Nihat Altay // Tüketici Hak Arama Derneği Genel Başkanı
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının 30 Eylül’e kadar VERBİS sistemine kayıt yaptırması gerekiyor. Bu tarihe kadar kayıt yaptırmayan veri sorumlularına 1 milyon 802 bin TL’ye kadar idari para cezası verilecek.
Öncelikle VERBİS sistemine kayıt olmanın ana nedeni ister çalışanların ister müşterilerin kişisel verilerini korumak içindir. Uzun zamandır kurumsal firmaların müşterilerinin bilgileri 3. kişilere sızdırıldığına dair pek çok haber okuduk. Sızdırılan bilgiler ışığında telefonlara gelen istenmeyen mesajlar, dolandırıcıların ağına düşen vatandaşlar, aile bilgilerinin istenmeyen kişilerde olması gibi pek çok sorunla karşılaştık. Bu sorunlara çözüm üretilmesi noktasında çalışmalar yapıldı. Ancak hiç birisi gerçek manada çözüm olmadı. Kişisel verilerin korunması amacıyla son gün 30 eylül olan bu uygulamanın sorunları tam anlamıyla ortadan kaldıracağını düşünenlerdenim. Sisteme envanter veri sorumlularının kişisel verileri hangi kategorilerde işlediklerine, hangi amaçlarla bu bilgileri kullandıklarına, aktarım yapıp yapmadıklarına yönelik bilgiler de girilecek.
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek ve tüzel kişilerin sorumlulukları 30 Eylülden sonra kat be kat artacak. Sadece özel sektör değil, kamu kurumlarının da kayıt yaptırması mecburi. Bu uygulama çalışanların ve müşterilerin bilgileri, muhafaza edilmesi, günü geldiğinde imha edilmesi, hackerlerle mücadele gibi pek çok sorumluluk getirecek. Kişisel Verileri Koruma Kurulu Pandemi nedeniyle VERBİS kaydını 30 Eylüle ertelemişti. Yeni bir erteleme ile ilgili herhangi bir çalışma yapılacağa benzemiyor. Bu nedenle veri sorumlusu şirketlerin profesyonel bir alt yapı desteği ile veri envanteri çıkarması gerekiyor. Konu hakkında 1 milyon 802 bin lira ceza ödememek için işletmeler sistemlerinde açık var mı veya önlem almak noktasında uzman kişilerden yardım alabilirler. Çünkü VERBİS kaydı için birkaç doküman veya antivirüs programı çok yetersiz kalacaktır. Kurumun en küçük bir açığını fırsat bilen ve bu açıktan dolayı kurumu büyük sıkıntılara sokacak çalışanlar ve hackerler olacağı düşünüldüğünde ve hala bilmediğiniz, emin olmadığınız konular olduğundan her kurum profesyonel bir şekilde kaydını yaptırmalıdır.
6698 Sayılı Kişisel Verilerin Korunması Kanununda yer alan idari para cezaları; Aydınlatma yükümlülüğünü yerine getirmeme, 9.013 TL-180.264 TL. Veri güvenliği yükümlülüklerini yerine getirmeme, 27.040 TL-1.802.636 TL. Kurul kararlarını yerine getirmeme, 45.066 TL-1.802.636 TL. VERBİS kayıt ve bildirim yükümlülüklerine aykırılık, 36.053 TL-1.802.636 TL. 6698 Sayılı
Kişisel Verilerin Korunması Kanununda yer alan hapis cezaları ise; Kişisel verilerin hukuka aykırı bir şekilde kaydedilmesi 1-3 yıl. Kişisel verileri hukuka aykırı olarak yayma, başkasına verme ve/veya ele geçirme 2-4 yıl. Kişisel verileri süresi geçme veya ilgili kişi istemesine rağmen yok etmeme 1-2 yıl hapis.
