ErzurumFlaş

Etiket: “VERBİS”

  • GTB’de KVKK ve Verbis bilgilendirme eğitimi düzenlendi

    GTB’de KVKK ve Verbis bilgilendirme eğitimi düzenlendi

    Gaziantep Ticaret Borsası (GTB), üye ve personellerine yönelik “Kişisel Verilerin Korunması Kanunu (KVKK) ve Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Eğitimi” düzenledi.

    COViD-19 tedbirleri kapsamında video konferans sistemiyle gerçekleştirilen eğitimde, Yönetim Danışmanı ve Baş Denetçi Haluk Ali Güneş tarafından katılımcılara, kişisel verilerin gizliliğinin sağlanması, korunması ve VERBİS sistemi hakkında bilgiler verildi.

    Toplantının açılış konuşmasını yapan GTB Genel Sekreteri Özgür Bayram, 6698 sayılı Kişisel Verilerin Korunması Kanunun 2016 yılında uygulanmaya alındığı anımsatarak, yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL ‘den fazla olan şirketlerin bu yılın Eylül ayı sonuna kadar VERBİS sistemine kayıt yaptırmalarının zorunlu olduğunu ifade etti.

    VERBİS’e kaydolmayan şirketler hakkında çeşitli idari para cezalarının öngörüldüğünü kaydeden Bayram, bu nedenle üyelerini, paydaş kurumlarını ve personellerini KVKK konusunda bilgilendirmek amacıyla bu eğitimi düzenledikleri söyledi.

    Yönetim Danışmanı ve Baş Denetçi Haluk Ali Güneş ise eğitimde, 6698 sayılı kanun kapsamında neler kişisel veridir, kişisel verilerin toplanması, işlenmesi ve muhafaza edilmesi hususunda bilgiler aktardı.

    Eğitimde, alınan verilerin ölçülülük ilkesine uygunluğu, kişisel verilerin yönetilmesiyle alakalı politika, protokoller, sözleşmeler ve VERBİS sistemine veri giriş hakkında açıklamalarda bulunan Güneş, 50 kişiden fazla çalışanı olan ve toplam bilançosu 25 milyon TL’yi aşan firmaların 2020 eylül ayı sonuna kadar VERBİS’e kaydolmaları gerektiğini söyledi.

    Güneş, yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi sorumluları ile Kamu kurum ve kuruluşlarının ise 2021 yılı mart ayı sonuna kadar sicile kayıt ve bildirim yükümlülüklerini yerine getirmeleri için süre verildiğini dile getirdi.

    VERBİS kayıt süresinin normalde tamamlandığını fakat COVİD-19’un etkileri nedeniyle başvuru süresinin uzatıldığını belirten Güneş, “VERBİS sistemine kaydolmakla ilgili yükümlülükler aslında başladı ve halen devam ediyor. Bu nedenle sisteme başvuru süresinin 30 Eylül’e kadar uzatılması kişisel verilerin korunması konusunda herhangi bir mükellefiyetimiz olmadığı anlamına gelmiyor. Bununla alakalı çeşitli cezai işlemler uygulanıyor ve bu kapsamda kişisel verinin sahibi tarafından da şikâyet edilme durumu söz konusu” dedi.

    Eğitim programı, Güneş’in katılımcılardan gelen soruları yanıtlanması ile sona erdi.

  • ETSO’dan “VERBİS” uyarısı

    ETSO’dan “VERBİS” uyarısı

    Erzurum Ticaret ve Sanayi Odası (ETSO), 6698 sayılı Kişisel Verilerin Korunması Kanunu’yla getirilen yükümlülükler sebebiyle, ileride oluşabilecek mağduriyetlere meydan verilmemesi açısından, özellikle Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt yükümlülüğü ile bu yükümlülüğün yerine getirilmemesi halinde olabilecek cezai yaptırımlar ve veri sorumlularına getirilen diğer yükümlülükler konularında üyelerine uyarıda bulundu.

    Konuyla ilgili ETSO’dan yapılan açıklamada, Türkiye’de kişisel veri işlemekte olan tüm gerçek ve tüzel kişiler için bazı yükümlülükler getiren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun, 07 Nisan 2016 tarihli, 29677 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe girdiği belirtilerek, Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanlığı’nın konuya ilişkin uyarılarına yer verildi. Oda ve borsa üyelerinin bilgilendirilmesi amacıyla TOBB aracılığıyla gönderilen yazıda, veri sorumlusunun tanımı yapılarak, önemli noktalara dikkat çekiliyor.

