Kişisel Veriyi Korumayana Ceza Yağacak
Kişisel Veriyi Korumayana Ceza Yağacak

Kişisel Veriyi Korumayana Ceza Yağacak

Kişisel veriyi korumayana ceza kapıda…

Kişisel Verilerin Korunması Kanunu sosyal düzende, hayatın işleyişi için oldukça gerekli bir kanun olarak göze çarpıyor. Maça, tatile giderken, bankacılık işlemleri yaparken sürekli kişisel verilerimizi paylaşıyoruz. Yaş, cinsiyet, medeni hal gibi demografik bilgilerin yanı sıra T.C. kimlik numarası, kredi kartı gibi çok özel bilgilerimizi birçok kişiyle paylaşmak durumunda kalıyoruz. İşte tam da böyle bir ortamda Kişisel Verilerin Korunması Kanunu yürürlüğe girmişti.

Kişisel Verilerin Korunması Kanunu ya da daha yaygın adıyla KVKK, 2016 Mart’ta girmişti hayatımıza. Özel hayatın gizliliğine saygı duyulması ve şahsi bilgilerin, üçüncü şahıslarca işlenmesinin önünü kapatması amaçlanıyordu. KVKK, hayatımıza girdiğinden beri, bilginin önemi ve mahremiyeti hakkında epey yol kat edildi.

Mart 2016’da çıkarılan bu yasa, o günden bugüne kurumların konu ile ilgili farkındalığını artırarak uyum süresi tanımış oldu. Devletin yasa mükelleflerine tanıdığı uyum süresinde de yavaş yavaş sona yaklaşılıyor. Çünkü birçok kişi için Veri Sorumluları Sicil Bilgi Sistemi’ne kaydın son günü, 31 Aralık 2019 olarak belirlenmişti.

Veri Sorumluları Sicil Bilgi Sistemi Nedir?

KVKK kapsamında kişisel veriyi işleyenlerin, veriyi işlemeden önce Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydolması gerekiyor.

VERBİS’e Kimler, Ne Zaman Kaydolmalı?

Veri SorumlularıKayıt Yükümlülüğü Başlangıç TarihiKayıt İçin Verilen SüreKayıt İçin Son Tarih
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 Milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları01.10.201812 ay31.12.2019
Yurt dışında yerleşik gerçek ve tüzel kişi veri sorumluları için01.10.201812 ay31.12.2019
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 Milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları01.10.201915 ay31.03.2020
Kamu kurum ve kuruluşu veri sorumluları01.04.201915 ay30.06.2020

VERBİS’e Kayıt Nasıl Gerçekleştirilir?

VERBİS’e kayıt bu link üzerinden gerçekleşiyor: https://verbis.kvkk.gov.tr/

Ayrıca VERBİS’e kaydolmak için aşağıdaki soruların cevapları da isteniyor.

  • Kurumda belirlenmiş olan veri sorumlusu kim?
  • Toplanan ya da işlenen kişisel veri kategorileri hangileri?
  • Kişisel veri işleme amaçları neler?
  • Veri aktarımı alıcı grupları hangileri?
  • Veri saklama süresi nedir?
  • Veri konusu kişi grubu hangisi?
  • Yabancı ülkelere aktarılacak bilgiler neler?
  • Veri güvenliği tedbirleri neler?

Sıfatlar Nasıl Belirleniyor?

Sıfat belirleyen işin ya da faaliyet sürecinin kendisi oluyor. Bir kurumun sıfatı, sorumlu olduğu süreci yürütürken topladığı veya işlediği kişisel verinin ait olduğu “Veri Sahibi”nin konumlandırması ile belirleniyor. Burada Veri Sahibi, kişisel bilgilerin ait olduğu birey olarak karşımıza çıkıyor.

  1. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olup, Sözleşme çerçevesinde Müşterinin yerine getirdiği rol anlamına geliyor.
  2. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi olup, Sözleşme çerçevesinde servis sağlayanın yerine getirdiği rol anlamına geliyor.

Şirket ya da kişi ayrımı gözetmeksizin, yönetmeliğe aykırı davranışları tespit edilenler cezai işlemle karşı karşıya kalacak. Yapılan usulsüzlüğünün önemine bedel: 5 Bin TL’den 1 Milyon TL’ye kadar para ve 6 aydan 4 yıla kadar hapis cezası olacak.

Örnek olarak:

  • Hukuka aykırı olarak kişisel verileri kaydeden kişiye altı aydan üç yıla,
  • Kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla,
  • Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilebilecek.

Bu işin denetimi ise KVKK Kurumu tarafından yapılacak.

Kimler Ne Diyor?

Datassist bütün bordro süreçlerini kendi geliştirdiği Dakika Personel Yönetimi üzerinden gerçekleştiriyor. Uluslararası güvenlik standartlarında bir altyapıya sahip olan Dakika, SSL sertifikası ile online bankacılık sistemleri kadar güvenli bir deneyim sunuyor. Veriler ilgili kanunlar uyarınca saklanır. Aksi hallerde maskelenir ya da yok edilir.

Dijital Endüstrinin gelişmesiyle hedef kitleye nokta atış ile erişim sağlamak yönünde taktik geliştiren Amerika, kişisel bilgiyi şirket mülkiyeti olarak değerlendiriyor. Diğer yanda ise Avrupa: özel hayata saygı, mülkiyet hakkı sahibi tarafından verilmesi için mücadele ediyor ve bilginin yalnızca kişinin özeli olacağını savunuyor.

Sürdürebilirlik için denetimlerde bulguların oluşmaması engellemek adına Sicil kaydını yaptığınız Veri Sorumlusu tarafından yönetilen İç Denetim mekanizmalarını sürekli olarak işletilmesi gerekecek. KVKK’ya uyum içselleştirilmesi, çalışma prensibi, çalışma şekli olarak kabul edilmesi kaçınılmaz olacak.

Süreç onu gösteriyor ki: KVKK her meslek kolunun ortak refleksi olarak karşımıza çıkacak.

Hakkında Datassist Admin

Göz atın

İhbar Süresinde Kısmi Uygulama Mümkün Mü?

İhbar Süresinde Kısmi Uygulama Mümkün Mü?

İhbar Süresinde Kısmi Uygulama Mümkün Mü?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir