Sıkça Sorulan Sorular
Kişisel Verilerin Korunması Ne Demektir?
Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınarak kişilerin temel hak ve özgürlüklerinin korunmasıdır. Burada amaç kişisel verilerin ilişkili olduğu kişileri korumaktır. Diğer bir ifadeyle kişilerin, haklarındaki verilerin tamamen veya kısmen, otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan korunması amaçlanmaktadır. Bunun sağlanması için kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde birtakım idari, teknik ve hukuki önlemlerin alınması zorunludur.
KVKK’nın 16. maddesine göre, kişisel verileri işleyen gerçek ve tüzel kişiler, verileri işlemeye başlamadan önce VERBİS’e kaydolmak zorundadır. VERBİS’e kayıt zorunluluğu, KVKK’nın kişisel verileri işleyen gerçek ve tüzel kişilere getirdiği en önemli yükümlülüktür. VERBİS ile gerçek ve tüzel kişilerin veri sorumlularının kimler olduğu kamuya açıklanmış olur. Bu yöntemle, kişisel verilerin korunması hakkının etkin şekilde kullanılması hedeflenmektedir.
VERBİS’e kayıt zorunluluğu KVKK ile getirilen en önemli yükümlülüklerden birisi olduğu için Veri Sorumluları Sicili Hakkında Yönetmelik ile bu düzenlemeye ilişkin usul ve esaslar ayrıntılı şekilde düzenlenmiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) göre kişisel veri “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder.
Buna göre, kişinin kimliğini doğrudan tanımlayan verilerin yanında, o kişinin kimliğini doğrudan tanımlamamakla birlikte herhangi bir kayıtla ilişkilendirilmek suretiyle kişinin belirlenmesini sağlayan tüm bilgilerin de kişisel veri olarak kabul edileceği açıktır. Örneğin, kişiyi doğrudan tanımlayan ad-soyad, doğum tarihi gibi kimlik bilgileri kişisel veri olduğu gibi, kişiyi dolaylı olarak tanımlayan telefon numarası, müşteri numarası gibi bilgiler de kişisel veridir.
KVKK’ya göre özel nitelikli kişisel veri tabiri “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini” ifade eder.
Bu tanıma göre, özel nitelikli kişisel verilerin, başkaları tarafından öğrenilmesi halinde ilgili kişinin mağduriyetine veya ayrımcılığa maruz kalmasına neden olabilecek hassas veriler olduğu söylenebilir. Özel nitelikli kişisel verilerin korunmaması halinde veri sahibi açısından ortaya çıkabilecek olumsuz sonuçlar, veri toplayan ve işleyen kurumların sorumluluğunu bir kat daha arttırmaktadır.
Günümüzde kişisel veriler, kamu hizmetlerinin etkin biçimde sunumu, sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması gibi amaçlarla kamu kurumları ve özel kurumlar tarafından toplanmaktadır.
Ancak yaşanan teknolojik gelişmeler ile veri erişim ve aktarım hızı eskisine göre çok daha üst seviyelere çıkmış, buna paralel olarak toplanan kişisel ve özel verilerin korunması ihtiyacı da artmıştır. İşte bu ihtiyacın karşılanması amacıyla kişisel verilerin korunmasına ilişkin düzenlemeler yapılmış, yapılan düzenlemeler ile verilerin amaç dışı işlenmesinin ve kötüye kullanımının engellenmesi, veri sahibinin kişisel haklarının ihlal edilmesinin önüne geçilmesi, verinin güvenliğinin sağlanmasını amaçlanmıştır. Ayrıca kişisel verilerin korunmasıyla kişisel hak ve özgürlüklerin yanı sıra toplumsal düzen, sosyal ve ekonomik hayat korunmuş, kamu güvenliği sağlanmış olacaktır.
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25.000.000 TL’den çok olan veri sorumlularının 30 Eylül 2020 tarihine,
Yurt dışında yerleşik veri sorumlularının 30 Eylül 2020 tarihine,
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25.000.000 TL’den az olmakla birlikte, ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumlularının 31 Aralık 2021 tarihine,
Kamu kurum ve kuruluşları veri sorumlularının 31 Aralık 2021 tarihine kadar VERBİS’e kayıt olmaları zorunludur.
