1- KVKK Nedir ?
Kişisel Verilerin Korunması Kanunu (kısa adıyla KVKK) 07.04.2016 tarihinde yürürlüğegirmiş olup işlenen kişisel verilerin kanunda belirtilen şartlarda işlenmesini ve busayede kişisel verilerimizin güvenliğinin sağlanmasını amaçlamaktadır.
Kanun geçişiçin süreler öngörmüş olup bu süreler bitmiştir. Artık herkes kanuna uygun veri işlemekzorundadır.
Kanun yalnızca gerçek kişilerin verilerini korumayı amaçlamaktadır.
2-KVKK bizden ve firmalarımızdan ne istemektedir ?
Kişisel verilerin korunması kanunu kişisel veri işleyen veri sorumlularından (şahıs veyaşirketlerde) kanuna uyumlu veri işleme yapması için bir takım yükümlülükleryüklemektedir.
Bu yükümlülüklerden başlıcaları:
-Kişisel veri işleme envanteri oluşturmak (hangi kişisel verileri işlediğinizin tespiti)
-Kişisel verilerin kanuna uygun işlenmesi için ancak kanunun belirlediği hukukisebeplere dayanarak veri işlemek, bu sebepler yoksa veri sahibinden açık rıza almakveya işlememek
-Aydınlatma metni, açık rıza metni, kişisel veri işleme politikası, taahhütnameler, gizliliksözleşmeleri ....gibi hazırlanması zorunlu hukuki metinler hazırlamak ve öncekisözleşmelerde KVKK alanına ilişkin düzenlemeleri yapmak
-Çalışanlara belirli aralıklarla KVKK'ya ilişkin bilgilendirici eğitimler vermek vefarkındalık düzeylerini arttırmak
-Veri güvenliğine ilişkin idari ve teknik tedbirleri almak
-Yurt dışına veri aktarımı varsa gerekli tedbir ve izinleri almak
-VERBİS'e kayıt yükümlülüğü olan firmaların kayıt işlemlerini yapması
3-VERBİS'e kayıt yükümlülüğü nedir? Kayıt olmazsam ne olur?
Yukarıda belirtildiği gibi VERBİS'e kayıt yükümlülüğü kanunu bizden istediği onlarcayükümlülükten yalnızca bir tanesidir.
VERBİS'e kayıt yükümlülüğü yalnızca:
-Ana Faaliyet Konusu Özel Nitelikli Veri İşleyenler (Hekimler, hastaneler, eczaneler vs..)(31.03.2021 kayıt için son tarih)
-Yıllık mali bilanço toplamı 25.000.000 TL'nin üzerinde veya 50'den fazla çalışanıolanlar (2 şarttan birinin gerçekleşmesi yeterlidir.) (30.09.2020 kayıt için son tarih)
-Kamu kurum ve kuruluşu veri sorumluları (31.03.2021 kayıt için son tarih)
-Yurt dışında yerleşik veri sorumluları (Yurt dışında şirketiniz olsa dahi Türkiyevatandaşlarının verisi işleniyorsa ) (30.09.2020 kayıt için son tarih)belirtilen durumlarda söz konusu olup her şirketin VERBİS'e kayıt zorunluluğu yoktur.
Fakat VERBİS'e kayıt zorunluluğunun olmaması kanunun emrettiği diğeryükümlülüklerin yerine getirilmeyeceği anlamına gelmez.
VERBİS, yukarıdaifade edildiği üzere sadece bir yükümlülüktür.
(bazı meslekler VERBİS'ten istisna tutulmuştur, muhasebeciler, avukatlar gibi)
VERBİS'e kayıt yükümlülüğüne uymamanın cezası 36.053 - 1.802.636 TL idaripara cezasıdır. (Kurul cezalandırma yaparken bu aralıkta şirketinbüyüklüğüne göre ceza tayin edecektir.)
4-)VERBİS'e kayıt oldum fakat diğer yükümlülüklerimi yerine getirmezsemhangi cezalar ile karşılaşabilirim?
Diğer yükümlülükler yerine getirip getirmediğiniz şikayet olması halinde veya kurumcaVERBİS kaydınızın incelenmesinde kolaylıkla anlaşılabilecektir.
Aydınlatma yükümlülüğünü yerine getirmemenin cezası 9.013 - 180.264 TLidari para cezası
Veri güvenliğine ilişkin yukarıda sayılan yükümlülüklere uymamak 27.040 -1.802.636 TL idari para cezası
Kurul kararlarının yerine getirilmemesi halinde 45.066 - 1.802.636 TL idaripara cezası ile karşılaşılacaktır.
Ceza aralığının alt sınırındaki cezalar bile oldukça yüksektir.
5-)Hiç bir yükümlülüğü yerine getirmezsem Kurul'da denetime gelmezse, yine de sorun yaşar mıyım?
KVKK konusunda vatandaşların bilincinin artması ile birlikte kurulun yayınladığı cezalar incelendiğinde, kurulun yaptığı denetimlerden ziyade %95 oranında firmalarınmüşterileri, çalışanları veya tedarikçileri tarafından şikayet edildiği ve ceza aldığıgörülmektedir.
Her alanda olduğu gibi bu alanda kötüye kullanılmakta ve şikayet edilme tehdidi ilefirmalar üzerinde baskı kurulmaktadır.
6-) Yükümlülüklerimi yerine getirdim, gerekli projeyi yaptım. Artık her şey bitti mi?
Maalesef hayır. KVKK uyumluluğu basit bir proje olmayıp ortalama 1-2 aylık bir süreçtir. Proje bittikten sonra dahi çalışanların eğitim seviyesinin güncel tutulması vekurulun yeni kararlarının şirket için analiz edilmesi, yeni veri işleme faaliyetlerinindenetlenmesi, kısaca kanuna uygunluk denetiminin devam edilmesi gerekmektedir. Busebeple 6 ayda bir şirket içerisinde denetimler yapılması önerilmektedir. Yeniçalışanlar olması halinde tekrar eğitimler verilmelidir.Bu süreç firmalar açısından bir yük olarak görülmemeli, birey olarak verimizikorumak istiyorsak öncelikle başka insanların verisini korumamız gerektiğiunutulmamalı ve ceza almadan tedbirlerinizi arttırmanız gerekmektedir.
Aşağıdaki 5 soruluk testi çözerek ÜCRETSİZ OLARAK işletmenizin KVKK’yauyumlu olup olmadığını test edebilirsiniz.
https://forms.gle/UHR7LpGL7niRAhQ7A