6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihinden itibaren geçerli olmasına rağmen Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) e kayıt zorunluluğunun getirilmesi ile beraber etkilerini hissettirmiştir.
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) Nedir?
Veri sorumlularının, hazırlanan envantere bağlı kalarak, kişisel verileri kategorik bazda tanımladıkları bir sistemdir. Giriş işleminden önce veri sorumlularının sisteme kayıt olup, sorumluluklarını belirtmeleri gerekir. Bu sisteme kesinlikle kişisel veriler girilmemektedir.
VERBİS e Kayıt Öncesi Yapılması Gereken İşlemler Nelerdir?
Kurum içindeki iş süreçlerinde işlenen kişisel verilerin belirlenmesi ve bunların envanter dosyasında toplanması gerekir. Verbis’e kayıt öncesi envanter hazırlanması, değişikliklerin kolayca kaydedilmesini ve kontrol gerektiğinde kayıtlara kısa zamanda erişilmesine olanak sağlar.
KVKK uyum süreçlerinden biri olan kişisel verilerin kategorize edilerek VERBİS e kaydedilmesi, toplumda sürecin tamamlandığı algısını yaratmaktadır. Bu büyük bir yanılgıdır. Kurumların, KVKK gereklerini yerine getirdiğini ve uyumluluğu sağladığı düşüncesi ile ileriye dönük planlama yapmadığı takdirde cezalarla karşılaşması mümkündür.
Cezalarla karşılaşma nedenlerini şu şekilde açıklayabiliriz;
VERBİS e kayıt işlemlerinin tamamlanması ile kurum içindeki değişimlerin daha sıkı bir şekilde takip edilmesi gerekir.
- Envanterin sürekli güncellenmesi gerekir.
- Sicile bildirilen bilgilerde değişiklik olduğu takdirde bu konunun meydana geldiği tarihten itibaren 7 gün içinde sicile bildirilmesi ve VERBİS üzerinde değişiklik yapılması sağlanmalıdır.
- Kişisel bilgi güvenliği için VERBİS de her zaman doğru bilgi bulundurulması sağlanmalıdır.
- Kayıtların VERBİS’e girilmiş olması KVKK uyum işlemleri için yeterli değildir, önemli olan girilen bilgilerin doğru, kurallara uygun ve kurumun faaliyetlerini açıklıkla yansıtıyor olmasıdır.
VERBİS e Kayıt Sonrası Neler Yapılmalı?
Bu noktada sorulması gereken önemli sorular;
“Verilerinizin türleri neler?,
Verileriniz nerede saklanıyor?
Verilerinize kimlerin erişimi var?
Verilerinizin saklama süreleri belirlendi mi? “
Veri Envanteri Nedir? Neden Hazırlamalısınız?
Yönetmeliklerde Envanter, “Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,” olarak tanımlanmıştır.
Sürekli VERBİS e kayıt sürecinden bahsedilmesi, bu işlemin tamamlanmasıyla KVKK veri işleme faaliyetlerinin sona erdiği ve veri sorumlularının görevlerini yerine getirdiği algısına neden olmaktadır. Aslında VERBİS e kayıt yapılması ile bu süreç yeni başlamış olur. VERBİS kamuya açık bir sistemdir, girilen bilgilerin hatalı olması ihbarlara neden olabilir. Veri sorumlusunun kayıt süreci sonrası bir kenara çekilmesi düşünülemez, aksine kişisel veri işleme faaliyeti dinamik bir süreçtir ve takibinin de yapılması gerekmektedir.
KVKK Uyum süreçlerinin bir başka alanı da prosedür ve sözleşmelerin değişen iş süreçlerine göre güncellenmesi, gerekli onayların alınması, mevzuatın getirdiği yeniliklerin uygulanmasıdır. Şirketlerde de iş akışlarının ve faaliyetlerinin, talepler, piyasa koşulları nedeniyle yeniden yapılandığı göz önünde bulundurulursa, KVKK uyum sürecinin uzman kadro tarafından yönetilmesi ve denetlenmesi cezalarla karşılaşma riskini azaltacaktır.
Yukarıdaki açıklamalardan da anlaşılacağı gibi VERBİS’e kayıt KVKK uyum sürecinin tamamlandığını değil aksine yeni başladığını anlatmaktadır. Bir kurum içinde faaliyetlerin sürekli değişimi karşısında en kısa zamanda gerekli önlemler alınmalı, cezalarla, ihbarlarla karşılaşmamak için düzgün takip edilmesi, güncellenmesi ve mevzuat uyumluluğunu sağlaması gerekir..
Garanti KVK olarak ekibimizle bu süreçte hukuki ve teknik açıdan sizlere yardımcı olmaya her zaman hazırız.