VERBİS’e kayıt olma yükümlülüğü istisnası varmıdır kanuni bir yükümlülük olarak, tüm veri sorumlularının kayıt olmaları gereken bir sistemdir. Ancak, kanunun 16. maddesi, bazı kuruluşlar için Sicile kayıt zorunluluğundan istisna getirme yetkisi vermektedir. Buna dayanarak şirket tarafından söz konusu ölçütler belirlenmiş ve 30.12.2017 tarihli Resmî Gazete ’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelikte bu kriterler sayılmıştır. Söz konusu kriterler;
Kişisel verinin niteliği, kişisel verinin sayısı, kişisel verinin işlenme amacı, kişisel verinin işlendiği faaliyet alanı, kişisel verinin üçüncü kişilere aktarılma durumu, kişisel veri işleme faaliyetinin kanunlardan kaynaklanması, kişisel verilerin saklama süresi, veri konusu kişi grubu veya veri kategorileri ile veri sorumlusunun yıllık çalışan sayısı veya yıllık mali bilanço toplamı bilgisi olarak belirlenmiştir. Bu hüküm gereğince, Kurul bazı veri sorumluları için Sicile kayıt yükümlülüğünden istisna getirebilir. Yani, belirli koşullar altında, bazı veri sorumluları VERBİS’e kayıt olma zorunluluğundan muaf tutulabilir.
Bilgilendirme: Kanunun 16.maddesi 2.fıkrasının verdiği yetkiye dayanarak Kişisel Verileri Koruma Kurulunca bazı veri sorumluları için sicile kayıt yükümlülüğüne ayrık getirilmiş olup söz konusu istisna getiren kurul kararları 15.05.2018 ve 18.08.2018 tarihli Resmî Gazetelerde yayımlanmıştır.
Kişisel Verileri Koruma Kurulunca yani KVKK 6698 Sayılı Kanun’un 16’ncı maddesine göre Veri Sorumluları Siciline yani VERBİS kayıt yükümlülüğüne istisna getirilen veri sorumluları |
Veri Sorumluları | Kurul Kararı | Resmî Gazete ’de Yayım Tarihi | ||
Tarihi | Sayısı | |||
1 | Herhangi bir veri kayıt sisteminin parçası olmak kaydı ile yalnızca otomatik olmayan yollarla kişisel veri işleyenler | 02.04.2018 | 2018/32 | 15.05.2018 |
2 | 1512 Sayılı Noterlik Kanunu uyarınca faaliyet gösteren noterler | 02.04.2018 | 2018/32 | 15.05.2018 |
Kişisel Verileri Koruma Kurulunca 6698 Sayılı Kanun’un 16’ncı maddesine göre Veri Sorumluları Siciline kayıt yükümlülüğüne istisna getirilen veri sorumluları | ||||
3 | 5253 sayılı Dernekler Kanunu’na göre kurulmuş derneklerden, 5737 sayılı Vakıflar Kanuna göre kurulmuş vakıflardan ve 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler | 02.04.2018 | 2018/32 | 15.05.2018 |
4 | 2820 sayılı Siyasi Partiler Kanununa göre kurulmuş siyasi partiler | 02.04.2018 | 2018/32 | 15.05.2018 |
5 | 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar | 02.04.2018 | 2018/32 | 15.05.2018 |
6 | 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler | 02.04.2018 | 2018/32 | 15.05.2018 |
7 | 4458 sayılı Gümrük Kanunu uyarınca faaliyet gösteren Gümrük Müşavirleri ve Yetkilendirilmiş Gümrük Müşavirleri | 28.06.2018 | 2018/68 | 18.08.2018 |
8 | Arabulucular | 05.07.2018 | 2018/75 | 18.08.2018 |
9 | Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar | 19.07.2018 | 2018/87 | 18.08.2018 |
Not: | Veri Sorumluları Siciline kayıt yükümlülüğünden istisna olmak, 6698 sayılı Kişisel Verilerin Korunması Kanunundan da istisna olmak anlamına gelmemektedir. Kayıt yükümlülüğünden istisna olan veri sorumluları da diğer veri sorumluları gibi 6698 sayılı Kanun hükümlerine uymak zorundadır. |
Başta belirtmekte fayda var ki, 2022 itibariyle Türkiye’de Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) zorunluluğu bulunmaktadır. Ancak, yasal düzenlemeler zamanla değişebileceği için en güncel bilgileri kontrol etmek önemlidir. VERBİS, Türkiye’deki kişisel verilerin korunması amacıyla oluşturulan bir sistemdir. Veri sorumlularının, kişisel verileri işleyen her türlü faaliyetlerini kaydetmelerini, bildirmelerini ve bu verileri koruma yükümlülüklerini yerine getirmelerini sağlamak amacıyla oluşturulmuştur.
