KVKK VE VERBİS NEDİR?
KVKK; 6698 sayılı Kişisel Verilerin Korunması Kanunu adının kısaltılmış halidir. İçerik olarak da, çok kısa bir özetle; kişisel verilerin korunmasını sağlayan kurallar ve talimatları içermektedir. VERBİS; söz konusu kanun içerisindeki sistem tanımının yani Veri Sorumluları Sicil Bilgi Sistemi kısaltmasıdır. Diğer taraftan söz konusu kurallara talimatlara uyulmadığında, telafisi mümkün olmayan etkilere yada sonuçlara yol açabileceği için, yaptırımları oldukça yüksek tutarlarda belirlenmiştir (9.000 TL ile 1.800.000 TL arası idari para cezası ve 1- yıl ile 4 yıl arası hapis cezası bulunmaktadır).
KAYIT SÜRELERİ NEDİR?
İlk kademedeki firmalar için, kayıt süreleri en son 30-09-2020 tarihinde doldu. Ancak en başta çalışma hayatını olumsuz etkileyen Covid-19 ve süresinde kayıt olmasına rağmen, çok eksiği bulunan veya farkında olmadan hatalı ve yanlış kayıtlar yapan firmaların varlığı gibi nedenlerle, ilgili kurum tarafından yapılan duyuru (aşağıda) ile, hatalı kayıtların düzeltilmesine ve süresinde yapılamayan kaydın dilekçe ile izah edilmesi durumunda yeni kayıt olunmasına olanak sağlamıştır.
- Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 30.09.2020 tarihine,
- Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine,
- Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine,
“SİCİLE KAYIT YÜKÜMLÜLÜĞÜ HAKKINDA KAMUOYU DUYURUSU
Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) göre kişisel verileri işleyen gerçek ve tüzel kişilerin Veri Sorumluları Siciline (Sicil) kayıt olması gereken tarihler Kişisel Verileri Koruma Kurulunca (Kurul) ilan edilmiştir.
Başkanlığımızca Hazine ve Maliye Bakanlığından elde edilen 2019 yılı verilerine göre yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olduğu görülmesine rağmen 01.10.2020 tarihi itibariyle henüz Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt başvurusunda bulunmayan veya başvuruda bulunduğu halde bildirimini tamamlamayan veri sorumlularının olduğu tespit edilmiştir.
Bu tesbite istinaden Kişisel Verileri Koruma Kurulu tarafından yapılan inceleme ve değerlendirme sonucunda; COVID-19 ile mücadele kapsamında fiili, teknik ya da hukuki imkânsızlık nedeniyle bazı veri sorumlularının Sicile kayıt yükümlülüğünü yerine getiremediği göz önüne alınarak, Veri Sorumluları Sicili Hakkında Yönetmeliğin 8 inci maddesi uyarınca ve Kanunun Geçici 1 inci maddesiyle Kurula verilmiş olan yetki çerçevesinde, Sicile kayıt yükümlülüğünü yerine getirmemiş olan veri sorumlularına bu durumun bir yazı ile bildirilmesi Kurulun 01.10.2020 tarihli ve 2020/760 sayılı kararı ile uygun bulunmuştur.
Söz konusu yazıyla Kurul tarafından kendilerine bildirilen süre içerisinde, ilgili veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri gerekmektedir.
Kamuoyuna saygıyla duyurulur.“
KVKK VERBİS DANIŞMANLIĞI VERİYORUZ
Sistematik ve planlı bir çalışma ile şirketinizin tüm kişisel verilerini eksiksiz ve güncel olarak belirlemekte, VERBİS kaydınızı oluşturmaktayız. Ayrıca 6698 sayılı Kanuna göre VERBİS’e uyumlu aşağıdaki belgeleri hazırlamaktayız.
VERBİS kaydınızı oluşturmak ve belgelerinizi düzenlenmek için danışmanınız olmak isteriz. Detaylı bilgi için İLETİŞİM sayfamızdan bize ulaşabilir veya bilgi@belgedenetim.com email adresine e-posta gönderebilirsiniz.
