KİŞİSEL
VERİLERİ KORUMA KANUNU KAPSAMINDA VERBİSE KAYIT YÜKÜMLÜLÜĞÜ
6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre, kişisel
verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt
sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen tüm
gerçek ve tüzel kişiler VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemine) kayıt
olmakla yükümlüdür.
VERBİS; kişisel verileri işleyen gerçek ve tüzel kişilerin,
kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte
oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları kamuya
açık bir kayıt sistemidir. VERBİS’e kişisel verisi işlenen gerçek kişilere ait
veriler değil, bu verilerin üst başlıkları halinde kategorik bazda bilgi
girişleri yapılacaktır.
Kişisel Verilerin Korunması Kanunu’na göre, yasa yürürlüğe girdiği
tarihten itibaren gerçek ve tüzel kişilere VERBİS sistemine kayıt ve bildirim
yaptırabilmeleri için belirli bir süre tanınmıştır. Bu süre içerisinde veri
sorumlularının ve hazırlanan envanterin tam olarak sisteme kaydedilmesi
gerekir. Yükümlüler, kanunun yayınlanma tarihinden önce işlemiş oldukları tüm
kişisel verileri de, kanunun yürürlük tarihi olan 07.04.2018 tarihi
itibariyle kanuna uygun hale getirmek mecburiyetindedir.
1. Kişisel Verileri Koruma Kurumu’nun en son aldığı karar gereği, gerçek ve tüzel kişilerin VERBİS kayıt ve envanter hazırlama süresi 6698 sayılı Kanunun Geçici 1’inci maddesine göre uzatılmıştır. Daha önce de farklı tarihlerde alınan kararlar gereğince de bu süre birden fazla kez uzatılmıştır. Söz konusu karara göre aşağıdaki tarihlere kadar kayıt yapılması zorunludur. Şöyle ki;
-
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı
25 milyon TL’den çok olan (Ciro ya da net satış / brüt satış hasılatı bilgisi
dikkate alınmayacaktır.) gerçek ve tüzel kişi veri sorumlularına Sicile kayıt
ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihin,
-
Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile
kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,
-
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25
milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme
olan (TÜİK’in NACE faaliyet kodlarından faydalanılmaktadır. Bu kapsamda, veri
sorumlularının ticaret sicil kaydında veya vergi levhasında yer alan faaliyet
kodları göz önünde bulundurulmaktadır.) gerçek veya tüzel kişi sorumlularına
Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen
sürenin 31.12.2021 tarihine,
-
Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim
yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine
kadar kayıt yaptırmaları zorunludur.
KVKK
hükümleri gereğince VERBİS sistemine kayıt zorunludur. Kanun’un 18’inci
maddesinin birinci fıkrasının ç bendinde kanunun getirdiği
yükümlülükleri yerine getirmeyenler hakkında 20.000 TL’den 1.000.000 TL’ye
kadar idari para cezası verileceği hükmedilmiştir.
2.
Kişisel Verilerin Korunması Kanunu’nun 16’ncı maddesinde, “Veri
Sorumluları Siciline” kayıt zorunluluğuna bazı istisnalar getirilmiştir. Buna
göre;
Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca
otomatik olmayan yollarla kişisel veri işleyenler, Noterler, Siyasi partiler, Avukatlar,
Gümrük müşavirleri, Arabulucular, Serbest Muhasebeci Mali Müşavirler ve Yeminli
Mali Müşavirler, Dernekler, vakıflardan ve sendikalardan yalnızca ilgili
mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi
çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri
işleyenler, yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25
milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana
faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar VERBİS’e kayıt
yükümlülüğünden istisna tutulmuştur.
3.
Kişisel Verileri Koruma Kanunu ve “Veri Sorumluları Sicil Bilgi
Sistemi” için gerçek ve tüzel kişilerden istenen bilgiler şu şekildedir;
-
Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
-
Kişisel verilerin hangi amaçla işleneceği,
-
Veri konusu kişi grubu ve grupları ile bu kişilere ait veri
kategorileri hakkındaki açıklamalar,
-
Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
-
Yabancı ülkelere aktarımı öngörülen kişisel veriler,
-
Kişisel veri güvenliğine ilişkin alınan tedbirler,
-
Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.
4.
VERBİS’e kişisel verisi işlenen gerçek kişilere ait veriler değil,
bu verilerin üst başlıkları halinde kategorik bazda bilgi girişleri
yapılacaktır. Veri Kategorileri aşağıda sıralanmıştır;
Genel
Nitelikle Kişisel Veriler:
-
Kimlik
-
İletişim
-
Lokasyon (yerin konum bilgileri)
-
Özlük
-
Fiziksel Mekân Güvenliği (çalışan ile ziyaretçilerin giriş çıkış
kayıt bilgileri, kamera kayıtları vb.)
-
İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış
bilgileri, şifre ve parola bilgileri vb.)
-
Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve
risk bilgileri, malvarlığı bilgileri vb.)
-
Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi
eğitim bilgileri, sertifikalar, transkript bilgileri vb.)
-
Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları,
kampanya çalışmasıyla elde edilen bilgiler)
-
Görsel ve İşitsel Kayıtlar
Özel
Nitelikli Kişisel Veriler:
-
Sağlık verisi,
-
Cinsel hayata ilişkin veriler,
-
Biyometrik (avuç içi, parmak izi, retina
taraması, yüz tanıma bilgileri vb.) ve genetik veriler,
-
Dernek, vakıf ya da sendika üyeliği bilgisi,
-
Irk, etnik köken,
-
Ceza mahkûmiyeti ve güvenlik tedbirleriyle
ilgili veriler.
-
Siyasi düşünce, felsefi inanç, din, mezhep veya diğer
inançlar,
-
Kılık ve kıyafet bilgisi.
Kişisel verisi işlenen gerçek kişilerce verileri üzerinde
kontrolün sağlanabilmesi, kişisel verilerini işlediği gerçek kişilere her zaman
hesap verebilir olması ve şeffaflık ilkeleri gereği VERBİS’e girilen bilgilerin
görüntülenebilmesi ve varsa ihlalin tespiti için Kanun, kamuya açıklık ilkesini
benimsemiştir. Kurumun web sitesi www.kvkk.gov.tr üzerinden
gerçek kişi ve tüzel kişilerin topladıkları kişisel verileri ne amaçla, ne
kadar süreyle tuttuklarını, kimlerle paylaştıklarını, yurt dışına gönderip
göndermediklerini, kişisel veri toplarken aldıkları güvenlik önlemlerini
öğrenebilirsiniz.