Veri sorumluları sicilleri kişisel Verileri İşleyen Sorumlular Sicili, yani VERBİS, gerçek ve tüzel kişilerin kişisel veri işlemeye başlamadan önce kayıt olmaları gereken ve işledikleri kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları resmi bir kayıt sistemi olarak bilinir. Verbis, KVKK gözetiminde Başkanlık tarafından kamuya açık olarak tutulan sicildir. Veri Sorumluları Sicilleri, kişisel verilerin işlenmesinden sorumlu olan şirketlerin ve kuruluşların bu faaliyetlerini düzenli olarak denetlemek ve şeffaf bir şekilde izlemek amacıyla oluşturulan kayıt sistemidir. Türkiye’de, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde, veri sorumlularının yükümlülüklerini yerine getirmelerini sağlamak amacıyla bu sicillerin oluşturulması zorunlu hale getirilmiştir.
Veri Sorumlusu Kimdir?
KVKK’ya göre, veri sorumlusu, kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, veri işleme süreçlerini yöneten kişi veya kuruluştur. Her veri sorumlusu, işlediği kişisel verilere ilişkin olarak KVKK’nın öngördüğü yükümlülükleri yerine getirmekle sorumludur. Veri sorumlusu, kişisel verilerin işlenmesinden sorumlu olan ve bu süreçte veri güvenliğini sağlamakla yükümlü olan bir kişidir. Genellikle, işletmelerde veya kurumlarda bu rolü üstlenen kişiler, veri koruma yasalarına uygun bir şekilde hareket etmekle sorumludur. Veri sorumlusu, bu hassas bilgilerin korunmasından sorumlu olan kişidir. Veri sorumlusu, hem bireylerin hem de işletmelerin verilerini etkili bir şekilde yönetmek ve korumakla görevlidir. Bu makalede, veri sorumlusunun rolü, sorumlulukları ve önemi üzerinde durulacaktır.
Veri Sorumluları Sicili Nedir?
Veri Sorumluları Sicili, Türkiye Cumhuriyeti’nin Kişisel Verilerin Korunması Kanunu uyarınca oluşturulan bir kayıt sistemidir. Bu sicil, veri sorumlularının kimlik bilgilerini içerir ve bu bilgiler, Kamu Gözetim Kurumu tarafından denetlenir. Sicilde yer alması gereken bilgiler arasında veri sorumlusunun adı, adresi, kişisel verilerin hangi amaçla işlendiği gibi önemli detaylar bulunmaktadır. Kişisel verilerin işlenmesinden sorumlu olan veri sorumlularının kaydedildiği bir kayıt sistemidir. Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında oluşturulan bu sicil, veri sorumlularının faaliyetlerini izlemek ve denetlemek amacıyla hayata geçirilmiştir. Bu sicil, Veri Sorumluları Sicil Bilgi Sistemi üzerinden yönetilmektedir. Veri sorumluları, kayıtlarını bu sisteme ekleyerek, kişisel verilerin güvenliğini sağlamak için yükümlülüklerini yerine getirme konusundaki taahhütlerini yerine getirmiş olurlar. Sicil, veri sorumlularının hangi tür verileri işledikleri, bu verilerin amaçları, alıcıları ve transfer edildiği ülkeler gibi bilgileri içermektedir. Aynı zamanda, bu sicil aracılığıyla veri sorumlularının, kişisel verilerin korunmasıyla ilgili yasal düzenlemelere uygun bir şekilde faaliyet gösterip göstermedikleri de takip edilebilmektedir.
Veri Sorumluları Sicili Nasıl Oluşturulur?
Veri sorumluları, Kişisel Verilerin Korunması Kanunu kapsamında belirlenen kriterlere uygun bir şekilde sicile kaydolmakla yükümlüdür. Sicile kayıt süreci, çevrimiçi olarak gerçekleştirilir ve Kamu Gözetim Kurumu’nun resmi web sitesi üzerinden başvuru yapılır. Başvuru esnasında, veri sorumlularının ilgili bilgileri eksiksiz ve doğru bir şekilde beyan etmeleri önemlidir.
- Veri Sorumluları Sicil Bilgi Sistemi’ne Giriş:
- Veri sorumlusu, Türkiye Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olmalıdır. Bu sisteme https://verbis.kvkk.gov.tr/ adresinden erişim sağlanabilir.
- Kuruluş Bilgileri Girişi:
- Sicile kayıt olunurken, kuruluşun temel bilgileri girilmelidir. Bu bilgiler arasında ticaret unvanı, vergi numarası, iletişim bilgileri gibi veriler bulunmaktadır.
- İletişim Bilgileri Belirleme:
- Veri sorumlusu, sicile kayıt olurken irtibat için kullanılacak iletişim bilgilerini belirtmelidir. Bu, resmi yazışmalar ve denetim durumları için önemlidir.
