Bunlardan birisi de, VERBİS’e kayıt zorunluluğu. Tamam da nedir bu VERBİS? Bizi ne ilgilendiriyor demeyin. VERBİS’e kayıt zorunluluğuna uyulmaması halinde, 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilebiliyor. 

Yani, konu oldukça ciddi ve önemli. 

VERBİS yani Veri Sorumluları Sicil Bilgi Sistemi, kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi. Kişisel Verilerin Korunması Kanunu ile bağlantılı olarak veri işlemeye yetkili kurumların bilgi girişi yapmak için kullanmaları gereken bu sisteme ait Yönetmelik ise 30.12.2017 tarihli ve 30286 sayılı Resmi Gazetede yayınlanarak 01.01.2018 tarihinde yürürlüğe girdi. 

Veri sorumlularının, Veri Sorumluları Siciline ve VERBİS’e kaydolmaları zorunlu.

Kişisel Verilerin Korunmasını Sağlayacak Yasal Düzenlemeye Neden İhtiyaç Duyuldu? 

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü̈ bilgi olarak tanımlanıyor. Örneğin, kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendiriliyor. 

Günümüzde bu veriler gerek özel sektör ve gerekse kamu sektörü̈ tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılıyor. Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da, bu durum söz konusu bilgilerin istismar edilme riskini de beraberinde getiriyor. Bu verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi temel hakların ihlali olarak kabul ediliyor. Dolayısıyla, insan haklarının korunması bilincinin gelişmesine paralel olarak, kişisel verilerin korunmasının da önemi her geçen gün arttı. Gelişmiş̧ ülkeler, 1980’li yılların başından itibaren kişisel verilerin korunması alanında detaylı kanuni düzenlemeler yaptı ve uyguluyor. 


Türkiye Bu Düzenlemeleri Yapmakta Oldukça Geç Kaldı!
Ülkemizde kişisel verilerin korunmasına ilişkin alanı bütüncül olarak düzenleyen bir kanun bulunmamasına karşılık, bu konuda farklı kanunlarda düzenlemeler yer alıyordu. Örneğin, 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fillerinin suç olarak düzenlenmesi gibi. Bununla birlikte, kişisel verilerin işlenmesine yönelik özel bir kanunun bulunmaması sebebiyle, bu fiillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun belirlenmesinde tereddütlerin yaşandığı görüldü. Ayrıca ülkemizde kişisel verilerin islenmesi sürecini kontrol edecek ve denetleyecek bir kurum da bulunmuyordu. Bunun bir sonucu olarak da, kişisel veriler yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından kullanıldı, bazı hak ihlallerinin yaşanmasına, toplumda olumsuz bir algının oluşmasına sebep olundu. 12 Eylül 2010 tarihinde yapılan halkoylaması sonucu kabul edilen 5982 sayılı Kanunla Anayasanın 20. maddesinde yapılan düzenlemeyle, kişisel verilerin korunması temel bir insan hakkı olarak güvence altına alındı ve detayların kanunla yapılması öngörüldü.

Nihayet, 6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe konularak, bu konudaki eksikliğimiz giderildi, bu işlemleri yürütmek üzere Kişisel Verileri Koruma Kurumu oluşturuldu. 30.12.2017  tarihli ve 30286 sayılı Resmi Gazete’de yayınlanan Veri Sorumluları Sicili Hakkında Yönetmelik ile de, kamuya açık olarak tutulacak olan Veri Sorumluları Sicilinin oluşturulması, idaresi ile Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve esaslar belirlendi.


Veri Sorumlularının Sicile Kaydolmaları Zorunlu 

6698 sayılı Kişisel Verilerin Korunması Kanununun 16. maddesine göre Kanun hükümleri veya Kurul kararlarıyla istisna tutulanlar hariç olmak üzere kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Siciline ve Veri Sorumluları Sicil Bilgi Sistemi’ne kaydolmaları gerekiyor. Türkiye'de yerleşik olan veri sorumluları doğrudan, Türkiye'de yerleşik olmayan veri sorumluları ise yetkilendirecekleri temsilcisi vasıtasıyla sicile kayıt olabilirler. Sicile kayıt ile; veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılabilmesi amaçlanıyor.

Veri sorumlusu; Kişisel Verilerin Korunması Kanununa göre kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 
 

VERBİS’e Kayıt Nasıl Gerçekleştirilecek? 

Kişisel Verileri Koruma Kurumu’na ait internet sitesi olan www.kvkk.gov.tr aracılığıyla giriş yapıldıktan sonra ekrana gelen sayfada yer alan VERBİS butonuna tıklanıp, ilgili alanlar doldurularak VERBİS’e kayıt olunacak. 
 

VERBİS’e Zorunlu Kayıt Süreleri Belirlendi Mi? Belirlendi İse, Kayıt İşlemi Ne Zamana Kadar Yapılabilecek?

6698 sayılı Kanunun Geçici 1. maddesinin 2. fıkrasında, Veri Sorumluları Siciline kayıt yükümlülüğünün başlama tarihleri ile ilgili karar alma ve bunu ilan etme görev ve yetkisi Kişisel Verileri Koruma Kurulu’na verilmiştir. 

Kurul ise, 19/07/2018 tarihli ve 2018/88 sayılı Kararı ile, 

- Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesine,

- Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesine,

- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.01.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmesine,

- Kamu kurum ve kuruluşu veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihinin 01.04.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmesine

karar verdi. 
Buna göre, VERBİS’e kayıt için son tarihleri özetleyen tablo aşağıda yer alıyor: 
 

VERBİS’e Kayıt Zorunluluğundan İstisna Tutulan Veri Sorumluları Var Mı? Varsa Kimler?
Kişisel Verileri Koruma Kurulu, aşağıda sayılan veri sorumluları için sicile kayıt yükümlülüğüne istisna getirdi (2018/32, 68, 75 ve 87 sayılı Kurul Kararları):  

- Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler, 

- Noterler, 

- 5253 sayılı Dernekler Kanununa göre kurulmuş derneklerden, 5737 sayılı Vakıflar Kanununa göre kurulmuş vakıflardan ve 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler,

- Siyasi partiler, 

- Avukatlar, 

- Gümrük müşavirleri, 

- Arabulucular, 

- Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler, 

- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar.
 

Veri Sorumluları Siciline Kayıt Yaptırmamanın Herhangi Bir Cezası ve Yaptırımı Var Mı?

Evet, var.

Ancak, bu konu, Kanunun 18. maddesinde ikiye ayrılarak düzenlenmiş:

- Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket eden veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişiler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilecek. 

- Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşların da görev yapanlar hakkında disiplin hükümlerine göre işlem yapılacak. 
 

Sonuç Olarak;

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline ve VERBİS’e 30 Eylül 2019 tarihine kadar (bu tarih dahil) kayıt yaptırmaları gerekiyor. Belirtilen tarihe kadar kayıt yaptırmayanlara 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası kesilecek. Süresinde kayıt yaptırmamanın cezası oldukça ağır, bu hususa özellikle dikkat çekmek istiyorum.