Mutlak özgürlükten söz edilemeyen günümüz dünyasında doğa ve toplum yasaları karşısında düşlenmiş bir bağımsızlıkla yasaların bilgisine dayanan bilinçli eylemlerimiz arasında düzen ile ideallerimiz arasında gider geliriz. Eninde sonunda teslim olmuş görünen aklımızla sanki bir gün istediğimiz özgürlüğe erişilecek umuduyla toplumun ve doğanın nesnel yasalarının bilgisiyle gül gibi özgür olarak yaşarız.
Hep bir yaşasın özgürlük türküsüdür aslında içimizde çalıp söylenen…
Özgürsün deniyorsa özgür oluruz belki de…
Biz yine de güncel hayatın yasalarına dönecek olursak 2010 yılında yapılan Anayasa’da bir değişiklik yapıldı. 20. Maddesinde; “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.” Denildi.
KVKK’nin internet sitesinde yayınladığı duyuruya göre, yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.12.2019 tarihine uzatılmıştı.
İşte biz de bugünkü yazımızda Şirketlerin veri sorumlularının VERBİS’e kayıt yükümlülüğünü yerine getirmeleri yol haritasına ilişkin yapılması gerekenleri irdelemek istiyoruz.
2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. Maddesine” Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” şeklinde bir fıkra eklenmiş ve kişisel verilerin korunması açık bir şekilde anayasal güvence altına alınmıştır.[1]
Kişisel Verilerin Korunması Kanunu 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi.[2]
KKVK tarafından kamuya açık olarak tutulacak olan Veri Sorumluları Sicilinin oluşturulması, idaresi ile Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve esasları belirlemek ve uygulanmasını sağlamak üzere yönetmelik yayınlanmıştır.[3]
Bu Yönetmelik 1/1/2018 tarihinde yürürlüğe girmiştir. 28/4/2019 tarihinde yönetmelikte bazı değişiklikler yapılmıştır.
Kişiler Verilerin Korunması Neden Önemli?
Zaten yıllardır bir çok kamu ve özel kuruma gerek şahsi gerekse şirket bilgilerini mali tablolarımızı düzenli olarak göndermekle yükümlüyüz. İster rızaen olsun ister sözleşme veya kanundan kaynaklansın sosyal ve ekonomik hayatın düzen içinde sürdürülmesi, kamu hizmetlerinin etkin biçimde sunumu, mal ve hizmetlerin ekonominin gereklerine uygun biçimde geliştirilmesi, dağıtımı ve pazarlanması için kişisel verilerin toplanması kaçınılmaz artık günümüz dünyasında.
İşte bu bilgi ve verilerin suistimal edilmeden özel hayat mahremiyeti çiğnenmeden haksız rekabet koşullarına maruz bırakılmadan korunması paylaşılması elbette ki elzem bir konu olarak son yıllarda en çok tartıştığımız hususlardan biri. Üstelik konu Biri Bizi Gözetliyor(BBG) Big Brother paronayasından hallice internet (hacker) korsanlarına kadar bir çok boyutuyla magazin halinde çarşaf çarşaf münazara edilmektedir.
Veri Sorumlularının Yükümlülükleri Nelerdir?
İşletmeler, Kanunun deyimiyle veri sorumluları her şeyden önce Kanunun yürürlüğe girmesinden önce işlemiş oldukları kişisel verileri mümkün olan en kısa sürede Kanuna uygun hale getirmeli. Normalde bu uyum sürecinin Kanunun yayım tarihinden itibaren iki yıl içerisinde, yani 7 Nisan 2018 tarihine kadar tamamlanmış olması gerekiyordu. Ancak yine de hatırlatmakta yarar görüyorum. Bununla birlikte kişisel veri işleme faaliyetleri Kanunun temel ilkelerine uygun olmalı. Veri sorumlusu, kişisel verileri hangi işleme şartına dayalı olarak işleyebilir bunu tespit etmeli. Eğer Kanuna uygun bir şekilde özel nitelikli kişisel veri işleyecekse Kurulun belirlediği yeterli önlemleri almalı. İşlemeyi gerektirecek sebeplerin ortadan kalkması halinde kişisel verileri imha yoluna gitmeli.
En önemli hususlardan biri de “aydınlatma yükümlülüğünün” yerine getirilmesi ve bu kapsamda kişisel verileri işlenen ilgili kişilere 6698 sayılı Kanunda belirtilen haklarının hatırlatılmasıdır. Öte yandan Kanun kapsamındaki bütün veri sorumluları kişisel verilerin; hukuka aykırı olarak işlenmesini önlemek, hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
En son 3 ay önce yine bir süre uzatımı yaşanmıştı. İşte bazı kriterlerdeki işletmeler için sisteme kayıt için en son tarih 31.12.2019’dir.[4]
VERBİS Sistemine Başvuru Yol Haritası Nedir?
