UZATMA kararı, TOBB’un yanı sıra çeşitli bölüm temsilcilerinin yaptığı müracaat sonrası alındı. Ferdî bilgilerin işlenmesi, başta özel hayatın saklılığı olmak üzere bir dizi alanda artık büyük değer taşıyor. Bu kapsamda üç yıl evvel Ferdî Dataların Korunması Kanunu çıktı.
Kanun ile birlikte güçlü yetkilere sahip KVKK kuruldu. Özel kesimin yanı sıra tüm kamu kurumlarını da denetleme yetkisini elinde bulunan KVKK geçen yıl 19 Temmuz’da kıymetli bir karar aldı. Bu karara nazaran, çalışan sayısı 50’nin üstünde olan tekrar cirosu 25 milyonu aşan şirketlerin 30 Eylül’e kadar, çalışanları ile ilgili şahsî dataları KVKK bünyesinde bulunan Bilgi Sorumluları Sicil Bilgi Sistemi (VERBİS) sistemine kaydetmesi gerekiyordu.
SÜRE 3 AY UZATILDI
Şirketlerin yanı sıra, hastane, tıp merkezi, eczane ve anket firmalarının ise, çalışan sayısı ve ciroya bakılmaksızın bu mühlete kadar kayıt yaptırmaları gerekiyordu. Birebir kararla, kamu kurumlar için ise son kayıt tarihi 30 Haziran 2020 olarak açıklandı. Fakat 30 Eylül’e sayılı günler kala bu sisteme 8 bin civarında şirket kayıt yaptı. Belirlenen mühlete günler kala Türkiye Odalar ve Borsalar Birliği yanı sıra çeşitli bölüm temsilcileri Kurul’a mühlet uzatım müracaatında bulundu. Heyet dün açıkladığı karar ile bu süreyi 31 Aralık 2019’a uzattı.
11 BİNE YAKIN FİRMA BAŞVURDU
Avukat Ersoy Akdemir, VERBİS sistemine kaydın yapılmaması halinde yüklü ölçüde idari para cezasının verilmesinin kelam konusu olduğuna dikkat çekti. Akdemir, şunları kaydetti: “Belirlenen kriterlere uyan firmaların VERBİS kaydını tamamlamaları gerekmekte idi. Mevzunun değerini bilen firmalar çalışmaları yapıp süreçlerini tamamladı. Lakin sisteme kayıt yaptıran firma sayısı 8 binlerde. Bu da, hâlâ yüzbinlerce firmanın süreçleri tamamlayamadığını gösteriyor. 1 milyon liraya kadar idari para cezası yaptırımı kelam konusu. Münasebetiyle verilen bu ek müddet hayli faydalı oldu.”
AV. KARCIOĞLU: CEZASI AĞIR
DPC Şahsî Data Güvenliği İdare Heyeti Lideri Avukat Sefa Karcıoğlu ise, kararın yurtdışı ile iş yapan Türkiye şirketlerini de ilgilendirdiğini belirterek “Özellikle bilgi sorumlusu şirketlerin kayıt envanteri çıkarması gerekir” dedi. Karcıoğlu, yurtdışı ile iş yapan şirketlerin şahsî dataların korunması kapsamında General Veri Production and Regulation’a (GDPR) dahil olduğunu ve Avrupa’daki bu düzenlemeye uymamanın büyük cezaları olduğu kaydetti. GDPR kapsamındaki yükümlülüklerini ihlal eden bilgi sorumlusuna global cirosunun yüzde 4’ü yahut 20 Milyon Euro ölçüsünde ceza verilebiliyor.