Eczaneler, diş doktorları, tıp merkezleri, psikologlar, özel muayenehaneler, yaşlı bakım meskenleri, laboratuvarlar ve diyetisyenler üzere ana faaliyeti özel nitelikli şahsî bilgi işleyen işletmelerin Data Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt müddeti 31 Mart’ta doluyor.
DPC Şahsî Bilgi Müdafaa Danışmanlığı açıklamasına nazaran, çalışan sayısı 50’den fazla yahut yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve hükmî kişi data sorumluları ile yurt dışında yerleşik gerçek ve hukuksal kişi bilgi sorumlularının kayıt süreçleri geçen yıl tamamlanmıştı.
Ana faaliyet konusu özel nitelikli şahsî data sürece faaliyeti olan eczacılar, tabipler, diş tabipleri, klinikler, poliklinikler, hastaneler, diyetisyenler, psikologlar, diyaliz merkezleri, rehabilitasyon merkezleri, tıbbi laboratuvarlar ve optik mağazaları üzere sıhhat kesiminde faaliyet gösteren tüm bilgi sorumlusu işletmeler ile belediye ve odalar üzere kamu kurum ve kuruluşlarının kayıt mühleti 31 Mart’ta doluyor.
– “Kayıt süreçleri mali müşavirlerin işi değil, profesyonel dayanak şart”
Açıklamada görüşlerine yer verilen DPC Ferdî Data Muhafaza Danışmanlığı Üst Yöneticisi (CEO) Sefa Karcıoğlu, VERBİS kaydı için büyük ölçekli şirketlerin akabinde sıra özel nitelikli data işleyen kümede olduğunu belirtti.
Kelam konusu kayıt sürecinin epeyce kapsamlı olduğunu söz eden Karcıoğlu, şunları kaydetti:
“Kayıt süreci için, avukatına ve bilgi güvenliği uzmanına istişareden, kayıt sürecini mali müşavirine yaptırmaya çalışanların kayıt sürecini yapamadıklarını, tüzel ve teknik hususta kusurlu bildirimler yaparak, resmi bir kuruma gerçek dışı beyanda bulunduklarına şahit olduk. Kayıt süreçleri mali müşavirlerin işi değil. VERBİS’e yapılan bildirimlerde yeni ve gerçek olmak mecburiliği unutulmamalı. VERBİS kaydı için şifre almak kâfi değil, yüzlerce soruya karşılık verebilmek ve gerçek kayıt yapabilmek için öncelikle kanunda sayılan idari ve teknik önlemlerin alınması bir mecburilik. Bu sebeple profesyonellerden dayanak almak data sorumluları açısından çok kıymetli. İdari önlemler üç beş evrak, teknik önlemler de yalnızca anti virüs ve güvenlik duvarından ibaret değil. İşletmeler, bireyler dataların güvenliğini sağlamak için gerekli hallerde ek yazılım ve donanım satın alarak teknik önlemleri almalı, idari önlemi almak için maktu dokümanlara prestij etmemeli, kendi işleyişine özel olarak kurgu yaptırmalıdır.”
– Eczacılar, hekimler, diş doktorları ve laboratuvarlar dikkat etmeli
Karcıoğlu, 31 Mart’ta mühleti dolacak düzenlemenin bilhassa bireylerin sıhhat bilgilerini işleyen kümesi yakından ilgilendirdiğinin altını çizdi.
Kelam konusu tarihe kadar kayıt yaptırmayan özel nitelikli ferdî bilgilerden sıhhat verisi işleyen kümenin 39 bin 337 TL’den 1 milyon 966 bin TL’ye kadar idari para cezası ödemek durumunda kalacağını bildiren Karcıoğlu, “Kişisel Dataların Korunması Konseyi teknik ve idari önlemlerin alınmadığı gerekçesiyle 2018 yılından itibaren, onlarca eczacı ve tabibe yüz binlerce liralık idari para cezası uyguladı. Şuranın cezalarından da anlaşıldığı üzere, teknik ve idari önlemlerin birlikte alındıktan sonra VERBİS kaydı ve bildirim süreçleri tamamlanmalıdır. Kanunda yer alan öteki idari ve teknik önlemlerin alınmaması halinde işletmelere ayrıyeten ceza uygulanacaktır.” ihtarında bulundu.
Memurlar