    Yazıdaki önemli konuların ele alındığı ETSO’nun açıklamasında şu ifadelere yer verildi; “Kanunun “Tanımlar” başlıklı 3. maddesinde veri sorumlusu; “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak, kişisel veri işleme ise; “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem” olarak tanımlanmıştır. Kanunun 4. maddesinde kişisel veri işlenmesi esnasında uyulması gereken temel esaslar belirlenmiş, 5. maddesinde kişisel verilerin işlenme şartları, 6. maddesinde özel nitelikli kişisel veriler ve işlenme şartları, 7. maddesinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, 8. maddesinde kişisel verilerin yurt içinde aktarımı, 9. maddesinde yurt dışına aktarımı, 10. maddesinde aydınlatma yükümlülüğü, 12. maddesinde veri güvenliği tedbirleri alma yükümlülüğü, 16. maddesinde ise Veri Sorumluları Siciline kayıt yükümlülüğü getiren hükümler düzenlenmiştir.”

    Söz konusu madde metinlerinin uygulanmasına yönelik, yönetmelikler, tebliğler, ilke kararları, Kurul kararları, rehberler, kılavuzlar ve broşürler de Kurul tarafından hazırlanarak ilgili ortamlarda duyurulduğunun kaydedildiği açıklamada ayrıca, halihazırda pek çok şirketin 6698 sayılı Kişisel Verilerin Korunması Kanunu ile getirilmiş olan başta Veri Sorumluları Sicil Bilgi Sistemine kayıt yükümlülüğü olmak üzere, kişisel veri işleme envanteri hazırlanması, kişisel veri saklama ve imha politikası hazırlanması, aydınlatma yükümlülüğünün yerine getirilmesi ve ilgili kişilerin başvurularına cevap verilmesi gibi yükümlülükler konusunda detaylı bilgi sahibi olmadığı değerlendirildiğinden bu konuda bir kılavuz hazırlandığı belirtildi.

    Kişisel Verileri Koruma Kurumu Veri Yönetimi Dairesi Başkanlığı tarafından hazırlanan, ‘İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Kılavuzu’nda da dikkate değer bilgiler veriliyor. Kılavuzda yer alan bilgilere göre; Kanunun Geçici 1. Maddesi gereği veri sorumlularının, Kurul tarafından belirlenen ve ilan edilen süre içinde ‘Veri Sorumluları Siciline’ kayıt yaptırılmaları zorunluluğu bulunuyor.

    2018/88 sayılı Kurul Kararı ile belirlenen ve 18 Ağustos 2018 tarihli Resmi Gazetede yayımlanan VERBİS’e kayıt tarihleriyle ilgili bilgilerin de yer aldığı kılavuzda; yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının en son 30 Eylül 2019 tarihine kadar ‘Veri Sorumluları Siciline’ kayıt yaptırmalarının gerektiği bildiriliyor. Yine, yıllık çalışan sayısı 50’ den az ve yıllık mali bilanço toplamı 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının 31 Mart 2020’ye, Kamu Kurum ve Kuruluşu veri sorumlularının da 30 Haziran 2020’ye kadar ‘Veri Sorumluları Siciline’ kayıt yaptırmaları gerekiyor.

    Kılavuzda yer alan başka bir önemli konuda; ‘Veri Sorumluları Siciline’ kayıt olunmaması halinde karşılaşılacak cezai yaptırımlar. Buna göre de, Sicile kayıt olunmaması halinde Kurul tarafından 20 bin TL’ den 1 milyon TL’ye kadar idari para cezası verilebilecek. Söz konusu idari para cezası miktarları, her yıl “yeniden değerleme” oranında artırılacak. Kamu kurum ve kuruluşlarının Sicile kaydolmaması halinde ise; disiplin hükümlerine göre işlem yapılarak, sonucu Kurul’a bildirilecek.

    ETSO’dan yapılan açıklamada ayrıca, konuyla ilgili detaylı bilgiye, www.erzurumtso.org.tr ve www.kvkk.gov.tr adreslerinden, ‘İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Kılavuzu’na ulaşılabileceği kaydedildi.