİS) sistemine kaydetmelerini istemişti. Kişisel Verileri
Koruma Kurulu’nun aynı kararıyla kamu kurumlar için ise son kayıt tarihi 30
Haziran 2020 olarak açıklanmıştı.
Hukukçular, VERBİS sistemine kayıt yapılmaması halinde işletmelerin
çok miktarlarda idari para cezası alabileceklerine işaret ediyor.
Kişisel Veriler Aydınlatma Metni
Kişisel Verileri Koruma Kurulu (KVKK) geçtiğimiz yıllarda, işletmeler, kamu sektörü ve diğer
özel sektör birimlerinden 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)
çerçevesinde kişisel verilerin korunmasına ilişkin Web sayfalarında kullanıcı
ve müşterilerine yönelik bir “Aydınlatma Metni” yayımlamalarını talep etmişti.
Müşteri ve kullanıcıların sağladıkları kişisel
verilere ilişkin hazırlanan Aydınlatma Metni’nde; kişisel verilerin doğruluğunun
ve en güncel halinin korunarak; kaydedildiği, depolandığı, muhafaza edildiği,
yeniden düzenlendiği, kanunen bu kişisel verileri talep etmeye yetkili olan
kurumlar ile paylaşılacağı ve kanunun öngördüğü şartlarda, yurtiçinde üçüncü
kişilere aktarılacağı, devredileceği, sınıflandırılabileceği ve KVKK’da işlenebileceği
bilgilerine yer verilmişti. Metinde işlemeye konu olabilecek kişisel verilerin
bazıları da şöyle sıralanmıştı: Kimlik Verisi, İletişim Verisi, Özel Nitelikli
Kişisel Veri, Eğitim Verisi, İş Deneyimi Verisi, Görsel ve İşitsel Veri, Web SitesiUygulama
Kullanım Verileri ve Diğer Veriler.
Kişilerin
Sahip Oldukları Haklar
Müşteri ya da kullanıcılar, kişisel verilerini işleyen
şirketten, yanlış ve eksik kişisel verilerinin düzeltilmesini ve verilerinin
aktarıldığı veya aktarılmış olabileceği alıcıların bilgilendirilmesini,
Kişisel verilerin, KVKK’nın 7’inci maddesinde öngörülen
şartlar çerçevesinde imha edilmesini (silinmesini, yok edilmesini veya anonim
hale getirilmesini),
Aynı zamanda verilerin aktarıldığı veya aktarılabileceği
3’üncü kişilerin söz konusu imha talebi ile ilgili bilgilendirilmesini,
Kişisel verilerin kanuna aykırı olarak işlenmesi
sebebiyle zarara uğranılması halinde zararın giderilmesini talep edebiliyor.
Yorumlar
Yorum Gönder