Abbas Coşar
Yeminli Mali Müşavir
Bir Bağımsız Denetim
a.cosar@birdenetim.com

Kişisel Verilerin Korunması Kapsamında Şirketlerin 31 Aralık 2019 Tarihine Kadar Yapması Gerekenler…

I. GİRİŞ:

Mutlak özgürlükten söz edilemeyen günümüz dünyasında doğa ve toplum yasaları karşısında düşlenmiş bir bağımsızlıkla yasaların bilgisine dayanan bilinçli eylemlerimiz arasında düzen ile ideallerimiz arasında gider geliriz. Eninde sonunda teslim olmuş görünen aklımızla sanki bir gün istediğimiz özgürlüğe erişilecek umuduyla toplumun ve doğanın nesnel yasalarının bilgisiyle gül gibi özgür olarak yaşarız.

Hep bir yaşasın özgürlük türküsüdür aslında içimizde çalıp söylenen…

Özgürsün deniyorsa özgür oluruz belki de…

Biz yine de güncel hayatın yasalarına dönecek olursak 2010 yılında yapılan Anayasa’da bir değişiklik yapıldı. 20. Maddesinde; “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” Denildi.

KVKK’nin internet sitesinde yayınladığı duyuruya göre, yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.12.2019 tarihine uzatılmıştı.

İşte biz de bugünkü yazımızda Şirketlerin veri sorumlularının VERBİS’e kayıt yükümlülüğünü yerine getirmeleri yol haritasına ilişkin yapılması gerekenleri irdelemek istiyoruz.

II. YASAL DÜZENLEME:

2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. Maddesine” Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” şeklinde bir fıkra eklenmiş ve kişisel verilerin korunması açık bir şekilde anayasal güvence altına alınmıştır.[1]

Kişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi.[2]

KKVK tarafından kamuya açık olarak tutulacak olan Veri Sorumluları Sicilinin oluşturulması, idaresi ile Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve esasları belirlemek ve uygulanmasını sağlamak üzere yönetmelik yayınlanmıştır.[3]

Bu Yönetmelik 1/1/2018 tarihinde yürürlüğe girmiştir. 28/4/2019 tarihinde yönetmelikte bazı değişiklikler yapılmıştır.

III. ŞİRKETLERİN VERİ SORUMLULARI SİCİLİNE (VERBİS) KAYDOLMA YÜKÜMLÜLÜĞÜNDE ÖZELLİK ARZ EDEN HUSUSLAR

Kişiler Verilerin Korunması Neden Önemli?

Zaten yıllardır bir çok kamu ve özel kuruma gerek şahsi gerekse şirket bilgilerini mali tablolarımızı düzenli olarak göndermekle yükümlüyüz. İster rızaen olsun ister sözleşme veya kanundan kaynaklansın sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, kamu hizmetlerinin etkin biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz artık günümüz dünyasında.

İşte bu bilgi ve verilerin suistimal edilmeden özel hayat mahremiyeti çiğnenmeden haksız rekabet koşullarına maruz bırakılmadan korunması paylaşılması elbette ki elzem bir konu olarak son yıllarda en çok tartıştığımız hususlardan biri. Üstelik konu Biri Bizi Gözetliyor(BBG) Big Brother paronayasından hallice internet (hacker) korsanlarına kadar bir çok boyutuyla magazin halinde çarşaf çarşaf münazara edilmektedir.

Veri Sorumlularının Yükümlülükleri Nelerdir?

İşletmeler, Kanunun deyimiyle veri sorumluları her şeyden önce Kanunun yürürlüğe girmesinden önce işlemiş oldukları kişisel verileri mümkün olan en kısa sürede Kanuna uygun hale getirmeli. Normalde bu uyum sürecinin Kanunun yayım tarihinden itibaren iki yıl içerisinde, yani 7 Nisan 2018 tarihine kadar tamamlanmış olması gerekiyordu. Ancak yine de hatırlatmakta yarar görüyorum. Bununla birlikte kişisel veri işleme faaliyetleri Kanunun temel ilkelerine uygun olmalı. Veri sorumlusu, kişisel verileri hangi işleme şartına dayalı olarak işleyebilir bunu tespit etmeli. Eğer Kanuna uygun bir şekilde özel nitelikli kişisel veri işleyecekse Kurulun belirlediği yeterli önlemleri almalı. İşlemeyi gerektirecek sebeplerin ortadan kalkması halinde kişisel verileri imha yoluna gitmeli.

