Whatsapp
0541 452 0 452Whatsapp İhbar Hattı
Gökhan ŞAHİN

Gökhan ŞAHİN

Süre daralıyor…

 

Yapmayana 1 milyon liraya kadar ceza kapıda

Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt tarihi için verilen süre 30 Haziran’da bitiyor.  Mali Müşavir ve Bağımsız Denetçi Gökhan Şahin, insanların mahremiyeti açısından VERBİS’e kayıtın önemli olduğuna dikkat çekerek, “Tüm firmalar VERBİS’e kayıt olmalı” dedi.

Yıllık çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 milyon TL’nin üzerinde olan gerçek ve tüzel kişi veri sorumlularının, Veri Sorumluları Siciline (VERBİS) kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen son tarih 30 Haziran’da sona eriyor. Veri sorumlularının VERBİS kayıt ve bildirim yükümlülüğü bulunuyor. Bu yükümlülüklerini yerine getirmeyenlerin 1 milyon TL’ye kadar idari para cezası ile karşılaşabilir.

Mali Müşavir ve Bağımsız Denetçi Gökhan Şahin, VERBİS ile ilgili merak edilen soruları Ordu Olay okuyucuları için yanıtladı.  Yıllık çalışan sayısının 50’den fazla ya da yıllık mali bilanço toplamı 25 milyon TL’nin üzerinde olan gerçek ve tüzel kişi veri sorumlularının 30 Haziran’a kadar VERBİS kayıt ve bildirim yükümlülüklerini yerine getirmek zorunda olduğunu hatırlatan Şahin, VERBİS aracılığıyla veri sorumlularının veri işleme faaliyetleri ile ilgili beyanların kayıt altına aldığını aktarıyor. 

Kişisel Verilerin Korunması Kanunun amacı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.

Hangi veriler Kişisel Verilerin Korunması Kanunu kapsamındadır?

6698 Sayılı Kişisel Verilerin Korunması Kanunu  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır. Müşterilerin, bayilerinin ve personellerinin adı, soyadı, cep telefonu, e-posta, TC kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini kaydeden ve işleyen şirketler bu kapsamdadır.

VERBİS nedir?

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir. VERBİS’e kayıt yaptıracak şirketler için Kişisel Verileri Koruma Kanunu (6698 sayılı KVKK) konusunu, hem yasal hem teknolojik açıdan uzun vadeli düşünmesi gereken uzun soluklu bir maratondur. Kaydı yaptık işlem tamam demek mümkün değildir.

VERBİS’e kimler hangi tarihe kadar kayıt olmak zorundadır?

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için 30 Haziran’a kadar kayıt olmak zorundadırlar. Ayrıca, yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için 30 Eylül’e, kamu kurum ve kuruluşu veri sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için 31 Aralık’a kadar kayıt olmak zorundadırlar.

6698 Sayılı Kişisel Verileri Kanunu kapsamında olan firmaların yaptıracakları işlem başlıkları nelerdir?

Açık rıza şablonları ve rıza metinleri, aydınlatma metinleri, kurumsal politikalar, gizlilik taahhütnameleri, eğitim materyali, veri envanteri, veri sorumluları sicil kayıt formları, denetim raporu, risk analizi, talep, şikâyet ve ihlal yönetişim iş akışları firmaların yaptıracakları işlem başlıklarıdır.

Kurumların VERBİS’e başvuru aşamaları nasıl gerçekleşiyor?

 Kurumlar VERBİS kayıt öncesinde aşağıdaki aşamalardan oluşan envanter hazırlaması gerekmektedir. Bunlar; veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri, kişisel verilerin hangi amaçla işleneceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkında açıklama, kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, yabancı ülkelere aktarımı öngörülen kişisel veriler, kişisel veri güvenliğine ilişkin alınan tedbirler, kişisel verilerin işlendikleri amaç için gerekli.

VERBİSE kayıt olmamanın cezası ne nedir?

30 Haziran’a kadar yıllık çalışan sayısı 50’den fazla ya da yıllık mali bilanço toplamı 25 milyon TL’nin üzerinde olan gerçek ve tüzel kişi veri sorumlularının VERBİS kayıt ve bildirim yükümlülüğünü yerine getirmesi gerekiyor. Son tarihe kadar kayıt ve bildirim yaptırmayan veri sorumlularını kötü sürprizlerin bekliyor. 30 Haziran’a kadar hiçbir işlem gerçekleştirmeyen veri sorumlularına; aydınlatma yükümlülüklerini yerine getirmezse 5 bin ile 100 bin TL, kişisel verilerin güvenliği yükümlülüğünü yerine getirmezse:15 bin ile 100 bin TL, veri sorumluları sicile kayıt edilmez ve bildirim yapılmazsa 20 bin ile 1 milyon TL,  kurul kararını yerine getirmezse 25 bin ile 1 milyon TL şeklinde ceza uygulanacaktır.

