VERBİS ve KVKK uyum hizmetleri kapsamında nelere dikkat edilmeli?

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) ve KVKK uyum hizmetleri kapsamında nelere dikkat edilmeli?

Kimlik bilgileri, fiziksel özellikler, telefon numarası, kan grubu gibi kişiye özel her şey kişisel veri niteliğindedir. Asıl dikkat edilmesi gereken konu özel nitelikteki kişisel verilerdir.

Kişisel verilerin çok geniş bir tanımı olduğunu vurgulamakla birlikte, özel nitelikteki kişisel verilerin kişilere ait ırk, cinsel yönelim, etnik köken, felsefi inanç, siyasi görüş gibi özel bilgileri ifade etmiştir. Bu tür özel nitelikteki kişisel verilerin kullanılması ilgili kişinin mağdur olmasına veya ayrımcılık suçunun işlenmesine neden olabilir.

ŞİRKETLER YÜKÜMLÜLÜKLERİNİ YERİNE GETİRMELİDİR

Pek çok şirketin kişisel veriye sahip olmadığı konusunda yaygın bir anlayış vardır. Fakat firmanızda çalıştırdığınız personelin kimlik, banka, iletişim, adres bilgileri gibi kişisel verilerini zaten tutmaktasınız. Diğer taraftan firmaların listesini oluşturduğu müşterilerin T.C. Kimlik numaraları ve vergi kimlik numaralarının yazılması kişisel verilerin işlenmesi anlamına gelmektedir. Bu durumdaki firmaların, Kişisel Verilerin Korunması Kanununa uyumlaştırılması gerekmektedir. Şirketlerin KVKK Kanunun getirdiği tüm yükümlülükleri yerine getirmek zorunluluğu bulunmaktadır.

KVKK ve Cezalar

Ülkemizde, kişisel verilerin korunmasına ilişkin Avrupa Birliği’ne uyum düzenlemeleri kapsamında çalışmalar yapılmış ve 2016 yılında 6698 Sayılı Kişisel Verilerin Korunması Kanunu çıkarılarak yürürlüğe konulmuştur.

KVKK Kanunu kapsamında yükümlüklerini yerine getirmeyen firmalara çeşitli cezalar uygulanmaktadır. Firmalar web sitelerinde aydınla itma metinlerini yayımlamakla ve ilgili kişilerden imza almakla yükümlüklerini yerine getirdiklerini düşünmektedirler. Bu düşünce tamamen yanlış bir düşünce olmakla birlikte firmalar ağır cezalarla karşılaşmaktadırlar.

Firmalardan aydınlatma yükümlülüğünü yerine getirmeyenlere beş bin TL’den yüz bin TL’ye kadar, veri güvenliği ile ilgili tedbirleri almayanlara 15 bin TL’den 1 milyon TL’ye kadar ceza uygulanmaktadır. Bu konuda alınan tedbirler sıkı bir şekilde uygulanmaktadır.

HASTANE, POLİKLİNİK VE ECZANELER İÇİN SON TARİH 31 MART 2021

Çalışan sayısı 50’den az olan ve yıllık aktif toplamı 25 milyon TL’nin altında olan ana faaliyet konusu özel nitelikli kişisel veri işleme olan hastane, poliklinik ve eczane gibi gerçek ve tüzel kişi veri sorumlularının 31 Mart 2021’e kadar VERBİS’e kayıt yükümlüklerini yerine getirmeleri gerekmektedir.

Veri Sorumluları Siciline Kayıt (VERBİS)’e ve bildirim yükümlülüğünü yapmayanlara yönelik ceza 20 bin TL ile 1 milyon TL arasındadır.

Firmalar aydınlatma yapmakla tüm yükümlülüklerini yerine getirmiş olmamaktadırlar. KVKK kapsamında yapılması gereken işlemlerden bazıları şunlardır ve bir uzmandan KVKK danışmanlığı konusunda destek alınması firmaların yararına olacaktır.

1. Sözleşmelerin Tadili ve Tekrar Dizayn Edilmesi
2. Verilerin Analiz Edilmesi
3. Aydınlatma Metinlerinin Oluşturulması
4. Kişisel Veri Envanterinin Hazırlanması
5. VERBİS Sistemine Kayıt İşlemi
6. Kişisel Veri Saklama ve İmha Politikasının Hazırlanması
7. Gerekli Güvenlik Tedbirlerinin Alınması
8. Kanuna Uyum Sürecinde Verilen Farkındalık Eğitimleri
9. Diğer Uyum Hizmetleri