Haber: Umut AL
Babaeski Ticaret ve Sanayi Odası Yönetim Kurulu Başkanı Sebahattin Öner, Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) hakkında gazetemize açıklamada bulundu.
Başkan Öner açıklamasında şu ifadelere yer verdi; “TOBB tarafından Odamıza gönderilen yazıya istinaden; bilindiği üzere faaliyetleri kapsamında Türkiye’de kişisel veri işlemekte olan tüm gerçek ve tüzel kişiler için bazı yükümlülükler getiren 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 Tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girmiştir.
Anılan Kanunun; Tanımlar başlıklı 3. Maddesinde veri sorumlusu; “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak, kişisel veri işleme ise; “Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi” olarak tanımlanmış.
“Veri sorumlulaları Sicili “ başlıklı 16. Maddesinin birinci fıkrasında “Kurulun gözetiminde, Başkanlık tarafından Kamuya açık olarak Veri Sorumluları Sicili Tutulur” hükmü, ikinci fıkrasında ise “Kişisel verileri işleyen gerçek ve tüzel kişililer, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır.”hükmü, 18. Maddesinde ise “ Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk lirasına kadar idari para cezası verileceği”
Hükmü yer almaktadır.
İkincil mevzuat düzenlenmesi çerçevesinde hazırlanan Veri Sorumluları Sicili hakkında Yönetmeliğin 4. Maddesinde Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) “Veri Sorumlularının Sicile başvuruda ve Sicile ilişkin diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi “ olarak tanımlanmış, 5. Maddesinde ise “ Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kaydolmak zorundadır.” Hükmü yer almıştır.
Ayrıca Kanunun 16. Maddesi ikinci fıkrasında bazı veri sorumluları için Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğüne istisna getirme konusunda Kişisel Verileri Koruma Kuruluna (Kurul) yetki, verilmiş olup bu yetki çerçevesinde Sicile kayıt yükümlülüğünden istisna tutulacak kararı 15.05.2018 tarihli Resmi Gazetede, 2018/68, 2018/75 ve 2018/87 sayılı Kurul Kararları ise 18.08.2018 tarihli Resmi Gazetede yayımlanmıştır.
Anılan istisnalar kapsamı dışında kalan tüm veri sorumlularının kayıt yükümlülüğü başlama tarihleriyle ilgili olarak 18.08.2018 tarihli Resmi Gazetede yayımlanan Kurul kararına göre;
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.12.2019 tarihine kadar süre verilmesi,
Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesi,
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.01.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmesi,
Kamu kurum ve kuruluşu veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.04.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmesi,
uygun görülmüştür. Üyelerimize önemle duyurulur.”