KVKK VERBİS’ ten İbaret Değildir!

 

VERBİS Kaydı olmadığı tespit edilen kuruma 0 TL ceza kesildi.

 2016 yılının nisan ayında yürürlüğe giren KVK Kanunu ile ilgili bugüne kadar 20 Milyon TL’ sına yakın idari para cezası kesildi. Hatta daha da ilgi çekici bir ifade ile 200’ ün üzerinde kurumun ve şahsın bu kanunla ilgili kararlardan etkilendiğini belirtebiliriz. Peki bu cezaların yüzde kaçı VERBİS ’e kayıt olmaması sebebiyle kesildi?

 

Kurum tarafından şu ana kadar düzenlenen hiçbir cezai müeyyide VERBİS kaydının yapılmaması ile ilgili değildir.

 

 Aslında VERBİS’ e kayıt ile ilgili yükümlülüklerin son tarihi henüz gelmediği için (Yazıyı kaleme aldığımda takvim 15 Mayıs 2020’yi gösteriyor ve şu an son tarih olarak birçok kurum için 30 Haziran 2020 tarihi bulunmaktadır) ceza kesilmemesi oldukça normal, lakin vurgulamak istediğim nokta bu değil. Türkiye’de herhangi bir işletmeye gidip KVKK ile ilgili hazırlıklarının ne aşamada olduğunu sorduğunuzda, “Biz işlemleri tamamladık. Geçen gün, İdari İşler Müdürümüz VERBİS’ e kaydımızı yaptı.” diye bir cümle duyuyorsunuz.

 Peki, İdari İşler Müdürü bu kaydı nasıl yaptı?

 VERBİS’ e kayıt olurken, idari işler müdürünün deneyimleri, düşünceleri, idealleri ve hayal gücü ile veri girişi yapamazsınız. Bu sisteme girilen bilgiler şirketin genel uygulamalarını yansıtan özetleri içermeli ve doğru bilgi girişi yapmalısınız. Eğer mümkünse (ki bence her kurumun bu çalışmaya önem vermesi gerekiyor) “Kişisel Veri İşleme Envanteri” detaylı şekilde hazırlamalı ve VERBİS kaydı bu envanterdeki verilere göre gerçekleştirilmelidir.

 

VERBİS’ e yanlış bilgi girmenin suçu nedir?

 

 Bu alandaki yorumu Ceza Hukuku Avukatlarına bırakmak daha doğru olacaktır. Çünkü, veri sorumlusu adına giriş yapan “İrtibat Kişisi” nin sorumluluklarından bir tanesi bu alana girilen bilgilerin doğru olmasıdır. Eğer bir yanlışlık varsa muhatap bu kişi kabul edilecek ve yanlışlığın savunması bu kişiden alınacaktır. Bir kuruma “İrtibat Kişisi” olarak atanırken bu sorumluluğu da göz önüne almak ve buna uygun hareket etmek gerekmektedir.

 

VERBİS’ in dışında sorumluluklar nelerdir?

 

 Bunları başka bir makalede sıralamak daha doğru olacaktır. Bu noktada şu başlığı belirtmekte fayda var; Kişisel Verileri Koruma Kurumu, yayımlamış olduğu “İdari ve Teknik Tedbirler Rehberi” nde (linki yazının sonunda var) yapılması gereken asgari işlemleri belirtmiş olup, kurumların bu idari ve teknik tedbir başlıklarında gerekli aksiyonları en kısa sürede yerine getirmesi beklenmektedir.

 

 Eğer tüm bu detaylar arasında boğuluyorsanız;

 

• KVKK Denetimi, yaptırarak mevcut durumunuzu inceleyebilir ve analiz raporu alabilirsiniz.
• KVKK Danışmanlığı, alarak idari ve teknik tedbirlerin uygulaması konusunda destek alabilirsiniz.

 

 Bir diğer kritik sorumluluk, personellere yönelik “KVKK Farkındalık Eğitimleri” ni de düzenlemektir. Personel kaynaklı oluşabilecek ihlaller ve ihmallerin önüne geçmek için bu eğitimleri organize etmek için geç kalmamanızı tavsiye ederiz. 

 

 Herkese sağlıklı ve kişisel verilerinin güvende olduğu güzel günler dileriz.