Kişisel ve özel verilerin güvenliği tüm dünyada çok büyük önem taşıyor. Türkiye’de beş senedir yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK) da şirketlere ve kurumlara önemli birçok sorumluluk yüklüyor. Söz konusu kanuna göre, yıllık işçi sayısı 50’nin, cirosuysa 25 milyon TL’nin altında olan birçok şirketin 31 Mart 2021 tarihine kadar veriler hakkında ki sorumluluklarını VERBİS’e kaydetmesi gerekmektedir. Etkinlik mevzusu özel nitelikli ve kişisel veri işleme olan bu şirketler içerisinde, hastanelerden eczanelere, diyetisyenlerden psikologlara, belediye şirketlerinden odalara kadar birçok şirket yer almakta.
Veriler VERBİS’e işleniyor
Bu genel olarak veri sorumlusu durumunda bulunan kurumların ve şirketlerin yaptıkları etkinlikler açısında hangi verileri hangi biçimde tuttuklarına dair bildirimlerden meydana geliyor. Kısacası bir şirket, yaptığı iş içerisinde müşterisinin verisini hangi sebeple tuttuğunu, ne kadar zaman sakladığını, nerede sakladığını VERBİS’e işliyor. Aynı zamanda yurtdışına nakilinin gerçekleşip gerçekleşmediğini ve nasıl bir analiz de bulunduğu hakkındaki bildirimleri de işliyor. Fakat VERBİS’e işlenen bu söz konusu bildirimler şahsi verilerin kendisinden oluşmuyor. Örneğin bir hastane, hastasının kimlik numarası, yaşı ve hastalığı hakkında özel ayrıntıları bulunan verileri saklıyorsa bu söz konusu verilerin kendisini değil, verileri nerede ve ne şekilde saklayıp nasıl analiz ettiğini VERBİS’e işliyor.
Global KVKK CEO’su Ümit Gediman bu durum içindeki kurum ve şirketlerin daha sadece % 10 oranında sorumluluklarını üstelendiğini dile getirdi. Kanun doğrultusunda artık söz konusu kurumların kendi veri analizlerini yapma zorunluluğu olduğunu belirten Gediman, “Siz bir şirket olarak güvenlik kamerası kullanıyorsunuz. Ancak bununla ilgili artık bir yükümlülüğünüz var. Bu kamera kaydını neden tuttuğunuzu, görüntüleri nasıl sakladığınızı VERBİS’e bildirmek zorundasınız. Ancak çoğu şirket bu yükümlülüğün farkında değil” diye belirtti.
2 Milyon Lira Cezası Var
VERBİS sorumluluğunu 31 Mart’a kadar üstlenmeyenlerin 39 bin 337 TL’den 1 milyon 966 bin 862 TL’ye kadar çıkan cezalarla yüz yüze geleceğini söyleyen Ümit Gediman, “Bu cezalar şirketin çalışan sayısına, şube sayısına ya da büyüklüğüne (veri hacmine) göre değişiyor. Şirketlerin VERBİS yükümlülüklerini hemen yerine getirmesi çok zor. Burada sistemi bilen ve uzman kişiler tarafından personele eğitim verilmesi, verilerle ilgili sistemde çok fazla detay var” bu sözleri söyledi.
Kimler Kapsama Giriyor ?
Kanuna göre ana etkinliği özel nitelik taşıyan ve özel verileri işlemek olan kurum ve şirketlerin VERBİS kaydını işlemesi gerektiğini söyleyen DPC Kişisel Veri Koruma Danışmanlığı CEO’su Sefa Karcıoğlu, “Eczaneler, doktorlar, dişçiler, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, evde bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler ve psikologların VESBİS yükümlülüklerini tamamlaması gerekiyor. İsterlerse bir kişi çalışıyor olsun. Ayrıca belediye ve diğer kamu kurumların ve odaların da bu işlemleri yerine getirme zorunluluğu var” şeklinde dile getirdi.
Büyük işletmelerin sorumluluklarını daha basit bir şekilde yerine getirdiğine dikkat çeken Sefa Karcıoğlu, “Şu ana kadar bu işlemleri tamamlayan şirket ve kurum sayısı çok az. Verilerin analizinin yapılması ve sisteme işlenmesi gerekiyor. Ayrıca asıl zor olan kısım teknik taraf. Sistemi virüslerden koruyan yazılımlar gibi güvenlik önlemlerinin de alınması lazım ama yıllardır eski bir bilgisayarla çalışan eczanenin bundan haberi yok. Cezaların yüzde 80’i ise bu kısımlardan geliyor” sözlerini kullandı.
