Gerçek ve Tüzel Kişiler için VERBİS Danışmanlığı

Özel Hastahaneler İçin VERBİS Danışmanlığı

Özel Muayenehaneler İçin VERBİS Danışmanlığı

Eczaneler İçin VERBİS Danışmanlığı

Diş Hekimleri İçin VERBİS Danışmanlığı

Laboratuvarlar İçin VERBİS Danışmanlığı

Sıkça Sorulan Sorular

Kişisel verilerin korunması, kişisel verilerin işlenmesinin disiplin altına alınarak kişilerin temel hak ve özgürlüklerinin korunmasıdır. Burada amaç kişisel verilerin ilişkili olduğu kişileri korumaktır. Diğer bir ifadeyle kişilerin, haklarındaki verilerin tamamen veya kısmen, otomatik olan ya da otomatik olmayan yollarla işlenmesinden doğacak zararlardan korunması amaçlanmaktadır. Bunun sağlanması için kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar şekilde birtakım idari, teknik ve hukuki önlemlerin alınması zorunludur.

KVKK’nın 16. maddesine göre, kişisel verileri işleyen gerçek ve tüzel kişiler, verileri işlemeye başlamadan önce VERBİS’e kaydolmak zorundadır. VERBİS’e kayıt zorunluluğu, KVKK’nın kişisel verileri işleyen gerçek ve tüzel kişilere getirdiği en önemli yükümlülüktür. VERBİS ile gerçek ve tüzel kişilerin veri sorumlularının kimler olduğu kamuya açıklanmış olur. Bu yöntemle, kişisel verilerin korunması hakkının etkin şekilde kullanılması hedeflenmektedir.

 

VERBİS’e kayıt zorunluluğu KVKK ile getirilen en önemli yükümlülüklerden birisi olduğu için Veri Sorumluları Sicili Hakkında Yönetmelik ile bu düzenlemeye ilişkin usul ve esaslar ayrıntılı şekilde düzenlenmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) göre kişisel veri  “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder.

Buna göre, kişinin kimliğini doğrudan tanımlayan verilerin yanında, o kişinin kimliğini doğrudan tanımlamamakla birlikte herhangi bir kayıtla ilişkilendirilmek suretiyle kişinin belirlenmesini sağlayan tüm bilgilerin de kişisel veri olarak kabul edileceği açıktır. Örneğin, kişiyi doğrudan tanımlayan ad-soyad, doğum tarihi gibi kimlik bilgileri kişisel veri olduğu gibi, kişiyi dolaylı olarak tanımlayan telefon numarası, müşteri numarası gibi bilgiler de kişisel veridir.

KVKK’ya göre özel nitelikli kişisel veri tabiri “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini” ifade eder.

Bu tanıma göre, özel nitelikli kişisel verilerin, başkaları tarafından öğrenilmesi halinde ilgili kişinin mağduriyetine veya ayrımcılığa maruz kalmasına neden olabilecek hassas veriler olduğu söylenebilir. Özel nitelikli kişisel verilerin korunmaması halinde veri sahibi açısından ortaya çıkabilecek olumsuz sonuçlar, veri toplayan ve işleyen kurumların sorumluluğunu bir kat daha arttırmaktadır.

Günümüzde kişisel veriler, kamu hizmetlerinin etkin biçimde sunumu, sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması gibi amaçlarla kamu kurumları ve özel kurumlar tarafından toplanmaktadır.

Ancak yaşanan teknolojik gelişmeler ile veri erişim ve aktarım hızı eskisine göre çok daha üst seviyelere çıkmış, buna paralel olarak toplanan kişisel ve özel verilerin korunması ihtiyacı da artmıştır. İşte bu ihtiyacın karşılanması amacıyla kişisel verilerin korunmasına ilişkin düzenlemeler yapılmış, yapılan düzenlemeler ile verilerin amaç dışı işlenmesinin ve kötüye kullanımının engellenmesi, veri sahibinin kişisel haklarının ihlal edilmesinin önüne geçilmesi, verinin güvenliğinin sağlanmasını amaçlanmıştır. Ayrıca kişisel verilerin korunmasıyla kişisel hak ve özgürlüklerin yanı sıra toplumsal düzen, sosyal ve ekonomik hayat korunmuş, kamu güvenliği sağlanmış olacaktır.