- Veri Sorumlusunu Temsil Eden Kişi:
- Veri sorumlusu, sicil kaydında kendisini temsil edecek bir yetkili belirlemelidir. Bu kişi, kuruluşun kişisel verilerle ilgili işlemlerinden sorumlu olacaktır.
- Kişisel Veri İşleme Faaliyetleri:
- Sicile kayıt esnasında, veri sorumlusunun yürüttüğü kişisel veri işleme faaliyetleri detaylı bir şekilde belirtilmelidir. Bu faaliyetler, hangi tür verilerin işlendiği, amaçları, alıcıları ve transfer edildiği gibi bilgileri içermelidir.
- Veri Güvenliği Politikaları:
- Veri sorumlusu, kayıt sırasında izlediği veri güvenliği politikalarını açıklamalıdır. Bu, veri koruma mevzuatlarına uygunluğu göstermek adına önemlidir.
- Onay ve Taahhütlerin Beyan Edilmesi:
- Kayıt sürecinin son aşamasında, veri sorumlusu, sicile kaydını tamamlamak için gerekli onayları ve taahhütleri beyan etmelidir.
- Sicil Numarasının Alınması:
- Tüm bilgiler eksiksiz ve doğru bir şekilde sisteme girildikten sonra, veri sorumlusu Sicil Numarası alır ve kayıt işlemi tamamlanmış olur.
Denetim ve Yaptırımlar
Veri Sorumluları Sicili, denetim süreçlerinin etkin bir şekilde yürütülmesini sağlar. Kamu Gözetim Kurumu, veri sorumlularının sicil bilgilerini düzenli olarak kontrol eder ve uyumsuzluk durumunda gerekli yaptırımları uygular. Bu yaptırımlar arasında idari para cezaları, sicil kaydının silinmesi veya güncellenmesi gibi önlemler bulunabilir. Veri sorumlularının faaliyetlerini denetlemek ve kişisel verilerin korunmasını sağlamak amacıyla, çeşitli denetim mekanizmaları ve yaptırımlar bulunmaktadır. Bu denetim ve yaptırımlar, genellikle veri koruma mevzuatları çerçevesinde belirlenir. İşte denetim ve yaptırımların başlıca unsurları:
Denetim Mekanizmaları:
- Veri Koruma Otoritesi (KVKK): Türkiye’de, Kişisel Verilerin Korunması Kanunu’na (KVKK) göre, Veri Koruma Kurumu (KVKK) veri sorumlularını denetler. Kurum, kişisel verilerin işlenmesine ilişkin şikayetleri inceleyebilir, re’sen veya şikayet üzerine denetim başlatabilir.
- Denetim ve İnceleme Yetkisi: KVKK, veri sorumlularını düzenli aralıklarla veya şikayet durumlarında denetleme ve inceleme yetkisine sahiptir. Denetimler, veri sorumlularının faaliyetlerini yasal düzenlemelere uygun bir şekilde yürütüp yürütmediklerini değerlendirir.
- Veri Sorumluları Sicili: Türkiye’de veri sorumluları, Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydolmak zorundadır. Sicile kayıt yaptırmayan veya eksik bilgi veren kuruluşlar, yaptırımlarla karşılaşabilir.
Yaptırımlar:
- İdari Para Cezaları: KVKK, yasalara aykırı hareket eden veri sorumlularına idari para cezaları uygulayabilir. Cezalar, veri sorumlusunun ihlalin niteliğine, sürekli olup olmadığına ve diğer çeşitli faktörlere bağlı olarak belirlenir.
- Uyarma ve İhtarlar: KVKK, hafif ihlallerde önce bir uyarma veya ihtar vererek sorumluya düzeltme yapma şansı tanıyabilir. Ancak, ciddi ve tekrarlayan ihlallerde direkt olarak ceza uygulayabilir.
- Geçici veya Sürekli Faaliyet Durdurma: İhlallerin ciddiyetine bağlı olarak, KVKK, veri sorumlularının faaliyetlerini geçici veya sürekli olarak durdurma yetkisine sahiptir.
- Mevzuata Uyum Zorlaması: Veri sorumlularına, uygun önlemleri alarak mevzuata uyum sağlamaları için belirli bir süre içinde düzeltme yapma zorunluluğu getirilebilir.
- Müşteri Şikayetleri ve Tazminat Talepleri: KVKK, müşterilerin şikayetlerini değerlendirebilir ve aynı zamanda veri ihlali nedeniyle maddi veya manevi zarar gören kişilere tazminat talepleri hakkında da karar verebilir.
Denetim ve yaptırımlar, kişisel verilerin korunmasını sağlamak ve veri sorumlularını mevzuata uymaya teşvik etmek amacıyla oluşturulmuş etkili araçlardır. Bu mekanizmalar, hem bireylerin haklarını koruma amacını taşırken hem de işletmelerin veri güvenliği standartlarına uyumlu bir şekilde faaliyet göstermelerini sağlar.