Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.12.2019 tarihine kadar uzatılmıştır. Konuyla ilgili olarak genel bir açıklama yapmak gerekirse;
I - Veri Sorumluları Sicili Hakkında Genel Bilgilendirme
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ("KVKK") 16'inci maddesi ile bu düzenleme dayanak alarak çıkartılan Veri Sorumluları Sicili Hakkında Yönetmelik (“Yönetmelik”) uyarınca, kişisel verileri isleyen gerçek ve tüzel kişiler bakımından veri islemeye başlamadan önce, Veri Sorumluları Sicili’ne kayıt olma yükümlülüğü getirilmektedir. VERBİS ise veri sorumlularının, Sicil’e başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini ifade etmektedir. Veri sorumluları, Yönetmelik’in 9 uncu maddesinde belirtilen bilgileri VERBİS’e yüklemek suretiyle Sicil’e kayıt yükümlülüğünü yerine getirmiş sayılacaktırlar. Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 19/07/2018 Tarihli ve 2018/88 Sayılı Kararı ile veri sorumlularının aşağıdaki tabloda belirlenen tarihler dahilinde sicile kayıt işlemlerini tamamlaması gerektiğine karar verilmiştir.
Ancak Kurul muhtelif sektör temsilcileri tarafından Kuruma intikal ettirilen Veri Sorumluları Siciline kayıt sürelerinin uzatılmasına ilişkin taleplerindeğerlendirerek; yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 31.12.2019 tarihine kadar uzatılmasına karar vermiştir. Bu karar ışığında oluşan güncel tablo (Tablo-2) ise aşağıdaki şekildedir.
II- Sicil’e Kayıt Yükümlülüğünün İstisnaları
Sicile kayıt yükümlülüğünden muaf tutulan veri sorumluları ise Yönetmeliğin 15. maddesinde ise belirlenmiştir. Bunlar şu şekildedir:
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
Ayrıca KVKK'nin 16'inci maddenin ikinci fıkrası uyarınca, Kurul’un VERBIS'e kayıt yükümlülüğü hakkında islenen kişisel verinin niteliği, sayısı, veri islemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurumca belirlenecek objektif kriterler göz önüne alınmak suretiyle istisna getirilebileceğini belirtmektedir. Bu kapsamda Kurum'un 15.05.2018 tarihli Resmî Gazete'de yayımlanan 2018/32 sayılı kararı uyarınca VERBIS' kayıt yükümlülüğüne getirilen ilave istisnalar su şekildedir:
1. Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri isleyenler
2. 1512 sayılı Noterlik Kanunu uyarınca faaliyet gösteren noterler
3. 5253 sayılı Dernekler Kanunu'na göre kurulmuş derneklerden, 5737 sayılı Vakıflar Kanunu'na göre kurulmuş vakıflardan ve 6356 sayılı Sendikalar ve Toplu Is Sözleşmesi Kanunu'na göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sinirli ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri isleyenler
4. 2820 sayılı Siyasi Partiler Kanunu'na göre kurulmuş olan siyasi partiler
5. 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar
6. 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren serbest ve yeminli mali müşavirler.
III- Yaptırımlar/Cezalar
KVKK’nın Kabahatleri düzenleyen 18. Maddesinin ç bendine göre; Sicil'e kayıt olmak zorunda olan veri sorumlusunun kayıt olmaması durumunda ya da kaydın yönetmelikte belirlenen şartları sağlamaması durumunda yirmi bin (20.000) TL'den bir milyon (1.000.000) TL'ye kadar idari para cezası verileceği düzenlenmiştir. İdari para cezasının miktarı Kurul tarafından aykırılığın önemine, veri sorumlusunun özelliklerine göre objektif olarak belirlenecektir.
Sicile kaydın zamanında yapılmaması, kişisel veri işleme faaliyetlerinin eksik ya da yanlış bildirilmesi, yapılan değişikliklerin zamanında bildirilmemesi gibi durumlar cezai sebepler arasında sayılabilir.
Veri Sorumluları Sicil Bilgi Sistemi (Verbis) Kılavuzuna aşağıdaki linkten ulaşabilirsiniz:
Commenti