Verbis kaydı nasıl yapılır?

Verbis kavramı hayatımıza gireli uzun zaman olmadı. Kişisel Verilerin Korunması Kanunu kapsamında yer alan bazı veri sorumlularına VERBİS kaydı zorunluluğu getirildi ve bu durum biraz kafa karıştırıyor. Peki ama kimler Verbis kaydı yapmak zorunda ve Verbis kaydı nasıl yapılır?

VERBİS nedir?

Verbis, Veri Sorumluları Sicil Bilgi Sistemi’nin kısaltılmış hali olup Kişisel Verileri Koruma Kurulu tarafından oluşturulmuş bir elektronik sicildir. 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince birtakım veri sorumlularının bu sicile online kayıt olması gerekmektedir.

KVKK kapsama girenler

Verbis’in 6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) kapsamında belirlenen bir yükümlülük olduğunu söylemiştik. O halde öncelikle şu iki soruya cevap vermeli ve sonra VERBİS konusuna geri dönmeliyiz:

  • KVKK kapsamına kimler giriyor?
  • Kapsama girenlerden hangileri VERBİS kaydı yapmak zorunda?

İlk olarak KVKK kapsamından bahsedelim. Kanun metnine göre “Kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler” kapsama girmektedir.

Yukarıdaki tanımın anlaşılmaktan bir nebze uzak olduğunun farkındayım. Bu nedenle sizin için kısa bir özet yapmak isterim:

  • Kişisel veri işleyen HERKES ve HER İŞLETME kanun kapsamına girer.
  • Sadece öyle bir işletme düşünün ki; kişisel veri işlesin AMA bunu hem otomatik olmayan yollarla işlesin hem de bir veri kayıt sisteminin parçası olmasın. İşte bu işletme kapsama girmez.

Kimler VERBİS kaydı yapmak zorunda?

Diyelim ki kanun kapsamına girdiniz. Bu hemen VERBİS kaydı yapmakla yükümlü olduğunuz anlamına gelmez. VERBİS kaydı yapmak için ciddi bir çalışma gerekeceği için, Kişisel Verileri Koruma Kurulu buna bir sınırlama getirmiş ve aşağıda belirtilenlerin VERBİS kaydı yapması gerektiğini belirtmiştir:

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ya da tüzel kişiler

Ama bunun da istisnaları vardır. Yukarıdaki şarta uysa bile, aşağıda belirtilenler yine de VERBİS kaydı yapmakla mükellef değildir:

  • Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler
  • 18/01/1972 tarihli ve 1512 sayılı Noterlik Kanunu uyarınca faaliyet gösteren noterler
  • 04/11/2004 tarihli ve 5253 sayılı Dernekler Kanunu’na göre kurulmuş derneklerden, 20/02/2008 tarihli ve 5737 sayılı Vakıflar Kanunu’na göre kurulmuş vakıflardan ve 18/10/2012 tarihli 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler
  • 22/04/1983 tarihli ve 2820 sayılı Siyasi Partiler Kanununa göre kurulmuş siyasi partiler
  • 19/3/1969 tarihli ve 1136 sayılı Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar
  • 1/6/1989 tarihli ve 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler
  • 4458 sayılı Gümrük Kanunu uyarınca faaliyet gösteren gümrük müşavirleri ve yetkilendirilmiş gümrük müşavirleri
  • Arabulucular

VERBİS kaydı neyi içerir?

Verbis kaydı; aslında veri sorumlusunun hazırlamakla yükümlü olduğu kişisel veri işleme envanterinin sisteme aktarımdan ibarettir.

Verbis kaydı yapılırken aşağıdaki başlıklar altında bilgiler girilir:

  • Kategoriler
  • Amaçlar
  • Alıcılar
  • Süreler
  • Kişi grupları
  • Yabancı ülkeler
  • Güvenlik

Bu öyle bir iştir ki; kişisel veri envanteri hazırlanmadan doğru bilgilerin sisteme girilmesi mümkün olmaz.

Kişisel veri işleme envanterinin hazırlanması

VERBİS kaydı yapmaya çalışan bir işyeri ya da veri sorumlusuysanız, öncelikle şu temel kuralı anlamanız gerekir: VERBİS KAYIT SÜRECİNİN TEMELİ KİŞİSEL VERİ ENVANTERİ’DİR.

Yani doğru hazırlanmış bir kişisel veri envanteriniz varsa, VERBİS kaydını adeta “tak” diye yaparsınız ve bunu birkaç saatte halledebilirsiniz.

