Global dünyanın sistematikleşen değişiminde bilgi, paradan daha değerli seviyelere ulaşmış verinin saklanması ve paylaşılması, insani değerlerin hiçe sayıldığı bir çarkta kazanç gütme amacına hizmet eder hale gelmiştir. Avrupa ülkelerinde başlayan hukuksuz veri politikaları giderek dünyaya yayılmış mahrem bilgilerimizin satılması ile özellikle bilişim, ticaret, sağlık vs. sektörlerde akıl almaz dolandırıcılık hileleri baş göstermiştir. Devletler, bilginin asıl değerinin farkına vardıklarında önleme politikaları için artık çok geç kalındığını fark etmiş yıllardır koruyamadıkları verilerin saklanması ve paylaşılmasının hukuki zemine oturtulması amacıyla denetim, koruma ve yaptırım politikaları düzenlemişlerdir. Ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde yürürlüğe konularak bu kanuna uyum süresi 2 (iki) yıl olarak belirlenmiştir. 7 Nisan 2018 tarihinde kanuna uyum sürecinin tamamlandığı kabul edilerek mevzuata aykırı fiilleri tespit olunan kişilere karşı idari ve cezai mekanizmalar harekete geçirilmiştir.

Kişisel Verilerin Korunması Kurulu, Ankara’ da bulunan, alanında uzman 9 (dokuz) üyeden oluşan ve Kişisel Verilerin Korunması Kanununa uyum sağlanması, Kurul Kararlarının çıkarılması, ilke kararlarının alınması ve kanun değişikliği tekliflerinin hazırlanması ve meclise sunulmasını sağlayan başrol oyuncusudur.

Kanunun emrettiği kuralların neleri kapsadığı, sorumluluk sahasında kimlerin hedefte olduğu, üç yılı aşkın bir süredir yürürlükte olan ancak ülkemizde yeterli bilince ulaşılmayan bu kanun kapsamında hangi tehlikelerle karşı karşıyayız biraz bahsedelim.

Sektör sınırlaması olmaksızın, 50’ den fazla çalışanı olan her şirketin 31.12.2019 tarihine kadar VERBİS (Veri Sorumluları Siciline) kayıt yaptırma zorunluluğu bulunmaktadır. Kanunda sözü geçen VERBİS kaydı, basit bir tescil işlemi olmayıp sisteme bildirilmesi gereken Veri Envanterinin hazırlık süreci ortalama büyüklükteki bir şirket için minimum 3 (üç) aylık bir süreyi kapsamaktadır.

Kanun tarafından korunmaya tabi kılınan Kişisel Veriler nelerdir?

İsim, Soy İsim, Kimlik Numarası, Pasaport Numarası, Ehliyet Numarası, Telefon Numarası, Adres, Özgeçmiş, Meslek Bilgisi, Medeni Durum, Güvenlik Kamerası kayıtları, Sağlık Bilgileri, Sabıka Kaydı, Fotoğraf ve sair bilgiler aslında her ticari işletmede bulunan özellikle personelin özlük dosyalarında yer edinen olmazsa olmaz kişisel verilerdir. Kanun bize bu verilerin neler olduğunu, hangi amaçla tutulduğunu, ne kadar süreyle saklandığını, saklama süresi sonunda hangi yöntemle imha edileceğini, kimlerin bu verilere yasal zeminde ulaşabildiğini bildirmemizi emretmektedir. Öncelik olarak 31.12.2019 tarihine kadar her veri sorumlusunun elinde var olan bilgilerini yukarıda başlıca belirtilen açıklamaları ile birlikte VERBİS kaydı yoluyla bildirmesi hedeflenmektedir.

VERBİS kaydı ve profesyonel anlamda gerçeğe uygun veri envanterinin hazırlanmaması hangi yaptırıma tabidir?

Çalışan sayısı 50’ den fazla olan veya yıllık mali bilançosu 25 milyon TL yi aşan veri sorumlusunun Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılığı halinde 20.000 TL den 1.000.000 TL ye kadar,

Veri Sorumlusuna tanımlanan görevlerin yapılmaması durumunda 15.000 TL den 1.000.000 TL ye kadar,

Aydınlatma yükümlülüğüne aykırılık halinde 5.000 TL den 100.000 TL ye kadar,

Kurulun inceleme yapmak için taleplerinin yerine getirilmemesi durumunda veri sorumlusu hakkında 25.000 TL den 1.000.000 TL ye kadar para cezasına hükmedilmiştir.

İdari para cezalarının yanında Türk Ceza Kanununun 135 ve devamı maddelerinde; “Hukuka aykırı olarak Kişisel Verileri kaydeden kimseye bir yıldan üç yıla kadar… Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.” hükümlerine yer verilmiştir.

Bu bilgiler ışığında, kanunun emrettiği VERBİS kaydına esas veri envanteri hazırlıklarına yakın zamanda başlanması, sürecin titizlikle ilerletilerek yasal yükümlülüklerin yerine getirilmesi hayati önem arz etmektedir. Hapis ve idari para cezaları ile yüzleşmeyen, hukuksal zeminde başarıyla ilerleyen veri sorumlularına kolaylıklar dilerim.

Av. Çiğdem KEKEÇ

Kişisel Verileri Koruma Uzmanı