- +90 212 516 85 41
- [email protected]
- 25.YIL
JAVA A.Ş. olarak, kişisel verilerin korunmasına uyumluluk alanında çalışan ülkemizdeki en etkin ve sınırlı sayıdaki danışman şirketlerden birisiyiz. Kişisel Verilerin Korunması ile ilgili hali hazırda danışan şirketler için teknik danışmanlık firmalarıyla iş ortaklığı da yaparak Kişisel Verilerin Korunması hakkında Kanununa uyum çalışmaları yürütmekteyiz.
Uyum projelerimiz kapsamında Kişisel Verilerin Korunması Kanunu’nun öngördüğü prensip ve yükümlülükler çerçevesinde Türkiye’de kurulu şirketler tarafından gerçek kişilere ait kişisel verilerin işlenme metodolojisinin belirlenmesi ve bu metodoloji doğrultusunda Kanun’a uyumlu işleme süreçlerinin oluşturulmasını amaçlamaktayız.
Uyum projeleri bünyesinde;
• Türkiye’de faaliyet gösteren şirketlerin, herhangi bir kişisel veri ile temas ettikleri noktadan anılan verinin şirketlere girişi ile yok edilmesi veya anonimleştirilmesine kadar geçen süreçlere ilişkin kişisel veri işleme faaliyetlerinin incelenmesi ve bu faaliyetlere ilişkin mevcut durumunun tespiti ve kişisel veri envanterinin oluşturulması,
• Hukuki uygunluk değerlendirmesi neticesinde bir hukuki değerlendirme raporu hazırlanması ve ortaya çıkan uyumsuzlukların ve risklerin giderilmesi için Kanun’a uygun alınması gereken aksiyonların önerilmesi ve
• Şirket tarafından aksiyonların alınmasını sağlayacak hukuki metinlerin tasarlanması ve uygulanması çalışmalarını yapmaktayız.
Hukuki Danışmanlık
Süreç Danışmanlığı
Teknik Danışmanlık
Hukuk, bilişim ve süreç danışmanlığı alanlarının birbiriyle kesişen taraflarının uyumluluk süreci için kritik önem arz etmesi üçünün aynı anda ve ortak çalışma ile yürütülmesini gerekli kılmaktadır.
JAVA A.Ş. olarak bünyemizde bulunan avukat, süreç danışmanları ve güvenlik profesyonelleri ile uçtan uca danışmanlık hizmeti veriyoruz. Kadromuzda, KVKK konusunda uzman hukukçular, Avrupa Veri Koruma Tüzüğü (GDPR) konusunda yetkili veri koruma görevlileri, bilişim alanında sertifikalı BT güvenliği profesyonelleri, siber güvenlik mühendisleri, genel yönetim danışmanları ve bilgi güvenliği yönetim süreçlerine hakim danışmanlar bulunmaktadır.
KVKK , resmi gazete yürürlüğe girdikten sonra kişisel verileri işleyen, aktaran kuruluşlara, şirketlere, şahıs firmalarına yönelik kanuni yükümlülükler getirdi. Bu yükümlülüklerin en başında kısaltılmış ismi VERBİS olan “Veri Sorumluları Sicil Bilgi Sistemi” oldu. Kanuna göre kişisel verileri işleyen kurum ve kuruluşlar, kişisel veri işlemeye başlamadan önce VERBİS’e başvuru yapılması kanuni zorunluluktur.
Bu kapsamda ilgili gerçek ve tüzel kişiler, veri işleme konularıyla ilgili bilgileri alan bazında VERBİS sistemine beyan etmek zorundadır. Veri Sorumluları Sicil Bilgi sistemi ile, gerçek ve tüzel kişilerin veri sorumlularının kimler olduğunu açıklar akabinde ise kişisel verilerin korunması hakkında nasıl bir yol haritası çıkaracağını hangi yöntemi izleyeceklerini sisteme tanımlamış olur.
