Son dakika haberi... Kişisel ve özel verilerin önemi kadar güvenliği de tüm dünyada büyük önem taşıyor. Türkiye'de 5 yıldır yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK) da hem şirketlere hem kurumlara önemli bir dizi yükümlülük getiriyor. Kanun'a göre, yıllık çalışan sayısı 50'nin, cirosu ise 25 milyon liranın altında olan bir dizi şirketin 31 Mart'a kadar veri sorumlularını VERBİS'e kaydetmesi şart. Faaliyet konusu özel nitelikli kişisel veri işleme olan bu şirketler arasında, hastaneden eczaneye, diyetisyenden psikoloğa, belediye şirketlerinden odalara bir dizi şirket yer alıyor.
VERBİS'E İŞLENİYOR
Bu temelde veri sorumlusu konumunda bulunan kurumların ve şirketlerin yaptıkları faaliyetler kapsamında hangi verileri ne şekilde tuttuklarına dair bildirimlerden oluşuyor. Yani bir şirket, yaptığı iş kapsamında müşterisinin verisini ne amaçla tuttuğunu, ne kadar süre sakladığını, nerede sakladığını, yurtdışına transfer edip etmediğini ve nasıl analiz ettiğine dair bildirimleri VERBİS'e işliyor.
Ancak VERBİS'e işlenen bu bildirimler kişisel verilerin kendisinden oluşmuyor. Yani bir hastane, hastasının kimlik numarası, yaşı ve hastalığına dair özel detayları içeren verileri saklıyorsa bu verilerin kendisini değil, bu verileri nerede ve ne şekilde saklayıp nasıl analiz ettiğini VERBİS'e işliyor.
ÇOĞU ŞİRKET FARKINDA DEĞİL
Global KVKK CEO'su Ümit Gediman bu konu kapsamındaki kurum ve şirketlerin henüz sadece yüzde 10'unun sorumlulukları yerine getirdiğini söyledi. Kanun kapsamında artık bu kurumların kendi veri analizlerini çıkartmak zorunda olduğunu belirten Gediman, "Siz bir şirket olarak güvenlik kamerası kullanıyorsunuz. Ancak bununla ilgili artık bir yükümlülüğünüz var. Bu kamera kaydını neden tuttuğunuzu, görüntüleri nasıl sakladığınızı VERBİS'e bildirmek zorundasınız. Ancak çoğu şirket bu yükümlülüğün farkında değil" diye konuştu.
2 MİLYON LİRA YA KADAR CEZASI VAR
Hürriyet'ten Emre Eser'in haberine göre; VERBİS yükümlülüğünü 31 Mart tarihine kadar yerine getirmeyenlerin 39 bin 337 liradan 1 milyon 966 bin 862 liraya kadar cezalarla karşılaşacağını aktaran Ümit Gediman, "Bu cezalar şirketin çalışan sayısına, şube sayısına ya da büyüklüğüne (veri hacmine) göre değişiyor. Şirketlerin VERBİS yükümlülüklerini hemen yerine getirmesi çok zor. Burada sistemi bilen ve uzman kişiler tarafından personele eğitim verilmesi, verilerle ilgili sistemde çok fazla detay var" şeklinde konuştu.
KİMLER KAPSAMDA?
Kanun kapsamında ana faaliyeti özel nitelikli verileri işlemek olan kurum ve şirketlerin VERBİS kaydını yaptırması gerektiğine dikkati çeken DPC Kişisel Veri Koruma Danışmanlığı CEO'su Sefa Karcıoğlu, "Eczaneler, doktorlar, dişçiler, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, evde bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler ve psikologların VESBİS yükümlülükleirni tamamlaması gerekiyor. İsterlerse bir kişi çalışıyor olsun. Ayrıca belediye ve diğer kamu kurumların ve odaların da bu işlemleri yerine getirme zorunluluğu var" şeklinde konuştu.
ASIL CEZA TEKNİK KISIMDA
Büyük işletmelerin bu yükümlülükleri daha kolay yerine getirdiğini söyleyen Sefa Karcıoğlu, "Şu ana kadar bu işlemleri tamamlayan şirket ve kurum sayısı çok az. Verilerin analizinin yapılması ve sisteme işlenmesi gerekiyor. Ayrıca asıl zor olan kısım teknik taraf. Sistemi virüslerden koruyan yazılımlar gibi güvenlik önlemlerinin de alınması lazım ama yıllardır eski bir bilgisayarla çalışan eczanenin bundan haberi yok. Cezaların yüzde 80'i ise bu kısımlardan geliyor" dedi.