Ama kişisel veri işleme envanteri demek, aşağıdaki bilgilerin tespit edilmesi demektir:

  • Hangi birimler var?
  • Her birimde hangi süreçler ve faaliyetler yürütülüyor?
  • Faaliyetler yürütülürken hangi bilgiler/kişisel veriler alınıyor ve işleniyor?
  • Elde edilen kişisel veriler hangi amaçla işleniyor?
  • Verileri işleme hakkının hukuki sebebi nedir?
  • İşlenen kişisel verilerin niteliği nedir? Kişisel veri mi yoksa hassas kişisel veri mi?
  • İşlenen kişisel veriler kimleri ilgilendiriyor?
  • İşlenen veriler ne kadar süre saklanıyor?
  • İşlenen veriler yurt içinde ya da dışında başkalarına aktarılıyor mu? Aktarılıyorsa kimlerle paylaşılıyor?
  • Kişisel verilerin korunması için alınan tedbirler neler?

Yukarıdaki işlemler yapılarak her bir süreçte işlenen tüm kişisel verileri tek tek belirlenir ve yukarıda sayılan her bir bilgi VERBİS kaydında da kullanılır.

VERBİS kaydı nereden yapılır?

Bu kayıt için şu web sitesi adresini kullanabilirsiniz: https://verbis.kvkk.gov.tr/

VERBİS kaydınızı kendiniz yapacaksanız ya da kişisel verilerin korunması konusunda firmalara danışmanlık hizmeti veren bir profesyonelseniz, aşağıdaki kitabı edinmenizi öneririm.

KVKK Kişisel Verilerin Korunması EL KİTABI adındaki bu kitapta; kişisel veri işleme envanterinin hazırlanmasından VERBİS kaydı yapılmasına kadar tüm süreci tek tek bulabilirsiniz. Ayrıca kanun kapsamında hazırlanması gereken açık rıza metinlerinden aydınlatma metinlerine kadar birçok dokümanın örneği de kitapta yer alıyor.

Kitaptaki adımları tek tek takip ederek doğru ve eksiksiz bir VERBİS kaydı oluşturmanız gayet mümkün olacaktır:

https://www.seckin.com.tr/kitap/784433499

KVKK el kitabı

Yukarıdaki kitapta yer alan konu başlıkları şu şekildedir ve bu “içindekiler” dizini size kitabı almasanız da VERBİS kaydı öncesi izlemeniz gereken yolla ilgili önemli ipuçları verecektir.:

İÇİNDEKİLER

  1. GİRİŞ
  2. KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BİLİNMESİ GEREKENLER

2.1. KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDEN VAR?

2.2. 6698 SAYILI KANUNUN GEREKÇESİ

2.3. KİŞİSEL VERİ NEDİR?

2.4. HANGİ BİLGİLER KİŞİSEL VERİDİR?

2.5. KİŞİSEL VERİLER HANGİ ŞARTLARDA İŞLENEBİLİR?

2.6. 6698 SAYILI KANUNDA VERİ İŞLEME İSTİSNALARI

2.6.1. Tam İstisna Halleri

2.6.2. Kısmi İstisna Halleri

2.7. HANGİ İŞYERLERİ KANUN KAPSAMINDA?

2.7.1. Kanun Yürürlüğe Girmeden Önce İşlenen Kişisel Veriler

2.8. ÖZEL NİTELİKLİ KİŞİSEL VERİ

2.9. KVKK’YE İLİŞKİN ÖZEL TANIMLAR

2.10. İLGİLİ KİŞİ KİMDİR?

