UZATMA kararı, TOBB’un yanı sıra çeşitli sektör temsilcilerinin yaptığı başvuru sonrası alındı. Kişisel verilerin işlenmesi, başta özel hayatın gizliliği olmak üzere bir dizi alanda artık büyük önem taşıyor. Bu kapsamda üç yıl önce Kişisel Verilerin Korunması Kanunu çıktı.
Kanun ile birlikte güçlü yetkilere sahip KVKK kuruldu. Özel sektörün yanı sıra tüm kamu kurumlarını da denetleme yetkisini elinde bulunan KVKK geçen yıl 19 Temmuz’da önemli bir karar aldı. Bu karara göre, çalışan sayısı 50’nin üstünde olan yine cirosu 25 milyonu aşan şirketlerin 30 Eylül’e kadar, çalışanları ile ilgili kişisel verileri KVKK bünyesinde bulunan Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) sistemine kaydetmesi gerekiyordu.
SÜRE 3 AY UZATILDI
Şirketlerin yanı sıra, hastane, tıp merkezi, eczane ve anket firmalarının ise, çalışan sayısı ve ciroya bakılmaksızın bu süreye kadar kayıt yaptırmaları gerekiyordu. Aynı kararla, kamu kurumlar için ise son kayıt tarihi 30 Haziran 2020 olarak açıklandı. Ancak 30 Eylül’e sayılı günler kala bu sisteme 8 bin civarında şirket kayıt yaptı. Belirlenen süreye günler kala Türkiye Odalar ve Borsalar Birliği yanı sıra çeşitli sektör temsilcileri Kurul’a süre uzatım başvurusunda bulundu. Kurul dün açıkladığı karar ile bu süreyi 31 Aralık 2019’a uzattı.
11 BİNE YAKIN FİRMA BAŞVURDU
Avukat Ersoy Akdemir, VERBİS sistemine kaydın yapılmaması halinde yüklü miktarda idari para cezasının verilmesinin söz konusu olduğuna dikkat çekti. Akdemir, şunları kaydetti: “Belirlenen kriterlere uyan firmaların VERBİS kaydını tamamlamaları gerekmekte idi. Konunun önemini bilen firmalar çalışmaları yapıp işlemlerini tamamladı. Ancak sisteme kayıt yaptıran firma sayısı 8 binlerde. Bu da, hâlâ yüzbinlerce firmanın işlemleri tamamlayamadığını gösteriyor. 1 milyon liraya kadar idari para cezası yaptırımı söz konusu. Dolayısıyla verilen bu ek süre oldukça yararlı oldu.”
AV. KARCIOĞLU: CEZASI AĞIR
DPC Kişisel Veri Güvenliği Yönetim Kurulu Başkanı Avukat Sefa Karcıoğlu ise, kararın yurtdışı ile iş yapan Türkiye şirketlerini de ilgilendirdiğini belirterek “Özellikle veri sorumlusu şirketlerin kayıt envanteri çıkarması gerekir” dedi. Karcıoğlu, yurtdışı ile iş yapan şirketlerin kişisel verilerin korunması kapsamında General Data Production and Regulation’a (GDPR) dahil olduğunu ve Avrupa’daki bu düzenlemeye uymamanın büyük cezaları olduğu kaydetti. GDPR kapsamındaki yükümlülüklerini ihlal eden veri sorumlusuna küresel cirosunun yüzde 4’ü veya 20 Milyon Euro miktarında ceza verilebiliyor.