Erzurum Ticaret ve Sanayi Odası (ETSO), 6698 sayılı Kişisel Verilerin Korunması Kanunu’yla getirilen yükümlülükler sebebiyle, ileride oluşabilecek mağduriyetlere meydan verilmemesi açısından, özellikle Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yükümlülüğü ile bu yükümlülüğün yerine getirilmemesi halinde olabilecek cezai yaptırımlar ve veri sorumlularına getirilen diğer yükümlülükler konularında üyelerine uyarıda bulundu.
Konuyla ilgili ETSO’dan yapılan açıklamada, Türkiye’de kişisel veri işlemekte olan tüm gerçek ve tüzel kişiler için bazı yükümlülükler getiren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun, 07 Nisan 2016 tarihli, 29677 sayılı Resmi Gazete' de yayımlanarak yürürlüğe girdiği belirtilerek, Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanlığı’nın konuya ilişkin uyarılarına yer verildi. Oda ve borsa üyelerinin bilgilendirilmesi amacıyla TOBB aracılığıyla gönderilen yazıda, veri sorumlusunun tanımı yapılarak, önemli noktalara dikkat çekiliyor.
Yazıdaki önemli konuların ele alındığı ETSO’nun açıklamasında şu ifadelere yer verildi; “Kanunun "Tanımlar" başlıklı 3. maddesinde veri sorumlusu; "Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi" olarak, kişisel veri işleme ise; "Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem" olarak tanımlanmıştır. Kanunun 4. maddesinde kişisel veri işlenmesi esnasında uyulması gereken temel esaslar belirlenmiş, 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde özel nitelikli kişisel veriler ve işlenme şartları, 7. maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, 8. maddesinde kişisel verilerin yurt içinde aktarımı, 9. maddesinde yurt dışına aktarımı, 10. maddesinde aydınlatma yükümlülüğü, 12. maddesinde veri güvenliği tedbirleri alma yükümlülüğü, 16. maddesinde ise Veri Sorumluları Siciline kayıt yükümlülüğü getiren hükümler düzenlenmiştir.”
Söz konusu madde metinlerinin uygulanmasına yönelik, yönetmelikler, tebliğler, ilke kararları, Kurul kararları, rehberler, kılavuzlar ve broşürler de Kurul tarafından hazırlanarak ilgili ortamlarda duyurulduğunun kaydedildiği açıklamada ayrıca, halihazırda pek çok şirketin 6698 sayılı Kişisel Verilerin Korunması Kanunu ile getirilmiş olan başta Veri Sorumluları Sicil Bilgi Sistemine kayıt yükümlülüğü olmak üzere, kişisel veri işleme envanteri hazırlanması, kişisel veri saklama ve imha politikası hazırlanması, aydınlatma yükümlülüğünün yerine getirilmesi ve ilgili kişilerin başvurularına cevap verilmesi gibi yükümlülükler konusunda detaylı bilgi sahibi olmadığı değerlendirildiğinden bu konuda bir kılavuz hazırlandığı belirtildi.
Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanlığı tarafından hazırlanan, ‘İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Kılavuzu’nda da dikkate değer bilgiler veriliyor. Kılavuzda yer alan bilgilere göre; Kanunun Geçici 1. Maddesi gereği veri sorumlularının, Kurul tarafından belirlenen ve ilan edilen süre içinde ‘Veri Sorumluları Siciline’ kayıt yaptırılmaları zorunluluğu bulunuyor.
2018/88 sayılı Kurul Kararı ile belirlenen ve 18 Ağustos 2018 tarihli Resmi Gazetede yayımlanan VERBİS'e kayıt tarihleriyle ilgili bilgilerin de yer aldığı kılavuzda; yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının en son 30 Eylül 2019 tarihine kadar ‘Veri Sorumluları Siciline’ kayıt yaptırmalarının gerektiği bildiriliyor. Yine, yıllık çalışan sayısı 50' den az ve yıllık mali bilanço toplamı 25 milyon TL' den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının 31 Mart 2020’ye, Kamu Kurum ve Kuruluşu veri sorumlularının da 30 Haziran 2020’ye kadar ‘Veri Sorumluları Siciline’ kayıt yaptırmaları gerekiyor.
Kılavuzda yer alan başka bir önemli konuda; ‘Veri Sorumluları Siciline’ kayıt olunmaması halinde karşılaşılacak cezai yaptırımlar. Buna göre de, Sicile kayıt olunmaması halinde Kurul tarafından 20 bin TL' den 1 milyon TL'ye kadar idari para cezası verilebilecek. Söz konusu idari para cezası miktarları, her yıl "yeniden değerleme" oranında artırılacak. Kamu kurum ve kuruluşlarının Sicile kaydolmaması halinde ise; disiplin hükümlerine göre işlem yapılarak, sonucu Kurul’a bildirilecek.
ETSO’dan yapılan açıklamada ayrıca, konuyla ilgili detaylı bilgiye, www.erzurumtso.org.tr ve www.kvkk.gov.tr adreslerinden, ‘İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Kılavuzu’na ulaşılabileceği kaydedildi.