Başvurular internet üzerinden https://www.kvkk.gov.tr/ adresinden yapılacaktır.
Başvuru için izlenecek yol [5];
Kimler Veri Sistemine Girmekten İstisnadır?
Noterler, sınırlı olarak Sendikalar, Gümrük Müşavirleri, Siyasi Partiler, Mali Müşavirler, Arabulucular, Avukatlar ve Yeminli Mali Müşavirler ile çalışan sayısı 50 kişi altında olan ve yıllık mali bilanço toplamı 25 milyon TL (bilançoların aktif büyüklüğü toplamının kastedildiğini düşünmekteyim) altında olan, herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler veri sorumluları siciline kayıt olmak zorunda değildir.[6]
Yükümlülüklere Uymamanın Cezai Müeyyideleri Nelerdir?
Kanunda 17 ve 18. maddelerde kişisel verilerin hukuka aykırı olarak işlenmesine ilişkin 5237 sayılı Türk Ceza Kanunu’nun (TCK) 135 ila 140. maddeleri arasında yer alan hapis cezası yaptırımlarının uygulanması öngörülmüştür. Kanunda düzenlenen aydınlatma, veri güvenliği, Kurul kararlarının yerine getirilmemesi ve veri sorumluları siciline kayıt yükümlülüklerinin yerine getirilmemesi hallerinin ise kabahatler kapsamında değerlendirildiği ve dolayısıyla idari para cezası müeyyidesine bağlandığı ilgili madde gerekçesinde belirtilmiştir.[7]
Kişisel verilere ilişkin kabahatler, Kanunun 18. maddesinde düzenlendi. Buna göre 5 bin TL’den başlayan ve 1 milyon TL’ye varan idari yaptırımlar mevcut. Örneğin, Veri Sorumluları Sicili’ne (VERBİS) kayıt ve bildirim yükümlülüğüne aykırı hareket eden gerçek ve tüzel kişi veri sorumluları hakkında 20 bin TL’den 1 milyon TL’ye kadar idari para cezası verilir. Bu işin bir de itibar yönü var. Dolayısıyla Kişisel Verilerin Korunması Kanunu’na sadece teknik açıdan yaklaşmak doğru değildir. Tüzel ya da gerçek kişi farketmez, bir veri sorumlusunun Kanuna uyum göstermesi aynı zamanda o veri sorumlusunun kurumsal imajına olumlu bir katkı sağlayacaktır.
Uluslararası mevzuatın geldiği nokta itibarıyla artık günümüzde veri temelli ekonominin altyapısını oluşturan kişisel verilerin korunması önemli bir hal almıştır.
Avrupa Birliği mevzuatları uyum süreciyle tetiklenen dijital dönüşüm ve inovasyon yaklaşımlarıyla birlikte şahlanan küresel entegrasyon devletlerin en önemli düsturu haline gelmiştir.
Son söz, bu bağlamda küresel rekabet avantajı sağlayan bu tür düzenlemelerin çoğalarak sürmesiyle kendini güncelleyen çağa ayak uyduran toplumların geleceği güvenle kucaklayabileceklerini rahatlıkla söyleyebiliriz.
[1] https://www.tbmm.gov.tr/anayasa/anayasa82.htm, (Ek fıkra: 12/9/2010-5982/2 md.)
[2] 6698 sayılı KVKKanunu 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi.
[3] https://kvkk.gov.tr/Icerik/5442/VERI-SORUMLULARI-SICILI-HAKKINDA-YONETMELIK
[4] Türkiye Odalar ve Borsalar Birliği (TOBB) ve muhtelif sektör temsilcileri tarafından Kurumumuza intikal ettirilen Veri Sorumluları Siciline kayıt sürelerinin uzatılmasına ilişkin taleplerin değerlendirilmesi neticesinde Kişisel Verileri Koruma Kurulunun 03.09.2019 tarihli ve 2019/265 sayılı Kararı ile;
karar verilmiştir.
https://www.kvkk.gov.tr/Icerik/5524/VERBIS-E-KAYIT-SURESININ-UZATILMASI-HAKKINDA-DUYURU
[5] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/14a17049-71da-4417-a07b-961f75a0070e.PDF
[6] https://www.kvkk.gov.tr/Icerik/5273/Istisna
[7] Kanunda 17 ve 18. maddelerde kişisel verilerin hukuka aykırı olarak işlenmesine ilişkin 5237 sayılı Türk Ceza Kanunu’nun (TCK) 135 ila 140. maddeleri arasında yer alan hapis cezası yaptırımlarının uygulanması öngörülmüştür.
18.12.2019
Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)
>> YIL SONU KAMPANYASI: Muhasebecilere Özel Web Sitesi 1.249 TL yerine 999 TL + KDV
Ayrıntılar için tıklayın.
>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.
>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.
>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.