6698 Sayılı KVKK’ye uymamanın suçları nedir?

Kişisel verileri hukuka aykırı kaydetmek 1-3 Yıl, nitelikli kişisel verileri hukuk aykırı kaydetmek 1,5-4,5 yıl, kişisel verileri başkasına vermek, yaymak veya ele geçirmek 2-4 yıl, kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok etmeme1-2 yıl, ceza muhakemesi Kanunu’na göre silinmesi gerekenleri silinmemesi 1,5-3 yıl.

Kişisel veri nedir?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

 Özel nitelikli (hassas) kişisel veri ne demektir?

Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Açık rıza nedir?

Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır.

Veri sorumlusu kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.

Kişisel veriyi işlerken amacın meşru olması ne demektir?

Amacın meşru olması; veri sorumlusunun işlediği verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelmektedir. Örneğin, bir hazır giyim mağazasının, müşterilerinin kimlik ve iletişim bilgilerini işlemesi meşru amaç kapsamındayken, anne kızlık soyadını işlemesi meşru amaç kapsamında değerlendirilemeyecektir.

Kişisel verilerin korunmasına neden ihtiyaç duyulmuştur?

 Kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

 

6698 Sayılı KVKK’nun iş hayatına girmesi ile birlikte firmaların insan kaynakları departmanlarına  9 maddelik uyarı listesi;

1. İş başvurusu yapan adayı mutlaka önceden bilgilendirin!

Adayın kişisel bilgilerinin yer aldığı CV’ler KVKK dahilinde dikkat edilmesi gereken veriler arasında yer alıyor. Bunların ne kadar süreyle şirket veri tabanında tutulacağı ve kimlerin  paylaşımda olacağı, ne zaman imha edileceği veya anonimleştirileceği ayrıntılı olarak aday ile paylaşılmalı.

2- CV’leri en güvenli koşullarda saklayın!

CV’lerin saklanma koşullarının (dijital veya fiziksel) herhangi bir ofis kazası veya siber saldırıya karşı korunaklı olması gerekiyor. Fiziksel ortamdaysa kilitli dolaplarda ilgili görevlinin dışında kimsenin erişemediği, dijital ortamdaysa siber saldırılara karşı gerekli bilgi işlem çözümlerinin kurgulandığı şekillerde saklanmalı.

3- CV’lerde verilen referansların onaylı olduğunun teyidini yapın!

Referans bilgisi bulunan CV’lerde adayın da referans aldığı kişiden rıza alması gerekiyor. Bunu yapabilmek için CV sahibi, dijital ortamlar üzerinden onay süreci oluşturabilir ya da mülakat sırasında bu beyanı yazılı bir form aracılığı ile başvuru yaptığı kuruma sunabilir.

4- Özlük dosyası içeriği değişti, önlem alın!

KVKK’ya göre özel nitelikli kişisel verilere giren sağlık bilgileri veya sabıka kaydının adaydan istenmesi durumunda muhafaza koşullarının KVKK süreçlerine uygun olması gerekiyor. 

5- Çalışan sözleşmelerine mutlaka KVKK maddesi ekleyin!

Çalışanlarınıza KVKK’ya yönelik haklarını basılı veya dijital ortamda aktarıyor olmalısınız. Çalışanınızın ilettiğiniz KVKK prosedürünü edindiğine ve kabul ettiğine dair bir maddeyi çalışma sözleşmelerinize mutlaka ekleyebilirsiniz.

6- Çalışanlarınızın fotoğraflarını paylaşmadan onay almayı unutmayın!

Çalışan fotoğraflarının izinsiz bir şekilde dijital veya basılı mecralarda paylaşılması KVKK’ya göre ihlal nedenidir. Mutlaka önceden çalışandan onay alınmalıdır.

7- Güvenlik kameralarını konumlandırırken (açılarına bile ) dikkatli olun!

Güvenlik kameraların açılarını çalışanın özel hayatına müdahale etmeyecek şekilde konumlandırılmasına özen gösterin. Kameranın çalışanların ekranlarını doğrudan görüntüleyecek şekilde yerleştirilmemesine özen gösterirken, şirketinize gelecek olan misafirlerinizi de şirket içerisinde güvenlik kamerası olduğunu bilmelerini sağlayacak yönlendirmeler koyabilirsiniz.

8- Güvenlik çözümlerinde parmak izi veya retina taramasını tercih etmemeye özen gösterin!

Şirket giriş çıkışlarında kullandığınız güvenlik çözümlerinde biyometrik parmak izi ve retinaya alternatif çözümler üretebilirsiniz. Örneğin çalışanın ID’sini yükleyebilecek ve temassız olarak geçiş işlemini yapacak sistemler bu sorun için bir çözüm olabilir.

9- Bilgi işlem departmanınıza risk analizi yaptırın!

Dijital ortamda saklanan verilerin saklanma koşullarını en iyi hale getirmek zorundasınız. Bu nedenle bilgi işlem departmanlarının iç ve dış siber saldırılara uğramamak için risk analizine sokulması gerekiyor.


MAKALEYE YORUM YAZIN
Habere Ait Yorum Bulunmamaktadır....

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.