Şirketlerin doğru güvenlik altyapılarını oluşturmaması, alınmayan önlemler ve beraberinde gelen siber saldırılar büyük veri ihlallerini beraberinde getiriyor. Kişisel Verilerin Korunması Kanununa (KVKK) göre yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının 31 Mart 2021’e kadar VERBİS kayıt işlemlerini tamamlamış olmaları gerekiyor. KVKK Kurumu, VERBİS’e kayıt zorunluluğunu yerine getirmeyen sorumlulara 9 bin 834 TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uygulayacak. Tüm işyerlerinin çalışan sayısından bağımsız olarak KVKK süreçlerini hazırlamaya zorunlu olduğunu anlatan Global KVKK CEO’su Ümit Gediman, KVKK hakkında merak edilenleri anlattı.
Türkiye’deki kullanıcıların kişisel verilerini işleyen şirketlerin, gerçek ve tüzel kişilerin Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydolma zorunluluğu için son tarih 31 Mart! Kişisel Verilerin Korunması Kanununa (KVKK) göre yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının 31 Mart 2021’e kadar VERBİS kayıt işlemlerini tamamlamış olmaları gerekiyor. KVKK Kurumu, VERBİS’e kayıt zorunluluğunu 31 Mart’a kadar yerine getirmeyen sorumlulara 9 bin 834 TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguluyor.
Resmî Gazetede yayımlanarak 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin verilerini, temel hak ve özgürlüklerini korumayı ve düzenlemeyi amaçlayan yasal bir düzenleme. “KVKK Kanunu ve VERBİS nedir?”, “Kimler VERBİS’e kaydolmalıdır?”, “VERBİS’e kaydolmayan işletmeleri nasıl cezalar bekliyor?”, “KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlar neler?” gibi soruları Global KVKK CEO’su Ümit Gediman yanıtladı.
9 bin 834 TL’den 1 milyon 966 bin TL’ye varan cezalar kesilecek
Kurumsal firmalara 2006 yılından itibaren hizmetler sunan Global Grup, kamu ve özel şirketlere KVKK kapsamında danışmanlık, denetim ve eğitim hizmetleri veriyor. Yasal mevzuat kapsamında kurumların mevzuat uyum süreçlerinde projeler gerçekleştiren Global Grup, uygulama süreçlerini profesyonel kadrosu ve IT, sağlık, İK ve hukuk altyapısı ile yürütüyor.
Tüm işyerleri, çalışan sayısından bağımsız olarak KVKK süreçlerini hazırlamaya zorunludur. KVKK yükümlülükleri yerine getirilmediği durumlarda ciddi idari para cezaları uygulandığını anlatan Ümit Gediman, şu bilgileri verdi: “KVKK Kurumu, belirlediği tarihlere kadar yükümlülüklerini yerine getirmeyen firmalara 9 bin 834 bin TL’den 1 milyon 966 bin TL’ye varan ciddi idari para cezaları uyguluyor. Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen son tarih ise 31 Mart 2021 olarak belirlenmiştir.”
Ümit Gediman, KVKK ve VERBİS hakkında şu bilgileri verdi: “Kişisel veri, kişilerin adı, soyadı, kan grubu, yaş, cinsiyet, adres, fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerdir. KVKK Kanunu ise kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenliyor. Kişinin mahremiyetinin korunması ile veri güvenliğinin sağlanması da bu kapsamda değerlendiriliyor. KVKK Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanıyor. VERBİS, kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Bu sistem ile firmalar işledikleri kişisel verileri ne amaçla ve ne kadar süre sakladığı, kimlerle paylaştığı, yurtdışına aktarım yapılıp yapılmadığı ve bu verilerin güvenliğini ne şekilde sağladığını kuruma bildirmekle yükümlüdür.”
KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlar
Gediman, KVKK Kanunu kapsamı hakkında doğru bilinen yanlışlara dikkat çekerek, bu bilgileri şöyle sıraladı:
• Çalışan sayım sadece 1 ya da yıllık bilançom çok düşük bu kanun beni kapsamaz!
Çalışan sayısı ve mali bilançodan bağımsız, özel ya da kamu kuruluşu olması fark etmeksizin kişisel veri işleyen tüm gerçek ve tüzel kişiler kanun kapsamındadır.
• Çalışanlarımın kişisel verilerini işlemiyorum!
Bu noktada kişisel verilerin ne olduğunu iyi anlamak gerekir. En basit şekliyle çalışan personelin kimlik, iletişim ve özlük bilgilerinin tutulması bile kişisel verilerin işlendiğinin göstergesidir.
• VERBİS kamuya açık bir sistem ise benim verilerim de kamuya açık hale gelir mi?
VERBİS’e girilen bilgilerin görüntülenebilmesi ve varsa ihlalin tespiti için KVKK Kanunu, kamuya açıklık ilkesini benimsemiştir. Fakat sisteme girilen bilgiler kişilere ait bilgileri değil de kategorik bazda sadece üst başlıkları içerdiğinden dolayı kişisel veriler kamuya açık hale gelmiş olmaz.
Global KVKK, şirketlerin kayıtlarını hukuka uygun hale getiriyor
Global KVKK, özellikle yıllık çalışan sayısı 50’yi aşan ve yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek ve tüzel kişiler için VERBİS’e kayıt zorunluluğu kapsamında danışan şirketlerin ve yine yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan mesleklerin, yani eczacı, diş hekimi, özel muayenesi olan doktorlar gibi, kayıtlarını hukuka uygun hale getiriyor. Bu kapsamda ilgili tüm teknik desteği sağladıklarını anlatan Ümit Gediman, hizmet içerikleri hakkında şu bilgileri paylaştı: “Veri gizliliğinin her gün önem kazandığı bu zamanda KVKK Kanunu kapsamında her bir sektörün farklı dinamiklerine göre yol haritasını birlikte çiziyor ve uyum sürecini birlikte yürütüyoruz. Kurumlara, gerçek veya tüzel kişilere hizmet kapsamımızda; KVKK bilgilendirme, VERBİS ön kaydı yönetim ekibi sunumu, hukuksal konular, sağlık ya da bilgi işlem konularındaki KVKK yükümlülüklerinin hazırlanması, web sitesi güncelleme ve dokümanlarının hazırlanması, departmanlar özelinde veri analizi, veri envanteri ve VERBiS kaydı ile veri sorumlusu, çalışanlar, tedarikçilere online e-Learning eğitimleri sunuyoruz.”