 En önemli hususlardan biri de “aydınlatma yükümlülüğünün” yerine getirilmesi ve bu kapsamda kişisel verileri işlenen ilgili kişilere 6698 sayılı Kanunda belirtilen haklarının hatırlatılmasıdır. Öte yandan Kanun kapsamındaki bütün veri sorumluları kişisel verilerin; hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

En son 3 ay önce yine bir süre uzatımı yaşanmıştı. İşte bazı kriterlerdeki işletmeler için sisteme kayıt için en son tarih 31.12.2019’dir.[4]

VERBİS Sistemine Başvuru Yol Haritası Nedir?

Başvurular internet üzerinden https://www.kvkk.gov.tr/  adresinden yapılacaktır.

Başvuru için izlenecek yol [5];

• https://www.kvkk.gov.tr/  adresinde ana sayfada bulunan verbis ikonundan yapılacaktır.
• Veri sorumlusu yönetici giriş butonu / kayıt olun butonu
• Niteliğe göre veri sorumlusu seçimi yapılır.
• Yurt içinde yerleşik tüzel / gerçek kişi bilgi formu düzenleme seçimi 
• Kullanıcı gerçek kişi ise forma VKN/ TCKN girilir. Sorumlu kişi ise sorumu kişinin VKN/TCKN manuel olarak yazılır.
• Eğer TC Kimlik Numarası yazılmışsa vergi dairesi alanından seçim yapılmadan, diğer alanda sorumlu  olan dört işlem bilgisinin cevaplanması ve “Unvanı / Adı Getir” butonuna tıklanması akabinde arka planda Nüfus ve Vatandaşlık işleri Genel Müdürlüğü (MERNİS) sistemine bağlanılır.
• Eğer Vergi Kimlik Numarası yazılmışsa vergi dairesi alanından doğru vergi dairesinin seçilmesi, diğer alanda sorumlu olan dört işlem bilgisinin cevaplanması ve “Unvanı / Adı Getir” butonuna tıklanması akabinde arka planda Gelir İdaresi Başkanlığı sistemine bağlanılır.
• Girişi yapılan bilgilerde bir hata veya eksiklik yoksa “Başarılı” şeklinde ekran notu gelmesi akabinde “Veri Sorumlusunun Unvanı” alanına MERNİS’ten veya Gelir İdaresi Başkanlığı sisteminden otomatik olarak ad / unvan bilgisi getirilir.
• Veri Sorumlusunun’’ E-posta Adresi” ve “Telefon Numarası” bilgileri  doğru ve güncel olarak girilir. Bu bilgiler zorunlu alan olarak belirlenmiştir.
• Burada girişi yapılan e-posta adresinin, kurumsal elektronik posta adresi olması önerilmektedir.  Sisteme girişlerde kullanılacak “kullanıcı adı” ve “parola” ile VERBİS’e ait tüm bilgilendirmeler de bu adres aracılığıyla yapılacaktır.
• Veri sorumlusunun 10 haneli adres numarasının yazılması gerekmektedir.
• Adres numarası bilinmiyorsa https://adres.nvi.gov.tr/VatandasIslemleri/AdresSorgu  adresinden 10 haneli adres numarasına ulaşılabilir.
• Veri Sorumlusunun varsa KEP (Kayıtlı Elektronik Posta) adresi girilir. Eğer yok ise bu alan boş bırakılır.
• Bütün bilgiler girildikten sonra sağ alt köşedeki KAYDET butonuna basılır.
• Son olarak Başvurunuz Alındı şeklinde çıkan ekrandan ; Başvuru formunuzu PDF olarak indirip ıslak imzalı ve kaşeli veya mühürlü şekilde Kişisel Verileri Koruma Kurumu Başkanlığına (Adres: Nasuh Akar Mahallesi 1407. Sokak No: 4 Balgat/Çankaya/ANKARA) posta/kargo yoluyla iletilir.
• Eğer başvuru formu düzenlenirken KEP adresi belirtilmişse; sisteme girişteki "Başvuru Formunu Görüntüle" butonuna tıklanarak oluşturulacak PDF formatındaki bilgi formu, KEP adresi aracılığıyla ve "subject" (konu) bölümüne de Kurumumuzca iletilen maildeki “Başvuru Numarası" yazılarak Kuruma ait olan KEP adresine (kvkk.verbis@hs01.kep.tr) iletilmesi gerekir.

Kimler Veri Sistemine Girmekten İstisnadır?