Verbis Kayıt Zorunluluğu
Kişisel Verilerin Koruma Yasası’nın 16. Maddesinde VERBİS’e “Veri Sorumluları Sicil Bilgi Sistemi” kayıt yapılması zorunludur. Yasa, Kişisel Verileri Koruma Kurumu genel müdürlüğü tarafından kurulan VERBİS sistemine tüm ticari kuruluşların veri işleme faaliyetine başlamadan önce başvuru zorunluluğu getirmiştir.
Bu zorunlulukların neler olduğu ayrıca KVKK’da ve Veri Sorumluları Hakkında Yönetmelik’te yayınlanmıştır. Bu yönetmelikte tanımlanmış istisnalar dışında gerçek ve tüzel kişilerin usule uygun biçimde eksiksiz noksansız olarak sisteme kayıtlarını yapmaları zorunludur.
2023 Verilerine Göre VERBİS’e Kayıt Zorunluluğu Süresi
6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) 2023 yılı verilerine göre belirlenen şartları taşıyan kuruluşların, veri sorumlularının “Veri Sorumluları Sicili”ne (VERBİS) kayıt süresi 30.05.2024 tarihinde sona erecektir.
1- 2023 Verilerine Göre VERBİS’e Kayıt Şartları:
2023 yılı 12 ayın 7 ayında çalışan sayısı 50’den fazlaysa 30.01.2024 tarihinde,
2023 yılı mali bilanço toplamı 100 milyon TL’den çok olan işletmeler ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğü “VERBİS” 30.05.2024 tarihinde dolmaktadır.
2- Çalışan Sayısının Tespiti:
Yıllık çalışan sayısının hesaplanabilmesi için öncelikle tamamlanmış 1 sene olması ve bu tamamlanmış yıl içerisindeki 12 aydan en az 7’sinin her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan Muhtasar ve Prim Hizmet Beyannamesinde bildirilen çalışan sayısının göz önüne alınması gerekmektedir.
Ayrıca söz konusu 7 ayın aynı sene içinde olmak kaydıyla ardışık olması zorunlu değildir.
Dernek, Vakıf veya Sendikaya ait İktisadi işletmenin sicile kayı şartlarından olan yıllık 50 çalışan sayısının tespiti için tamamlanmış bir önceki yıl kayıtlarına bakılır. Yeni kurulan İktisadi İşletmenin yıllık çalışan sayısının tespiti için de o senenin bitmesi ve biten senenin rakamlarına göre işlem yapılması esastır.
Bu kapsamda, bir veri sorumlusu 2023 yılı içerisinde SGK’ya vermiş olduğu Muhtasar ve Prim Hizmet Beyannamelerinin en az 7 sinin her birinde beyan etmiş olduğu personel sayısının 50’den fazla olması halinde kayıt yükümlülüğü 31.01.2024 tarihinde başlayacaktır.
3- Mali Bilanço Toplamının Tespiti:
Yıllık mali bilanço toplamının hesaplanması için öncelikle tamamlanmış bir sene olması ve bu tamamlanmış sene içinde veri sorumlusu tarafından yetkili kamu kurumuna senelik olarak verilmekte olan gelir veya kurumlar vergisi beyanname ekindeki mali tablolarda yer alan mali bilanço bilgisinin dikkate alınması gerekmektedir.
Buna göre 2023 yılı veri sorumlusunun beyannamesi ekindeki bilançoda yer alan “aktif” bölümündeki toplam rakam 100 milyon TL üzeri ise 30.05.2023 tarihine kadar VERBİS’e kayıt zorunludur. (25 Milyon Yeniden değerleme ile 100 Milyon olarak revize edildi.)
4- VERBİS’e Kayıt Zorunluluğu ve Şekli:
30.12.2017 tarih ve 30286 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmeliğin 8 nci maddesi gereği Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır.
Önceki hal ve durumuna göre kayıt yükümlülüğü altında bulunmayan ve sonradan kayıt yükümlüsü haline gelen veri sorumluları, yükümlülük altına girmelerini müteakip 30 gün içinde Sicile kayıt olmak zorundadır.
