Özel veriler için geri sayım başladı: 2 milyon TL’ye kadar cezası var

Şahsî ve özel dataların ehemmiyeti kadar güvenliği de tüm dünyada büyük kıymet taşıyor. Türkiye’de 5 yıldır yürürlükte olan Şahsî Bilgilerin Korunması Kanunu (KVKK) da hem şirketlere hem kurumlara değerli bir dizi yükümlülük getiriyor. Kanun’a nazaran, yıllık çalışan sayısı 50’nin, cirosu ise 25 milyon liranın altında olan bir dizi şirketin 31 Mart’a kadar data sorumlularını VERBİS’e kaydetmesi kaide. Faaliyet konusu özel nitelikli ferdî bilgi sürece olan bu şirketler ortasında, hastaneden eczaneye, diyetisyenden psikoloğa, belediye şirketlerinden odalara bir dizi şirket yer alıyor.

NEREDE SAKLIYORSUN?

Bu temelde bilgi sorumlusu pozisyonunda bulunan kurumların ve şirketlerin yaptıkları faaliyetler kapsamında hangi bilgileri ne halde tuttuklarına dair bildirimlerden oluşuyor. Yani bir şirket, yaptığı iş kapsamında müşterisinin verisini ne hedefle tuttuğunu, ne kadar müddet sakladığını, nerede sakladığını, yurtdışına transfer edip etmediğini ve nasıl tahlil ettiğine dair bildirimleri VERBİS’e işliyor.

BİLGİNİN KENDİSİ DEĞİL

Lakin VERBİS’e işlenen bu bildirimler şahsî bilgilerin kendisinden oluşmuyor. Yani bir hastane, hastasının kimlik numarası, yaşı ve hastalığına dair özel ayrıntıları içeren dataları saklıyorsa bu bilgilerin kendisini değil, bu bilgileri nerede ve ne biçimde saklayıp nasıl tahlil ettiğini VERBİS’e işliyor.

FARKINDA DEĞİLLER

Küresel KVKK CEO’su Ümit Gediman bu bahis kapsamındaki kurum ve şirketlerin şimdi yalnızca yüzde 10’unun sorumlulukları yerine getirdiğini söyledi. Kanun kapsamında artık bu kurumların kendi data tahlillerini çıkartmak zorunda olduğunu belirten Gediman, “Siz bir şirket olarak güvenlik kamerası kullanıyorsunuz. Lakin bununla ilgili artık bir yükümlülüğünüz var. Bu kamera kaydını neden tuttuğunuzu, imgeleri nasıl sakladığınızı VERBİS’e bildirmek zorundasınız. Lakin birçok şirket bu yükümlülüğün farkında değil” diye konuştu.

2 MİLYON LİRA CEZASI VAR

VERBİS yükümlülüğünü 31 Mart tarihine kadar yerine getirmeyenlerin 39 bin 337 liradan 1 milyon 966 bin 862 liraya kadar cezalarla karşılaşacağını aktaran Ümit Gediman, “Bu cezalar şirketin çalışan sayısına, şube sayısına ya da büyüklüğüne (veri hacmine) nazaran değişiyor. Şirketlerin VERBİS yükümlülüklerini çabucak yerine getirmesi çok güç. Burada sistemi bilen ve uzman şahıslar tarafından işçiye eğitim verilmesi, datalarla ilgili sistemde çok fazla ayrıntı var” biçiminde konuştu.

KİMLER KAPSAMA GİRİYOR?

Kanun kapsamında ana faaliyeti özel nitelikli bilgileri işlemek olan kurum ve şirketlerin VERBİS kaydını yaptırması gerektiğine dikkati çeken DPC Şahsî Bilgi Müdafaa Danışmanlığı CEO’su Sefa Karcıoğlu, “Eczaneler, hekimler, dişçiler, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, meskende bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler ve psikologların VESBİS yükümlülükleirni tamamlaması gerekiyor. İsterlerse bir kişi çalışıyor olsun. Ayrıyeten belediye ve başka kamu kurumların ve odaların da bu süreçleri yerine getirme zaruriliği var” halinde konuştu.

ASIL CEZA TEKNİK KISIMDA

Büyük işletmelerin bu yükümlülükleri daha kolay yerine getirdiğini söyleyen Sefa Karcıoğlu, “Şu ana kadar bu süreçleri tamamlayan şirket ve kurum sayısı çok az. Bilgilerin tahlilinin yapılması ve sisteme işlenmesi gerekiyor. Ayrıyeten asıl güç olan kısım teknik taraf. Sistemi virüslerden koruyan yazılımlar üzere güvenlik tedbirlerinin de alınması lazım lakin yıllardır eski bir bilgisayarla çalışan eczanenin bundan haberi yok. Cezaların yüzde 80’i ise bu kısımlardan geliyor” dedi.