KİŞİSEL VERİLERİN KORUNMASI KANUNU(KVKK) KAPSAMINDA VERBİSE KAYIT YÜKÜMLÜLÜĞÜ

KİŞİSEL VERİLERİ KORUMA KANUNU KAPSAMINDA VERBİSE KAYIT YÜKÜMLÜLÜĞÜ


6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre, kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen tüm gerçek ve tüzel kişiler VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemine) kayıt olmakla yükümlüdür.

VERBİS; kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları kamuya açık bir kayıt sistemidir. VERBİS’e kişisel verisi işlenen gerçek kişilere ait veriler değil, bu verilerin üst başlıkları halinde kategorik bazda bilgi girişleri yapılacaktır.

Kişisel Verilerin Korunması Kanunu’na göre, yasa yürürlüğe girdiği tarihten itibaren gerçek ve tüzel kişilere VERBİS sistemine kayıt ve bildirim yaptırabilmeleri için belirli bir süre tanınmıştır. Bu süre içerisinde veri sorumlularının ve hazırlanan envanterin tam olarak sisteme kaydedilmesi gerekir. Yükümlüler, kanunun yayınlanma tarihinden önce işlemiş oldukları tüm kişisel verileri de, kanunun yürürlük tarihi olan 07.04.2018 tarihi itibariyle kanuna uygun hale getirmek mecburiyetindedir.


1.     Kişisel Verileri Koruma Kurumu’nun en son aldığı karar gereği, gerçek ve tüzel kişilerin VERBİS kayıt ve envanter hazırlama süresi 6698 sayılı Kanunun Geçici 1’inci maddesine göre uzatılmıştır. Daha önce de farklı tarihlerde alınan kararlar gereğince de bu süre birden fazla kez uzatılmıştır. Söz konusu karara göre aşağıdaki tarihlere kadar kayıt yapılması zorunludur. Şöyle ki;

-          Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan (Ciro ya da net satış / brüt satış hasılatı bilgisi dikkate alınmayacaktır.) gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihin,

-          Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,

-          Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan (TÜİK’in NACE faaliyet kodlarından faydalanılmaktadır. Bu kapsamda, veri sorumlularının ticaret sicil kaydında veya vergi levhasında yer alan faaliyet kodları göz önünde bulundurulmaktadır.) gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,

-          Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine kadar kayıt yaptırmaları zorunludur.

KVKK hükümleri gereğince VERBİS sistemine kayıt zorunludur. Kanun’un 18’inci maddesinin birinci fıkrasının ç bendinde kanunun getirdiği yükümlülükleri yerine getirmeyenler hakkında 20.000 TL’den 1.000.000 TL’ye kadar idari para cezası verileceği hükmedilmiştir.


2.     Kişisel Verilerin Korunması Kanunu’nun 16’ncı maddesinde, “Veri Sorumluları Siciline” kayıt zorunluluğuna bazı istisnalar getirilmiştir. Buna göre;

Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler, Noterler, Siyasi partiler, Avukatlar, Gümrük müşavirleri, Arabulucular, Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler, Dernekler, vakıflardan ve sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler, yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar VERBİS’e kayıt yükümlülüğünden istisna tutulmuştur.


3.     Kişisel Verileri Koruma Kanunu ve “Veri Sorumluları Sicil Bilgi Sistemi” için gerçek ve tüzel kişilerden istenen bilgiler şu şekildedir;

-          Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,

-          Kişisel verilerin hangi amaçla işleneceği,

-          Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,

-          Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,

-          Yabancı ülkelere aktarımı öngörülen kişisel veriler,

-          Kişisel veri güvenliğine ilişkin alınan tedbirler,

-          Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.


4.     VERBİS’e kişisel verisi işlenen gerçek kişilere ait veriler değil, bu verilerin üst başlıkları halinde kategorik bazda bilgi girişleri yapılacaktır. Veri Kategorileri aşağıda sıralanmıştır;

Genel Nitelikle Kişisel Veriler:

-          Kimlik

-          İletişim

-          Lokasyon (yerin konum bilgileri)

-          Özlük

-          Fiziksel Mekân Güvenliği (çalışan ile ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları vb.)

-          İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.)

-          Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri vb.)

-          Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.)

-          Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler)

-          Görsel ve İşitsel Kayıtlar

Özel Nitelikli Kişisel Veriler:

-          Sağlık verisi,

-          Cinsel hayata ilişkin veriler,

-          Biyometrik (avuç içi, parmak izi, retina taraması, yüz tanıma bilgileri vb.) ve genetik veriler,

-          Dernek, vakıf ya da sendika üyeliği bilgisi,

-          Irk, etnik köken,

-          Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler.

-          Siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,

-          Kılık ve kıyafet bilgisi.

Kişisel verisi işlenen gerçek kişilerce verileri üzerinde kontrolün sağlanabilmesi, kişisel verilerini işlediği gerçek kişilere her zaman hesap verebilir olması ve şeffaflık ilkeleri gereği VERBİS’e girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti için Kanun, kamuya açıklık ilkesini benimsemiştir. Kurumun web sitesi www.kvkk.gov.tr üzerinden gerçek kişi ve tüzel kişilerin topladıkları kişisel verileri ne amaçla, ne kadar süreyle tuttuklarını, kimlerle paylaştıklarını, yurt dışına gönderip göndermediklerini, kişisel veri toplarken aldıkları güvenlik önlemlerini öğrenebilirsiniz.

SON EKLENEN MAKALELER
İyzico
Whatsapp