Kayıt yükümlülüğü altında bulunan veri sorumluları, herhangi bir fiili, teknik ya da hukuki imkânsızlık nedeniyle kayıt yükümlülüklerinin yerine getirilememesi halinde, bu imkânsızlığın ortaya çıktığı tarihten itibaren en geç 7 iş günü içerisinde Kuruma yazılı olarak başvurmak ve gerekçesini belirtmek şartıyla, kayıt yükümlülüklerini yerine getirmek için Kurumdan ek süre talep edebileceklerdir.
KVK Kurumu bahse konu talep sahiplerine bir seferliğe mahsus olmak ve her durumda 30 günü geçmemek üzere ek süre sunmaktadır.
Söz konusu kayıt işlemleri yapmak için; KVKK Kurumu’nun VERBİS-Veri Sorumluları Sicil Bilgi Sistemi üzerinden https://verbis.kvkk.gov.tr/DataResponsible/Register Yurtiçinde Yerleşik Tüzel/Gerçek Kişi – Yurtdışında Yerleşik Tüzel/Gerçek Kişi – Kamu Kurumu gibi seçeneklerden birisi seçilmek suretiyle, sistem üzerinden gelecek “Başvuru Formu”nun doldurularak onaylanması, ayrıca doldurulan Başvuru Formunun ıslak imzalı ve kaşeli veya mühürlü şekilde Kişisel Verileri Koruma Kurumu Başkanlığına (Adres: Nasuh Akar Mahallesi 1407. Sokak No: 4 Balgat / Çankaya / ANKARA) posta yoluyla gönderilmesi gerekmektedir.
Sistem üzerinden yapılan formla beraber kullanıcı kodu ve parolası alındıktan sonra, alınan bu şifrelerle VERBİS sistemi üzerinden veri sorumluları siciline kayıt olunabilmektedir.
5- Aykırı Hareket Edilmesi Halinde Uygulanabilecek Müeyyide:
Kurum tarafından getirilen; Sicile kayıt ve bildirim yükümlülüğünü yerine getirmediği tespit edilen işletmeler hakkında Kanun’un 18’inci maddesi uyarınca idari yaptırım uygulanması kararı alınmıştır.
Kanun’un 18’inci maddesinin (1) numaralı fıkrasında yer alan “(ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler işletmeler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir.” hükmü ile aynı maddenin (3) numaralı fıkrasında yer alan “Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.” hükmü gereği Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeyen veri sorumluları hakkında Kurul tarafından re’sen idari yaptırım uygulanabilecektir.
VERBİS Kaydı Sırasında Hangi Bilgiler Talep Ediliyor?
KVK Kanunu ve “Verbis” için gerçek ve tüzel kişilerden talep edilen bilgiler aşağıda bilginize sunulmuştur.
İşletmelerin ve varsa temsilcisinin kimlik ve adres bilgileri,
Kişisel verilerin hangi amaçla işleneceği hakkında bilgi,
Verinin konusu, kişi grubu ve grupları ile bu şahıslara ait veri kategorileri hakkındaki açıklamalar,
Kişisel verilerin aktarılacağı alıcı veya alıcı grupları,
Yabancı ülkelere aktarımı yapılan kişisel veriler,
Kişisel veri güvenliğine ilişkin alınan teknik tedbirler,
Kişisel verilerin işlendikleri amacı ve gerekli olan azami süre.
Kamuoyuna açık Sicil Sorgulama
KVKK Kanunu’nda belirtilen kapsamda Kurum ve Kuruluşlar Veri Sorumluları Sicili’ne (VERBİS) kayıt yaptırması zorunludur.
KVKK Kurumu resmi web sitesi üzerindeki “Sicil Sorgulama” butonu, veri sorumlularının Sicile kayıt yükümlülüğü kapsamında VERBİS’e girmiş oldukları bilgilerin kategorik bazda tüm ilgili kişilerce görüntülenebileceği platformdur.
Resmi site üzerinden şirketlerin topladıkları kişisel verileri hangi amaçla, ne kadar sürede tuttuklarını, kimlere aktardığını, yurt dışına gönderip göndermediklerini, kişisel veri toplarken aldıkları teknik tedbirleri öğrenebilirsiniz. VERBİS sicil sorgulama yapmak için aşağıdaki bağlantıdan erişebilirsiniz.VERBİS