Kişisel Verilerin Korunması Mevzuatına Uyum – KVKK / GDPR
KVKK Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin kişisel verilerinin özel hayatın gizliliği çerçevesinde işlenmesini, saklanmasını ve paylaşılmasını düzenleyen temel yasal çerçevedir.
Ad, soyad, kimlik numarası, IP adresi, e-posta gibi kişisel veriler, bu kanun kapsamında ancak açık rıza, hukuki sebep ve belirli amaçlarla işlenebilir.
KVKK, bireylere şu hakları tanır:
• Hangi verilerin işlendiğini öğrenme,
• Yanlış/veri fazlası varsa düzeltilmesini veya silinmesini isteme,
• Amacına aykırı veri işlenmesine karşı çıkma ve
• Verilerin yasa dışı kullanımı durumunda zararın giderilmesini talep etme.
VERBİS Nedir?
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), kişisel veri işleyen gerçek ve tüzel kişilerin, veri işleme faaliyetlerine dair bilgilerini bildirdikleri çevrimiçi bir sistemdir. Bu sisteme kayıt zorunluluğu, belirli kriterleri sağlayan veri sorumluları için geçerlidir.
Kimler VERBİS’e Kayıt Olmak Zorundadır?
KVK Kurulu’nun güncel kararına göre aşağıdaki veri sorumluları VERBİS’e kayıt yükümlülüğü altındadır:
• Yıllık çalışan sayısı 50’nin üzerinde olanlar veya
• Yıllık mali bilanço toplamı 100 milyon TL’yi aşanlar.
Bunlardan herhangi biri yeterlidir; ikisinin birlikte olması gerekmez.
Ayrıca, çalışan sayısı veya bilanço değeri eşikleri altında olsa bile;
• Ana faaliyet konusu özel nitelikli kişisel veri işlemek olanlar (örneğin sağlık kuruluşları, biyometrik veri işleyen firmalar, vb.) da kayıt yükümlülüğüne tabidir.
Kimler VERBİS’e Kayıt Yükümlülüğünden İstisnadır?
KVK Kurulu’nun 2018/32 sayılı kararı uyarınca, aşağıdaki gruplar VERBİS’e kayıt yükümlülüğünden muaftır:
1. Çalışanı 50’den az olan ve yıllık bilançosu 100 milyon TL’nin altında kalan, ve yalnızca faaliyet alanıyla sınırlı kişisel veri işleyenler,
2. Noterler, Avukatlar, SMMM ve YMM’ler, Arabulucular, Gümrük Müşavirleri,
3. Bağımsız sağlık hizmeti sunucuları (muayenehane hekimleri, diş hekimleri, eczacılar vb.),
4. Apartman/site yönetimleri (sadece aidat ve iletişim verisi işliyorsa),
5. Dernek, vakıf ve sendikalar (yalnızca üyelerine ait veri işliyorsa),
6. Siyasi partiler ve dini topluluklar (sadece mensuplarıyla sınırlı veri işliyorsa) ve
7. Spor kulüpleri (sadece üyelik işlemleriyle sınırlıysa).
Uyarı: Bu istisnalar yalnızca belirli şartlar altında geçerlidir. Ticari faaliyete konu kişisel veriler işleniyorsa, istisna geçersiz olur.
VERBİS’e Kayıt Olmamanın Cezası Nedir?
2024 yılı itibarıyla, VERBİS’e kayıt yükümlülüğünü yerine getirmeyen veri sorumlularına 149.000 TL’ye kadar idari para cezası uygulanabilmektedir.
Ayrıca şu ihlaller de ek yaptırımlara yol açar:
• Açık rıza alınmadan veri işlenmesi,
• Aydınlatma yükümlülüğünün ihlali,
• Veri güvenliği önlemlerinin alınmaması ve
• Yasa dışı veri paylaşımı.
Şirketler KVKK Eğitimi Almalı mı?
Evet. KVKK uyumu yalnızca yasal bir yükümlülük değil, aynı zamanda kurumsal itibar ve veri güvenliği açısından da hayati önem taşır.
Bu nedenle özellikle şu departmanların düzenli KVKK ve veri güvenliği eğitimi alması önerilir:
• İnsan Kaynakları,
• Bilgi Teknolojileri,
• Hukuk,
• Pazarlama ve Satış ve
• Üst Düzey Yönetim.
Bu sayede hem riskler azaltılır hem de şirket içi veri bilinci gelişir.
Daha fazla bilgi için iletişime geçebilirsiniz.
Detaylı bilgi ve duyurular için resmî site: www.kvkk.gov.tr