Kişisel Verilerin Korunması Kanunu (KVKK) ve VERBİS Zorunluluğu
Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de 7 Nisan 2016 tarihinde yürürlüğe girmesi ile verilerin işlenmesi, saklanması ve korunmasıyla ilgili kuralları belirleyen bir hukuki düzenlemeyi içermektedir. Bu kanunun temel amacı, bireylerin kişisel verilerinin güvence altına alınması ve bu verilerin hukuka uygun bir şekilde işlenmesini sağlamaktır.
Kişisel Verilerin Korunması Kanunu’nun getirdiği temel prensipler şunlar:
- Açık Rıza: Kişisel veriler, ilgili kişinin açık rızası olmadan işlenemez.
- İlgili Kişinin Bilgilendirilmesi: Kişisel veriler, işleme faaliyeti başlamadan önce ilgili kişiye gerekli bilgiler verilerek işlenmelidir.
- Veri Sorumlusunun Yükümlülükleri: Veri sorumluları, kişisel verilerin güvenliğini sağlamak, işleme faaliyetlerini belirli kurallar çerçevesinde yürütmek ve KVKK’ya uygun bir şekilde hareket etmekle yükümlüdür.
- İlgili Kişinin Hakları: KVKK, ilgili kişilere çeşitli haklar tanır, bu haklar arasında veriye erişim, düzeltme, silme, işleme faaliyetlerine itiraz etme gibi haklar bulunur.
- Veri Güvenliği: Veri sorumluları, kişisel verilerin güvenliğini sağlamak için gerekli teknik ve organizasyonel önlemleri almalıdır.
Verbis’in getirdiği temel prensipler şunlar:
- Kayıt ve Güncelleme Prensibi: KVKK’ya uygun olarak kişisel veri işleyen veri sorumluları, faaliyetlerini başlamadan önce VERBİS’e kayıt olmak zorundadır. Ayrıca, herhangi bir değişiklik olduğunda bu bilgileri güncellemek de yine veri sorumlularının sorumluluğundadır.
- Açıklama ve Aydınlatma Prensibi: VERBİS üzerinde kayıtlı olan veri sorumluları, kişisel verilerin işlenmesi ile ilgili aydınlatma yükümlülüklerini yerine getirmelidir. Bu, ilgili kişilere hangi verilerin işlendiği, ne amaçla işlendiği, kimlere aktarılabileceği gibi bilgileri içerir.
- Gizlilik ve Güvenlik Prensibi: VERBİS üzerindeki bilgiler, KVKK kapsamında kişisel verilere yönelik gizlilik ve güvenlik prensiplerine uygun olarak korunmalıdır. Bu, yetkisiz erişimleri önlemek, veri bütünlüğünü sağlamak ve gizliliği korumak anlamına gelir.
- İşleme Faaliyetlerinin Bildirimi Prensibi: Veri sorumluları, kişisel veri işleme faaliyetlerini VERBİS’e bildirmekle yükümlüdür. İşleme faaliyetleri, hangi tür verilerin işlendiği, hangi amaçlarla işlendiği, kimlere aktarılabileceği gibi detayları içermelidir.
- Denetim ve İnceleme Prensibi: VERBİS üzerinde yer alan bilgiler, Kişisel Verileri Koruma Kurumu (KVKK) tarafından denetlenebilir. Bu, VERBİS’e kayıtlı olan veri sorumlularının KVKK tarafından yapılacak denetim ve incelemelere açık olmalarını gerektirir.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), KVKK kapsamında yer alan bir zorunluluktur. VERBİS, kişisel veri işleyen gerçek veya tüzel kişilerin kayıt altına alındığı, bu kişilerin KVKK’ya uygun bir şekilde hareket edip etmediklerinin denetlendiği bir sistemdir. VERBİS’e kaydolma zorunluluğu, kişisel veri işleyen tüm veri sorumlularını kapsar.
VERBİS’e Kimler Kayıt Olmak Zorundadır?
Veri Sorumluları, veri İşleyenler ve veri sorumlularının temsilcileri Türkiye’de kayıtlı olan VERBİS’e kayıt yükümlülüğüne sahiptir. İlgili taraflar şunlardır:
- Veri Sorumluları:
- Kimler? Veri sorumluları, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri işleme faaliyetlerinin sorumluluğunu taşıyan kişiler veya kurumlardır. Örneğin, bir şirket müşteri bilgilerini topluyor ve işliyorsa, bu şirket bir veri sorumlusu olarak kabul edilir.
- Kayıt Yükümlülüğü:
- Türkiye’de yerleşik olan veri sorumluları, kayıt yükümlülüğüne tabidir.
