YAZARLARIMIZ
Dr. Koray Ateş
korayates@muhasebetr.com



Tüm Şirketleri İlgilendiriyor! 30 Eylül Son Tarih ve Cezası Çok Yüksek

Değerli okurlar, bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmak suretiyle yürürlüğe girmiştir. Söz konusu Kanunla, kişisel verilerin işlenmesi disiplin altına alınarak sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmakta, bu amaçla kişisel verilerin işlenmesine ilişkin denetim mekanizmaları oluşturularak, bu verilerin hukuka aykırı olarak işlenmesinin engellenmesi hedeflenmektedir.

1-Kişisel Verilerin Korunmasına Yönelik Tedbir Alma Yükümlülüğü

6698 sayılı Kişisel Verilerin Korunması Kanunu şirketlere önemli mükellefiyetler yüklemektedir. Söz konusu Kanun ile getirilen düzenlemelere uyum sağlamak başlı başına hukuki ve teknik bazı çalışmaların yapılmasını gerektirmektedir.

Söz konusu Kanun ile getirilen düzenlemelere uyma zorunluluğu tüm şirketler için geçerlidir. Kanun ile ilgili cezalar çok yüksek olduğundan ve şirketlerin ileride  telafisi mümkün olmayan yüksek ceza ve tazminatlarla karşılaşmaması açısından hukuk müşavirinizden ve bilgi işlemden sorumlu teknik personelden destek alınarak en azından aşağıdaki konularda hazırlıklı olunması tarafımızca tavsiye edilmektedir.

  1. Web sayfaları
  2. İnternette paylaşılan bilgiler                                                    
  3. Tüm sözleşmelerin yeniden dizayn edilmesi
  4. İş Sözleşmeleri
  5. Verilerin saklanması
  6. Benzer diğer konular

Şirketlerin ileride yüklü tazminat davalarıyla karşı karşıya kalmamaları açısından fiziksel ve dijital ortamda çalışanlarına ait kişisel verileri koruyacak şekilde tedbir almaları veya Kişisel Verileri Koruma Kanunu kapsamında danışmanlık hizmeti veren şirketlerle irtibata geçmelerinde yarar bulunmaktadır.

2-VERBİS’e Kayıt Zorunluluğu ve Kayıt Zamanı

6698 sayılı Kanunun 16 ncı maddesi bilanço büyüklüğü 25 milyon ve yıllık çalışan sayısı 50’den fazla olan şirketlere ayrıca Veri Sorumluları Sicil Bilgi Sistemine “VERBİS” sistemine kayıt ve veri envanteri çıkarmak gibi ilave yükümlülük getirilmiştir.

VERBİS, veri sorumlularının kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. VERBİS, veri sorumlularının kimler olduğunun kamuya açıklanmasına ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılmasının sağlanmasına hizmet etmektedir.

Kişisel Verileri Koruma Kurulu (KVKK) kararlarıyla kayıt yükümlülüğünden istisna tutulanlar hariç olmak üzere yıllık çalışan sayısı veya yıllık mali bilanço toplamı Kurulca belirlenmiş olan rakamların üstünde olan veri sorumluları ile yurtdışında yerleşik tüm veri sorumluları için kayıt yükümlülüğü 01.10.2018 tarihinde başlamış olup bu çerçevede kayıtlar devam etmektedir.

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Sicil Bilgi Sistemine kayıt yükümlülüğü 01.10.2018 tarihinde başlamış olup 30.09.2019 tarihinde sona erecektir.

Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için ise Veri Sorumluları Sicil Bilgi Sistemine kayıt yükümlülüğü başlangıç tarihi 01.01.2019 olarak uygulanacak ve sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilecektir.

Kamu kurum ve kuruluşlarındaki veri sorumluları için ise Veri Sorumluları Sicil Bilgi Sistemine kayıt yükümlülüğü 01.04.2019 tarihinde başlamış 30.06.2020 tarihinde sona erecektir.

Türkiye'de yerleşik olan veri sorumluları doğrudan, Türkiye'de yerleşik olmayan veri sorumluları ise yetkilendirecekleri temsilcisi vasıtasıyla VERBİS'e kayıt olacaklardır. Türkiye'de yerleşik olan veri sorumluları ilgili mevzuatlarına uygun şekilde tüzel kişiliği temsil ve ilzama yetkili organ veya ilgili mevzuatta belirtilen kişi veya kişiler marifetiyle yerine getirilecektir. Tüzel kişiliği temsile yetkili organı, Kanunun uygulanması bakımından yerine getirilecek yükümlülükler ile ilgili olarak 1 veya 1’den fazla kişiyi görevlendirebilir. Bu görevlendirme Kanun hükümleri uyarınca ilgili organın sorumluluğunu ortadan kaldırmamaktadır.

Sicile kayıt, gerekli belgelerin hazırlanarak Kişisel Verileri Koruma Kurumuna gönderilmesi, Kurum tarafından başvuru belgelerinin uygun bulması üzerine veri sorumlusuna sisteme giriş bilgilerinin iletilmesi, veri sorumlusunca bir gerçek kişinin irtibat kişisi olarak belirlenmesi sonrası bilgilerin e-devlet üzerinden sisteme girilmesi şeklinde yapılmaktadır. Sicilde kayıtlı bilgilerde değişiklik olması halinde meydana gelen değişiklikler, VERBİS üzerinden 7 gün içerisinde Kişisel Verileri Koruma Kurumuna bildirilecektir.

3-Yükümlülüklere Uymamanın Cezaları

6698 sayılı Kanunun 10 uncu maddesinde kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişinin ilgili kişilere;

-Veri sorumlusunun ve varsa temsilcisinin kimliği,

-Kişisel verilerin hangi amaçla işleneceği,

-İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

-Kişisel veri toplamanın yöntemi ve hukuki sebebi,

-1 inci maddede sayılan diğer hakları,

konusunda bilgi vermekle yükümlü olduğu belirtilmiştir. Bu maddede öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 TL’den 100.000 TL’ye kadar idari para cezası uygulanacağı hükme bağlanmıştır.

6698 sayılı Kanunun 12 inci maddesinde veri güvenliğine ilişkin yükümlülükler belirlenmiş olup söz konusu maddede öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 TL’den 1.000.000 TL’ye kadar, idari para cezası uygulanacağı hükme bağlanmıştır.

6698 sayılı Kanunun 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 TL’den 1.000.000 TL’ye kadar idari para cezası uygulanacağı hükme bağlanmıştır.

6698 sayılı Kanunun 18 inci maddesinin (ç) bendinde, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğü kapsamında olmasına rağmen bu yükümlülüğünü yerine getirmeyen veri sorumluları hakkında Kişisel Verileri Koruma Kurulunca 20.000 TL ila 1.000.000 TL arasında idari para cezası uygulanacağı hükmüne yer verilmiştir.

06.08.2019

Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)

GÜNDEM