Ana faaliyet konusu özel nitelikli kişisel verileri işlemek olan Eczaneler, Özel Hastaneler, Diş Poliklinikleri, Muayenehaneler, Diyaliz Merkezleri, Laboratuvarlar, Görüntüleme Merkezleri vb. sağlık kuruluşlarının yapması gereken ilk ve en önemli işlem 31 Mart 2021 tarihine kadar VERBİS’e kayıt yaptırmaktır.
Ancak bu kuruluşların KVKK kapsamındaki tek yükümlülüğü VERBİS’e kayıt olmak değildir. Sağlık kuruluşlarına getirilen yükümlülükler KVKK’da düzenlemiş, ayrıca Kişisel Verileri Koruma Kurulunun 31 Ocak 2018 tarihli, 2018/10 sayılı ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler Başlıklı Kararı ile de birtakım yükümlülükler öngörülmüştür.
Kimler sicile kayıt ile yükümlüdür?
- Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişiler
- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme (sağlık verisi, biyometrik veri vb) olan gerçek ve tüzel kişiler
- Yurt dışında yerleşik gerçek ve tüzel kişiler
- Kamu kurum ve kuruluşları kural olarak veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.
50’den az çalışanım var, sicile kayıt olmalı mıyım?
Yıllık çalışan sayısının hesaplanması için öncelikle tamamlanmış bir yılın bulunması ve tamamlanmış yıl içerisinde 12 aydan en az 7’sinin (ardışık olmak zorunda değil) her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan Muhtasar ve Prim Hizmet Beyannamesinde bildirilen çalışan sayısının dikkate alınması gerekmektedir.
Çalışan sayısı 50 yi aşmasa dahi, eğer firmanın ana faaliyet konusu özel nitelikteki kişisel verileri işlemek ise bu firmalar bu durumda çalışan sayısının sicile kayıt olmak bakımından bir önemi bulunmamaktadır.
25 milyon TL nasıl hesaplanır?
25 milyon TL nin yıllık ciro ile hiçbir ilgisi bulunmamaktadır.
25 milyon TL mali bilanço toplamıdır. Yıllık mali bilanço toplamının hesaplanabilmesi için öncelikle tamamlanmış bir yıl olması (01.01.-31.12 ) veya özel hesap dönemi ise yine bir hesap yılının tamamlanmış ve bu tamamlanmış yıl sonu mali bilançosunda görülen aktif veya pasif toplamının 25 milyon TL ‘den fazla olması gerekmektedir.
İstisna olan kuruluşlar nelerdir?
Kanun, Kurum’a istisna getirme yetkisi tanınmış olup, avukatlar, mali müşavirler, gümrük müşavirleri, arabulucular, dernek, sendika, vakıf ve siyasi partiler ile 50’den az personeli ve mali bilançosunda aktif/ pasif toplamı 25 milyondan az olan kişiler gibi bazı veri sorumluları sicile kayıt yükümlülüğünden istisna tutulmuştur.
Bilgilendirme Makaleleri
Veri Sorumluları Sicili (VERBİS) ve Sicile Kayıt Yükümlülüğü
Veri Sorumluları Sicili, Kişisel Verileri Koruma Kurumu’nca teşkil edilen ve Kişisel Verileri Koruma Kurulu gözetiminde faaliyetlerini yürüten kamuya açık bir […]
Site Yönetimlerinin Kişisel Verilerin Korunması Kanunu’ndan Doğan Sorumlulukları
6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun), kişisel veriyi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi şeklinde […]
Veri Sorumlusu ve Yükümlülükleri
Veri Sorumlusu Kimdir? 6698 sayılı KVKK’nın üçüncü maddesinde veri sorumlusu kimdir sorusunun cevabı düzenlenmiş ve tanımlanmıştır. Buna göre; “kişisel verilerin […]
Özel Nitelikli Kişisel Veri İşleyenler İçin Verbis’e Kayıt Tarihi
6698 sayılı KVKK ile özel nitelikli kişisel veri işleyen gerçek veya tüzel kişiler hakkında veri sorumluları sicili (VERBİS)’ne kayıt yükümlülüğü […]