- Türkiye dışında yerleşik olan ve Türkiye’deki kişisel verileri işleyen veri sorumluları da kayıt yükümlülüğüne tabidir ve bir temsilci atamaları gerekebilir.
- Veri İşleyenler:
- Kimler? Veri işleyenler, veri sorumlusunun adına ve hesabına kişisel verileri işleyen kuruluşlardır. Örneğin, bir şirketin müşteri verilerini bulut tabanlı bir hizmet sağlayıcısına aktarması durumunda, bu sağlayıcı veri işleyen olarak kabul edilir.
- Kayıt Yükümlülüğü:
- Türkiye’de yerleşik olan veri işleyenler, kayıt yükümlülüğüne tabidir.
- Veri Sorumlularının Temsilcileri:
- Kimler? Türkiye dışında yerleşik olan veri sorumluları, Türkiye’de temsilci atamak zorundadır. Temsilci, Türkiye’deki veri koruma otoritesi olan Kişisel Verileri Koruma Kurumu (KVKK) ile iletişim kurmaktan sorumlu olacaktır.
- Kayıt Yükümlülüğü:
- Temsilci de VERBİS’e kayıt yükümlülüğüne sahiptir.
VERBİS, kişisel verilerin korunması amacıyla oluşturulmuş olan bir veri tabanıdır ve Türkiye’deki veri koruma düzenlemelerine uymak isteyen kuruluşların bu sisteme kayıt olmalarını gerektirir. Bu kayıt, kişisel verilerin işlenmesiyle ilgili olarak daha fazla şeffaflık ve hesap verebilirlik sağlamayı amaçlamaktadır.
VERBİS’e Kayıt Yükümlülüğünün Önemi
VERBİS’e kayıt yükümlülüğü, Türkiye’deki işletmelerin Kişisel Verilerin Korunması Kanunu’na uyum sağlaması için gereklidir. Bu kayıt, işletmelerin kişisel verilere uygun bir şekilde yaklaşmasını ve bu verileri korumasını sağlar. Aynı zamanda yasal bir zorunluluktur ve kayıt yükümlülüğüne uymayan işletmeler ciddi yaptırımlarla karşılaşabilir. Veri güvenliği ve koruma standartlarını yükseltmeyi amaçlar, bu da hem işletmelerin itibarını korumalarına yardımcı olur hem de bireylerin kişisel verilerinin güvenliğini sağlar. Türkiye’de Kişisel Verileri Koruma Kanunu (KVKK) kapsamında oluşturulan Veri Sorumluları Sicil Bilgi Sistemi’ni ifade eder kayıt yükümlülüğü, kişisel verileri işleyen veri sorumlularının bu sistemde kaydını tutmalarını zorunlu kılan bir düzenlemeyi ifade eder.
Bu yükümlülüğün önemi şu şekilde özetlenebilir:
- Hukuki Uyum: VERBİS’e kayıt yükümlülüğü, Kişisel Verileri Koruma Kanunu’na uyum sağlamayı gerektirir. Veri sorumluları, bu yükümlülüğü yerine getirerek hukuki olarak uyumlu bir duruma gelirler.
- Veri Güvenliği: VERBİS, kişisel verilerin güvenli bir şekilde işlenmesini ve saklanmasını sağlamak amacıyla oluşturulmuştur. Kayıt yükümlülüğü, veri sorumlularını bu konuda sorumluluk almaya teşvik eder.
- Şeffaflık ve Hesap Verebilirlik: Kayıt yükümlülüğü, veri sorumlularının işledikleri kişisel veriler hakkında şeffaf olmalarını ve bu konuda hesap verebilir bir pozisyonda bulunmalarını sağlar. Bu da güvenilir bir veri işleme sürecini teşvik eder.
- Ceza ve Yaptırımlardan Kaçınma: KVKK’ya uymayan veya VERBİS’e kayıt yapmayan veri sorumlularına çeşitli cezai yaptırımlar getirilmiştir. Kayıt yükümlülüğünü yerine getirmeyenler, bu yaptırımlarla karşılaşabilirler.
- Veri Sahiplerinin Haklarına Saygı: VERBİS aracılığıyla yapılan kayıtlar, veri sahiplerinin haklarını koruma amacını taşır. Veri sahipleri, verileriyle ilgili daha fazla kontrol ve bilgi sahibi olabilirler.
- Rekabet Avantajı: VERBİS’e kayıt yükümlülüğünü yerine getiren işletmeler, müşterilerine ve iş ortaklarına karşı güvenilir bir veri işleme sürecine sahip olduklarını gösterirler. Bu da rekabet avantajı sağlayabilir.
Hazırlayan – Yazan: Nisa ORMAN