Kişisel Verilerin Korunması Kanunu (KVKK), yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup, ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının 31 Mart 2021’e kadar VERBİS kayıt işlemlerini tamamlamalarını zorunlu kılıyor.
AĞIR CEZALAR UYGULANACAK
KVKK Kurumu, Veri Sorumluları Sicil Bilgi Sistemi (VERBİS)’ne kayıt zorunluluğunu yerine getirmeyen sorumlulara 9 bin 834 TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uygulayacak.
Global Kvkk CEO’su Ümit Gediman, tüm işyerlerinin çalışan sayısı ve mali bilançodan bağımsız olarak kişisel veri işleyen tüm gerçek ve tüzel kişiler kanun kapsamında olduğunun altını çizerek, merak edilen soruları cevapladı.
KVKK NEDİR?
Resmî Gazetede yayımlanarak 2016'da yürürlüğe giren 6698 sayılı KVKK, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin verilerini, temel hak ve özgürlüklerini korumayı ve düzenlemeyi amaçlayan yasal bir düzenleme anlamına geliyor.
Peki, “Kimler VERBİS’e kaydolmalıdır?”, “VERBİS’e kaydolmayan işletmeleri ne tür cezalar bekliyor?” gibi akılda soru işaretleri var.
KVKK Kurumu, belirlediği tarihlere kadar yükümlülüklerini yerine getirmeyen firmalara 9 bin 834 bin TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguluyor.
Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen son tarih ise 31 Mart 2021 olarak belirlenmiştir.
AMAÇ, KİŞİLİK HAKLARI İHLALİNİN ÖNÜNE GEÇİLMESİ
Kişisel veri; kişilerin adı-soyadı, kan grubu, cinsiyeti, yaşı, adresi ve fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerden oluşuyor.
Söz konusu kanun, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor.
Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendiriliyor. Kanun ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı neticesinde kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanıyor.
VERBİS de, kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir.
Sistem ile firmalar işledikleri kişisel verileri ne amaçla ve ne kadar süre sakladığı, kimlerle paylaştığı, yurt dışına aktarımda bulunup bulunmadığı ve bu verilerin güvenliğini nasıl sağladığını kuruma bildirmekle yükümlü.
KİŞİSEL VERİLERİ İŞLEYİP İŞLEMEDİĞİNİZİ NASIL ANLARSINIZ?
"Çalışanlarımın kişisel verilerini işlemiyorum!" diyenler için, kişisel verilerin ne olduğunu iyi anlamak gerekiyor. En basit şekliyle çalışan personelin kimlik, iletişim ve özlük bilgilerinin tutulması bile kişisel verilerin işlendiğinin bir göstergesi oluyor.
"Sistem, kamuya açık bir sistem ise benim verilerim de kamuya açık hale gelir mi?" sorusuyla ilgili olarak da, sisteme girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti adına kanun, kamuya açıklık ilkesini benimsiyor.
Fakat sisteme girilen bilgiler, kişilere ait bilgileri değil de kategorik bazda sadece üst başlıkları içerdiğinden dolayı kişisel veriler kamuya açık hale gelmiş olmuyor.
