Kişisel Verilerin Korunması Kanunu Kapsamında Yapılması Gerekenler

Veriler yani datalar bugün sosyal hayatımızın ve ekonomik yaşamın vazgeçilmezi oldular.Bugün gelişen teknolojinin de yardımı ile depolanabilmekte, aktarılmakta ve tekrar kullanılmak üzere işlenebilmekteler.Bunun neticesi verileri işleyenler karşısında veri sahiplerinin korunması ve kişisel verilerin güvene alınması ihtiyacı doğmuş ve kanun koyucunun bu alanda bir kanun yapması sağlanmıştır.

Kişisel Verilerin Korunması Kanunu Kapsamında Yapılması Gerekenler

Veriler yani datalar bugün sosyal hayatımızın ve ekonomik yaşamın vazgeçilmezi oldular.Bugün gelişen teknolojinin de yardımı ile depolanabilmekte, aktarılmakta ve tekrar kullanılmak üzere işlenebilmekteler.Bunun neticesi verileri işleyenler karşısında veri sahiplerinin korunması ve kişisel verilerin güvene alınması ihtiyacı doğmuş ve kanun koyucunun bu alanda bir kanun yapması sağlanmıştır.

Kişisel Verilerin Korunması Kanunu Kapsamında Yapılması Gerekenler
05 Haziran 2020 - 09:54 - Güncelleme: 05 Haziran 2020 - 16:08
Reklam

Sonuç itibari ile 2016 yılında 6698 sayılı Kişisel Verileri Koruma Kanunu ile Türk Hukuk sisteminde doğrudan verilerin korunması hakkındaki usül ve esaslar belirlenmiştir.Kanun ile özellikle özel hayatın gizliliği, bireylerin temel hak ve özgürlükleri korunurken, verileri işleyecek kişi ve kurumların yükümlülükleri ve veri işleme usül ve esaslarını belirlenmektedir.

Kişisel veri işlemekle yükümlü olan gerçek veya tüzel kişiler için Kanunla getirilmiş bir yükümlülük bulunmakta bu yükümlülüğe uyulmaması halinde yaptırım öngörülmektedir.Verilerin işleneceği sisteme ise kısa adı "VERBİS" olan Veri Sorumluları Sicil Bilgi Sistemi denmiştir.

Denizli Avukatlarından EA Hukuk ve Danışmanlık Ofisi’nin kurucu avukatı Avukat Emre ALICI'nın kişisel verilerin korunması ve uyum süreci hakkında yaptığı açıklamayı paylaşıyoruz.

Kişisel verilerin korunması hukuku dikkatle yürütülmesi ve üzerinde önemle durulması gereken bir hukuki süreçtir.Bilindiği üzere Veri Giriş Sicil Bilgi Sistemi VERBİS’e, yükümlülükleri bulunan veri girişi sorumlularınca işlemekte oldukları kişisel verilerle ilgili veri girişi yapılması gerekiyor.Yine kişisel verilerin işlenmesinde şeffaflığın sağlanması, veri girişi yapacak sorumlularının kanuna uymaları, kişisel verisi işlenen kişilere hesap verilebilmesi, kişisel verilerin gelişi güzel işlenmesinin önüne geçilmesi ve bu konunun sistematik olarak multidisipliner bir süreç ile yönetilmesi gerekmektedir.

VERBİS'e doğru, güncel ve hukuka uygun veriler girilmeli

Sicile kayıt ve bildirim yükümlülüğü sadece VERBİS sistemine verilerin zamanında girilmesi ile sona ermiyor.Aynı zamanda, sisteme girilen verilerin tüm kişisel veri işleme faaliyetlerini kapsayacak şekilde doğru, güncel, güvenilir ve kanuna uyumlu olması da gerekiyor.Bazen veri girişi yapılırken veri sorumluları tarafından süresi içerisinde veri girişi yapabilmek ve yaptırımlar ile karşılaşmamak adına hızlı bir veri giriş süreci uygulanıyor.Fakat, 31.12.2017 tarihli Resmi Gazetede yayımlanarak yürürlüğe giren Veri Sorumluları Sicili Hakkındaki Yönetmeliğin 5 inci maddesinin “e” bendi “Veri sorumluları, Sicile sunulan ve Sicilde yayınlanan bilgilerin eksiksiz, doğru, güncel ve hukuka uygun olmasından sorumludur. Veri sorumlularının Sicile kaydolması Kanun kapsamındaki diğer yükümlülüklerini ortadan kaldırmaz.” ifadesi ile veri sorumlularının yükümlülükleri gayet net açıklanmıştır.


                   Av. Emre Alıcı

VERBİS verileri kanuna uygun olmalı


Kısacası verileri zamanında girmekle veri girişi yapan sorumlulunun yükümlülüğü sona ermiyor.Verilerin hukuka uygun olmasıda önemli.İşte bu nedenle sicile kayıt ve bildirim yükümlülüğünün yerine getirilmesi kapsamında; veri sorumluları tarafından doğru, güncel ve kanuna uygun veri envanteri hazırlanabilmesi ve veri girişi yapılabilmesi amacıyla Veri Sorumluları Siciline kayıt tarihleri tekrar düzenlendi.Buna göre; Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları 30.06.2020 tarihine kadar, yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 30.09.2020 tarihine kadar tüm verilerini kanuna uygun olarak VERBİS’e işlemek zorundalar.

Kişilerin temel hak ve özgürlükleri ihlal edilmemeli

Bu bağlamda şu bilgileri paylaşmak istiyorum; 6698 sayılı kanun kişisel veriler ile özel nitelikteki kişisel veri türlerini ayırıyor.Kanun özel nitelikteki kişisel verilerin kişinin açık rızası olmadan işlenmesinin yasak olduğunu açıkça dile getiriyor.Böyle bir verinin işlenmesi toplum nezdinde kişinin mağduriyet yaşamasına neden olacağı gibi veri girişi sorumluları içinde yaptırımlar doğurabilir.

VERBİS sistemine verileri işleyen veri sorumluları verileri işlerken özellikle kişisel hak ve özgürlüklere çok dikkat etmeli, kişilerin temel haklarını ihlal etmemeli, kanuna uygun, doğru ve güncel veriler girmeli ve verileri zamanında işlemeliler.

Özellikle yukarıda da belirttiğim üzere 30.06.2020 tarihinin yaklaştığı günlerde kurumun şu ana kadar erteleme yapmadığı dikkate alındığında hızlı bir reaksiyon alınması ve uyum sürecinin özellikle avukatlar eliyle yürütülmesi önem arz etmektedir. KVKK uyum sürecinin uzmanı olmayan kişilerce yapılması, kurumun şirketleri incelemeye aldığında karşılaşılabilecek cezaların ağırlığı da bu anlamda önem arz etmektedir. 2020 yılı için kurum tarafından kesilen cezaların 9.013 TL ila 1.802.636 TL arasında değiştiği düşünüldüğünde bu sürecin ne kadar elzem olduğu da bilinmelidir.

YORUMLAR

  • 0 Yorum