VERİLECEK BELGELER
• Şirket, Veri Sorumlusu olarak; kanuni görev ve sorumluluklarına ilişkin “Görev Tanımı Belgesi”
• KVK uyum çalışmalarını yürütecek ve koordinasyonunu sağlayacak çalışma grubunun oluşturulması için “KVKK Uyumlulaştırma Çalışma Grubu Görevlendirme Belgesi”
• Departman yöneticilerince doldurulması için “KVKK Departman Anketi”
• Kişisel Veri Envanteri için “Kişisel Veri Parametre Çalışması”
• Kişisel verilerin tespiti, işlenme ve kişisel veri sahibinin haklarının tanımlandığı “Kişisel Verilerin Korunması ve İşlenmesi Politikası”
• Kişisel verilerin saklanmasında alınan teknik önlemler, imha yöntemleri için hazırlanan “Kişisel Veri Saklama ve İmha Politikası”
• Şirket içerisinde KVKK uygulamalarını gerçekleştirecek birimi tanımlamak amacıyla oluşturulan “KVK Komitesi İç Yönergesi”
• Müşterilerin kişisel verilerinin işleyebilmek üzere hazırlanan “Müşteri Aydınlatma ve Açık Rıza Metni”
• Veri sahiplerinin kanuni haklarını talep edebilecekleri belge olarak “Veri Sahibi Başvuru Formu”
• Çalışan adaylarının iş başvuru formu ve özgeçmişleriyle kişisel verilerin alınmasına yönelik “Çalışan Aday Aydınlatma Metni”
• Çalışanların kişisel verilerinin ve onayları alınması için “Çalışan KVKK ve Gizlilik Muvafakatname Belgesi”
• İhtiyaç duyulabilecek “Örnek İş Sözleşmeleri”
• Tedarikçilerle yapılması gereken “Tedarikçi Aydınlatma ve Gizlilik Taahhütnamesi”
• İnternet sitenizde çerez uygulamaları için “İnternet Sitesi Gizlilik ve Çerez Politikası”
• Kamera kayıtlarına ilişkin “Kamera Kayıt Sistemleri Aydınlatma Metni”
• İnternet sitenizde kişisel verileri koruma belgelerinin alenileştirilmesi için “Kişisel Verileri Koruma Belgeleri” kategorisinin eklenmesi; kişisel verilerin alındığı formlarda kişisel verilerin alınma iznine ilişkin bildirim ve onay alınması için alan eklemesi
• Kullanıcı Yetki Matrisi
• Kişisel verilerin ihlaline ilişkin düzenlenmesi gereken “KVKK İhlal Raporu”
• Kişisel veri ihlali durumunda ilgili kişiye bildiriminin yapılacağı “İlgili Kişi İhlal Bildirimi”
• Yurtdışına aktarılmasında veri sorumlusu ile veri işleyenin yapacağı yazılı taahhüte ilişkin “Veri Sorumlusundan Veri İşleyene Aktarım”
• Kişisel verilerin yurtdışına aktarılmasında veri sorumlularının yapacağı yazılı taahhüt “Veri Sorumlusundan Veri Sorumlusuna Aktarım”
• Kişisel verilerin korunmasına ilişkin teknik önlemler için;
o Bilgisayar ve USB Kullanım Politikası
o Sunucu Güvenliği Yedekleme Politikası
o İnternet Sağlama ve Kullanım Protokolü
o E-Posta Kullanım Politikası
o Mobil Cihaz Kullanım Politikası
o Anti-Virüs Politikası
o Ağ ve Sistem Güvenliği Politikası
o Şifre Politikası
o Sosyal Medya Politikası
o Sistem ağlarına ilişkin server, bilgisayar vd. risklerin belirlendiği “Risk Analizi”
o E-posta içeriği gizlilik beyanı “Yasal Uyarı”