Noterler, sınırlı olarak Sendikalar, Gümrük Müşavirleri, Siyasi Partiler, Mali Müşavirler, Arabulucular, Avukatlar ve Yeminli Mali Müşavirler ile çalışan sayısı 50 kişi altında olan ve yıllık mali bilanço toplamı 25 milyon TL (bilançoların aktif büyüklüğü toplamının kastedildiğini düşünmekteyim) altında olan, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler veri sorumluları siciline kayıt olmak zorunda değildir.[6]

Yükümlülüklere Uymamanın Cezai Müeyyideleri Nelerdir?

Kanunda 17 ve 18. maddelerde kişisel verilerin hukuka aykırı olarak işlenmesine ilişkin 5237 sayılı Türk Ceza Kanunu’nun (TCK) 135 ila 140. maddeleri arasında yer alan hapis cezası yaptırımlarının uygulanması öngörülmüştür. Kanunda düzenlenen aydınlatma, veri güvenliği, Kurul kararlarının yerine getirilmemesi ve veri sorumluları siciline kayıt yükümlülüklerinin yerine getirilmemesi hallerinin ise kabahatler kapsamında değerlendirildiği ve dolayısıyla idari para cezası müeyyidesine bağlandığı ilgili madde gerekçesinde belirtilmiştir.[7]

Kişisel verilere ilişkin kabahatler, Kanunun 18. maddesinde düzenlendi. Buna göre 5 bin TL’den başlayan ve 1 milyon TL’ye varan idari yaptırımlar mevcut. Örneğin, Veri Sorumluları Sicili’ne (VERBİS) kayıt ve bildirim yükümlülüğüne aykırı hareket eden gerçek ve tüzel kişi veri sorumluları hakkında 20 bin TL’den 1 milyon TL’ye kadar idari para cezası verilir. Bu işin bir de itibar yönü var. Dolayısıyla Kişisel Verilerin Korunması Kanunu’na sadece teknik açıdan yaklaşmak doğru değildir. Tüzel ya da gerçek kişi farketmez, bir veri sorumlusunun Kanuna uyum göstermesi aynı zamanda o veri sorumlusunun kurumsal imajına olumlu bir katkı sağlayacaktır.

V.SONUÇ:

Uluslararası mevzuatın geldiği nokta itibarıyla artık günümüzde veri temelli ekonominin altyapısını oluşturan kişisel verilerin korunması önemli bir hal almıştır.

Avrupa Birliği mevzuatları uyum süreciyle tetiklenen dijital dönüşüm ve inovasyon yaklaşımlarıyla birlikte şahlanan küresel entegrasyon devletlerin en önemli düsturu haline gelmiştir.

Son söz, bu bağlamda küresel rekabet avantajı sağlayan bu tür düzenlemelerin çoğalarak sürmesiyle kendini güncelleyen çağa ayak uyduran toplumların geleceği güvenle kucaklayabileceklerini rahatlıkla söyleyebiliriz.

---

[1] https://www.tbmm.gov.tr/anayasa/anayasa82.htm, (Ek fıkra: 12/9/2010-5982/2 md.)

[2] 6698 sayılı KVKKanunu 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi.

[3] https://kvkk.gov.tr/Icerik/5442/VERI-SORUMLULARI-SICILI-HAKKINDA-YONETMELIK

[4] Türkiye Odalar ve Borsalar Birliği (TOBB) ve muhtelif sektör temsilcileri tarafından Kurumumuza intikal ettirilen Veri Sorumluları Siciline kayıt sürelerinin uzatılmasına ilişkin taleplerin değerlendirilmesi neticesinde Kişisel Verileri Koruma Kurulunun 03.09.2019 tarihli ve 2019/265 sayılı Kararı ile;

• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.12.2019 tarihine kadar uzatılmasına,
• Bu kararın Kurum internet sayfasında duyurulması ve Resmi Gazetede yayımlanmasına

karar verilmiştir.

https://www.kvkk.gov.tr/Icerik/5524/VERBIS-E-KAYIT-SURESININ-UZATILMASI-HAKKINDA-DUYURU

[5] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/14a17049-71da-4417-a07b-961f75a0070e.PDF

[6] https://www.kvkk.gov.tr/Icerik/5273/Istisna

[7] Kanunda 17 ve 18. maddelerde kişisel verilerin hukuka aykırı olarak işlenmesine ilişkin 5237 sayılı Türk Ceza Kanunu’nun (TCK) 135 ila 140. maddeleri arasında yer alan hapis cezası yaptırımlarının uygulanması öngörülmüştür.

18.12.2019

Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)

>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.

>> Uygulamalı Enflasyon Muhasebesi (171 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> SGK Teşvikleri (156 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.

>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.