Hürriyet’ten Emre Yapıt’ın haberine nazaran: Şahsî ve özel dataların ehemmiyeti kadar güvenliği de tüm dünyada büyük değer taşıyor. Türkiye’de 5 yıldır yürürlükte olan Şahsî Dataların Korunması Kanunu (KVKK) da hem şirketlere hem kurumlara değerli bir dizi yükümlülük getiriyor. Kanun’a nazaran, yıllık çalışan sayısı 50’nin, cirosu ise 25 milyon liranın altında olan bir dizi şirketin 31 Mart’a kadar data sorumlularını VERBİS’e kaydetmesi kural. Faaliyet konusu özel nitelikli ferdî bilgi sürece olan bu şirketler ortasında, hastaneden eczaneye, diyetisyenden psikoloğa, belediye şirketlerinden odalara bir dizi şirket yer alıyor.
NEREDE SAKLIYORSUN?
Bu temelde data sorumlusu pozisyonunda bulunan kurumların ve şirketlerin yaptıkları faaliyetler kapsamında hangi dataları ne biçimde tuttuklarına dair bildirimlerden oluşuyor. Yani bir şirket, yaptığı iş kapsamında müşterisinin verisini ne emelle tuttuğunu, ne kadar mühlet sakladığını, nerede sakladığını, yurtdışına transfer edip etmediğini ve nasıl tahlil ettiğine dair bildirimleri VERBİS’e işliyor.
DATANIN KENDİSİ DEĞİL
Lakin VERBİS’e işlenen bu bildirimler şahsî dataların kendisinden oluşmuyor. Yani bir hastane, hastasının kimlik numarası, yaşı ve hastalığına dair özel ayrıntıları içeren dataları saklıyorsa bu bilgilerin kendisini değil, bu dataları nerede ve ne biçimde saklayıp nasıl tahlil ettiğini VERBİS’e işliyor.
FARKINDA DEĞİLLER
Küresel KVKK CEO’su Ümit Gediman bu bahis kapsamındaki kurum ve şirketlerin şimdi yalnızca yüzde 10’unun sorumlulukları yerine getirdiğini söyledi. Kanun kapsamında artık bu kurumların kendi bilgi tahlillerini çıkartmak zorunda olduğunu belirten Gediman, “Siz bir şirket olarak güvenlik kamerası kullanıyorsunuz. Lakin bununla ilgili artık bir yükümlülüğünüz var. Bu kamera kaydını neden tuttuğunuzu, imgeleri nasıl sakladığınızı VERBİS’e bildirmek zorundasınız. Lakin birden fazla şirket bu yükümlülüğün farkında değil” diye konuştu.
2 MİLYON LİRA CEZASI VAR
VERBİS yükümlülüğünü 31 Mart tarihine kadar yerine getirmeyenlerin 39 bin 337 liradan 1 milyon 966 bin 862 liraya kadar cezalarla karşılaşacağını aktaran Ümit Gediman, “Bu cezalar şirketin çalışan sayısına, şube sayısına ya da büyüklüğüne (veri hacmine) nazaran değişiyor. Şirketlerin VERBİS yükümlülüklerini çabucak yerine getirmesi çok sıkıntı. Burada sistemi bilen ve uzman şahıslar tarafından işçiye eğitim verilmesi, bilgilerle ilgili sistemde çok fazla ayrıntı var” halinde konuştu.
KİMLER KAPSAMA GİRİYOR?
Kanun kapsamında ana faaliyeti özel nitelikli dataları işlemek olan kurum ve şirketlerin VERBİS kaydını yaptırması gerektiğine dikkati çeken DPC Şahsî Bilgi Muhafaza Danışmanlığı CEO’su Sefa Karcıoğlu, “Eczaneler, tabipler, dişçiler, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, meskende bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler ve psikologların VESBİS yükümlülükleirni tamamlaması gerekiyor. İsterlerse bir kişi çalışıyor olsun. Ayrıyeten belediye ve öteki kamu kurumların ve odaların da bu süreçleri yerine getirme mecburiliği var” halinde konuştu.
ASIL CEZA TEKNİK KISIMDA
Büyük işletmelerin bu yükümlülükleri daha kolay yerine getirdiğini söyleyen Sefa Karcıoğlu, “Şu ana kadar bu süreçleri tamamlayan şirket ve kurum sayısı çok az. Bilgilerin tahlilinin yapılması ve sisteme işlenmesi gerekiyor. Ayrıyeten asıl sıkıntı olan kısım teknik taraf. Sistemi virüslerden koruyan yazılımlar üzere güvenlik tedbirlerinin de alınması lazım lakin yıllardır eski bir bilgisayarla çalışan eczanenin bundan haberi yok. Cezaların yüzde 80’i ise bu kısımlardan geliyor” dedi.
Memurlar