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25.000.000 TL’den çok olan veri sorumlularının 30 Eylül 2020 tarihine,

Yurt dışında yerleşik veri sorumlularının 30 Eylül 2020 tarihine,

Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25.000.000 TL’den az olmakla birlikte, ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumlularının 31 Aralık 2021 tarihine,

Kamu kurum ve kuruluşları veri sorumlularının 31 Aralık 2021 tarihine kadar VERBİS’e kayıt olmaları zorunludur. 

Ana faaliyet konusu özel nitelikli kişisel verileri işlemek olan Eczaneler, Özel Hastaneler, Diş Poliklinikleri, Muayenehaneler, Diyaliz Merkezleri, Laboratuvarlar, Görüntüleme Merkezleri vb. sağlık kuruluşlarının yapması gereken ilk ve en önemli işlem 31 Mart 2021 tarihine kadar VERBİS’e kayıt yaptırmaktır.

 

Ancak bu kuruluşların KVKK kapsamındaki tek yükümlülüğü VERBİS’e kayıt olmak değildir. Sağlık kuruluşlarına getirilen yükümlülükler KVKK’da düzenlemiş, ayrıca Kişisel Verileri Koruma Kurulunun 31 Ocak 2018 tarihli, 2018/10 sayılı ve Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler Başlıklı Kararı ile de birtakım yükümlülükler öngörülmüştür.

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişiler
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme (sağlık verisi, biyometrik veri vb) olan gerçek ve tüzel kişiler
  • Yurt dışında yerleşik gerçek ve tüzel kişiler
  • Kamu kurum ve kuruluşları kural olarak veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.

Yıllık çalışan sayısının hesaplanması için öncelikle tamamlanmış bir yılın bulunması ve tamamlanmış yıl içerisinde 12 aydan en az 7’sinin (ardışık olmak zorunda değil) her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan Muhtasar ve Prim Hizmet Beyannamesinde bildirilen çalışan sayısının dikkate alınması gerekmektedir. 

Çalışan sayısı 50 yi aşmasa dahi, eğer firmanın ana faaliyet konusu özel nitelikteki kişisel verileri işlemek ise bu firmalar bu durumda çalışan sayısının sicile kayıt olmak bakımından bir önemi bulunmamaktadır.

25 milyon TL nin yıllık ciro ile hiçbir ilgisi bulunmamaktadır. 

25 milyon TL mali bilanço toplamıdır. Yıllık mali bilanço toplamının hesaplanabilmesi için öncelikle tamamlanmış bir yıl olması (01.01.-31.12 ) veya özel hesap dönemi ise yine bir hesap yılının tamamlanmış ve bu tamamlanmış yıl sonu mali bilançosunda görülen aktif veya pasif toplamının 25 milyon TL ‘den fazla olması gerekmektedir.

Kanun, Kurum’a istisna getirme yetkisi tanınmış olup, avukatlar, mali müşavirler, gümrük müşavirleri, arabulucular, dernek, sendika, vakıf ve siyasi partiler ile 50’den az personeli ve mali bilançosunda aktif/ pasif toplamı 25 milyondan az olan kişiler gibi bazı veri sorumluları sicile kayıt yükümlülüğünden istisna tutulmuştur.

Bilgilendirme Makaleleri

Veri Sorumlusu ve Yükümlülükleri

Veri Sorumlusu Kimdir? 6698 sayılı KVKK’nın üçüncü maddesinde veri sorumlusu kimdir sorusunun cevabı düzenlenmiş ve tanımlanmıştır. Buna göre; “kişisel verilerin […]

İletişim

VEKA Danışmanlık

Adres:

Bordo Tower

Mehmet Akif Ersoy Mah.

324. Cd. No:3/37

Yenimahalle/Ankara

Telefon:

+90 (555) 085 83 52

E Posta:

info@verbiskayit.com

VEKA Danışmanlık olarak, alanında uzman hukukçu ve bilgisayar mühendisi kadrosu ile, bilişim ve kişisel verilerin korunması hukukuna bağlı olarak firmalara KVKK ve Verbis danışmanlığı, yazılım desteği ve dönüşüm hizmeti vermekteyiz. 

Kişisel verileri koruma kanunu ve diğer kişisel verileri koruma mevzuatı kapsamında işletmelerin mevzuata uygunluğunu sağlayabilmek için yepyeni bir anlayışla yola çıkarken, bilişim ve hukuk alanında çift yönlü bir altyapı oluşturduk.

Hedefimiz, işletmelerin hem hukuki gerekliliklere hem idari ve teknik gereklere uygun ve gerekli tedbirlerin alınmasını sağlamaktır.

Bize Ulaşın