Türkiye’de kişisel verileri işlemekte olan tüm gerçek ve tüzel kişiler için bazı yükümlülükler getiren 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.

Veri Sorumlusu Kimdir?

Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizzat kendileri veri sorumlusu olup ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır.

Veri sorumlusu ifadesiyle, kişisel veri işleme faaliyetlerinden sorumlu olan bir kişi kastedilmemektedir. Yani özel veya kamu sektöründe faaliyet gösteren ve tüzel kişiliğe sahip olan tüm iş yerleri, işletme, kuruluş ve birimlerde veri sorumlusu, kişisel veri işleme faaliyetlerinden sorumlu olarak görevlendirilen bir gerçek kişi değil tüzel kişiliğin bizzat kendisidir. Buna göre veri sorumlusu; şirket çalışanı, yöneticisi, patronu, yönetim kurulu başkanı, yönetim kurulu üyeleri, kurum veya kuruluş yöneticisi, çalışanı, avukatı gibi temsile yetkili kişiler değildir.

Ancak bir tüzel kişiliğe sahip olmaksızın özel sektörde serbest meslek erbabı veya şahıs şirketi olarak faaliyet gösteren işyerlerinde ise veri sorumlusu, işyeri sahibi olan gerçek kişilerdir.

Örneğin; personelin maaşını ödeyebilmek için isim, telefon numarası, banka hesap numarası gibi bir takım kişisel bir veri tabanında tutan bir imalat firması bu kapsamda hem kişisel veri işleme amacını hem veri işleme araç ve yöntemlerini belirlemekte ve ayrıca buna yönelik bir veri kayıt sistemi de oluşturmuş durumdadır. Kısaca neden ve nasıl kişisel veri işlediğine kendisi karar vermektedir. Bu nedenle söz konusu firma Kanun bakımından veri sorumlusudur.

VERBİS’e Kayıt Zorunluluğu

Kanun kapsamında VERBİS’e kayıt zorunluluğu olan çeşitli durumlar söz konusu olmakla birlikte, ilçemiz özelinde faaliyette bulunan işletmeler için önemli olan nokta “Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişilerdir”. Yıllık çalışan sayısının hesaplanması şu şekilde yapılmaktadır;

Kişisel Verileri Koruma Kurulu (KVKK) kararlarında yer alan yıllık çalışan sayısının hesaplanması için öncelikle tanımlanmış bir yıl olması ve bu tanımlanmış yıl içerisindeki 12 aydan en az 7 sinin her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan prim ve muhtasar beyannamede bildirilen çalışan sayısının dikkate alınması gerekmektedir. Ayrıca söz konusu 7 ayın aynı yıl içerisinde olmak kaydıyla ardışık olması zorunlu değildir. Buna göre, bir veri sorumlusunun 2018 yılı içerisinde Sosyal Güvenlik Kurumuna vermiş olduğu muhtasar ve prim hizmet beyannamelerinden en az 7 sinin her birinde bildirmiş olduğu çalışan sayısının 50 den çok olması halinde kayıt yükümlülüğü başlamış olacaktır.

Kurul kararlarında yer alan yıllık mali bilanço toplamının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisinde veri sorumlusu tarafından yetkili kamu kurumuna yıllık olarak verilmekte olan gelir veya kurumlar vergisi beyanname ekindeki mali tablolarda “aktif” ya da “pasif” bölümünde yer alan toplam rakamı esas alınmalıdır.

Yukarıda bahsedilen durumlardan (çalışan sayısı ve bilanço toplamı) yalnızca birini ya da her ikisini sağlayan veri sorumlularının www.kvkk.gov.tr üzerinden giriş yaparak VERBİS’e kayıt olmaları gerekmektedir. VERBİS’e kayıt olurken kesinlikle kişisel veriye yer verilmeyecek, sadece kategorik bazda üst başlıklar halinde ne tür kişisel veri işlendiği, bunların hangi amaçla işlendiği kimlere aktarıldığı, alınan tedbirlerin neler olduğu gibi bilgiler sisteme girilecektir.

Örneğin; bir şirket veri olarak ad-soyad, kimlik numarası işliyorsa VERBİS’e kayıt esnasında “kimlik bilgisi işliyorum” seçeneğini işaretleyecektir. Eğer işlediğiniz veriye ait kategori seçenekler arasında bulunmuyorsa, “diğer” butonu tıklanarak manuel şekilde giriş yapılabilir.

Bu sisteme kayıt olunmaması halinde Kurul tarafından 20 bin TL’den 1 milyon TL’ye kadar idari para cezası verilecektir. Söz konusu idari para cezası miktarları, her yıl yeniden değerleme oranında artırılmaktadır.

Sistemin uygulaması hakkında daha detaylı bilgi için Kurumun www.kvkk.gov.tr web adresini ziyaret edebilirsiniz.