2.11. AÇIK RIZA NEDİR?

2.12. VERİ SORUMLUSU KAVRAMI

2.12.1. Tüzel Kişilerde Veri Sorumlusunun Tespiti

2.13. VERİ İŞLEYEN KAVRAMI

2.14. KİŞİSEL VERİNİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

2.14.1. Kişisel Verilerin Silinmesi

2.14.2. Kişisel Verilerin Yok Edilmesi

2.14.3. Kişisel Verilerin Anonim Hale Getirilmesi

2.15. KİŞİSEL VERİLERİN AKTARILMASI NEDİR?

2.15.1. Kişisel Verilerin Yurt İçinde Aktarılması

2.15.2. Kişisel Verilerin Yurt Dışına Aktarılması

2.16. AYDINLATMA YÜKÜMLÜLÜĞÜ NEDİR?

2.17. ŞİKÂYET MÜESSESESİ VE YAPILMASI GEREKENLER

2.17.1. Kişisel Veriye İlişkin Her Başvurunun Cevaplanması Gerekir mi?

2.18. VERİ SORUMLULARI SİCİLİ

2.18.1. Veri Sorumluları Siciline Kimler Kayıt Olmalıdır?

2.18.2. Sicile Ne Zaman Kadar Kayıt Olunması Gerekir?

2.19. İDARİ PARA CEZALARI

  1. KİŞİSEL VERİLERİ KORUMA KURULU KARARLARI

3.1. ÖZEL NİTELİKLİ KİŞİSEL VERİNİN İZİNSİZ PAYLAŞILMASI

3.2. KİŞİSEL VERİNİN İZİNSİZ AKTARILMASI

3.3. KİŞİSEL VERİ İHLALİNİN GEÇ BİLDİRİLMESİ

3.4. AÇIK RIZANIN ŞARTA BAĞLANMASI

3.5. İZİNSİZ SMS GÖNDERİLMESİ

3.6. KVKK KAPSAMINDA BAŞVURUNUN ZORLAŞTIRILMASI

3.7. ÜYELİK DOĞRULAMASI İÇİN KİMLİK FOTOKOPİSİ İSTENMESİ

3.8. KİŞİSEL VERİNİN VERİLİŞ AMACI DIŞINDA KULLANILMASI

3.9. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANAMAMASI

3.10. KİŞİNİN İZİNSİZ OLARAK TELEFONLA ARANMASI

3.11. ÜNİVERSİTENİN SINAV SONUÇLARINI HERKESE AÇIK YAYIMLAMASI

3.12. SPOR SALONUNA GİRİŞ ÇIKIŞTA ÜYELERİN PARMAK İZİNİN İŞLENMESİ

3.13. AYDINLATMA METNİ VE AÇIK RIZANIN BİRLİKTE ALINMASI

  1. A’DAN Z’YE KİŞİSEL VERİ TESPİTİ VE DOKÜMAN HAZIRLAMA SÜRECİ

4.1. KİŞİSEL VERİ BELİRLEME VE NİTELENDİRME SÜRECİ

4.1.1. Birimlerin Tespiti

4.1.2. Süreçlerin ve Faaliyetlerin Tespiti

4.1.3. Elde Edilen Bilgilerin/Kişisel Verilerin Tespiti

4.1.4. Verilerin İşlenme Amaçlarının Belirlenmesi

4.1.5. Verilerin İşlenmesinin Hukuki Sebeplerinin Tespiti

4.1.6. Kişisel Verinin Niteliğinin Belirlenmesi

4.1.7. Kişisel Verilerin Kimleri İlgilendirdiğinin Tespiti

4.1.8. Kişisel Verilerin Saklama ve İmha Süresinin Tespiti

4.1.9. Kişisel Verilerin Aktarılıp Aktarılmadığının Tespiti

4.1.10. Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Tespiti

4.2. VERİ İŞLEME ENVANTERİNİN HAZIRLANMASI

4.3. VERİ SORUMLULARI SİCİLİNE KAYIT

4.4. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

4.5. AYDINLATMA METNİNİN HAZIRLANMASI

4.5.1. Aydınlatma Metni Hakkında Sık Sorulan Sorular

4.5.1.1. Aydınlatma Metninin Onaylanması Gerekir mi?

4.5.1.2. Aydınlatma Yükümlülüğü ve Açık Rıza Alma Yükümlülüğü Birlikte Halledilebilir mi?

4.6. AÇIK RIZA METNİNİN HAZIRLANMASI

4.6.1. Açık Rıza Hakkında Sık Sorulan Sorular

4.6.1.1. Açık Rızanın Alınması Her Zaman Gerekir mi?

4.6.1.2. Açık Rıza Yazılı Olarak Alınmak Zorunda mıdır?

4.6.1.3. Açık Rıza Alınması, Kişisel Verinin Sınırsızca İşlenmesine İmkân Verir mi?

4.6.1.4. Açık Rıza Verilmesi Ön Şart Olarak Sunulabilir mi?

4.6.1.5. Her Şey İçin Toplu Bir Açık Rıza Alınabilir mi?

  1. UYGULAMADA YAŞANAN SORUNLAR VE ÇÖZÜM ÖNERİLERİ

5.1. KARGO FİRMALARINDA VERİLERİN ALENİLİĞİ SORUNU

5.2. ZİYARETÇİ GİRİŞLERİNDE AÇIK RIZA ALINMASI

5.3. HASTANELERDEN ALINAN SAĞLIK RAPORLARININ TESLİMİ

5.4. OKUL WEB SİTELERİNDE ETKİNLİK VE FOTOĞRAF PAYLAŞIMI

5.5. KAMERA KAYITLARI İÇİN AYDINLATMA YÜKÜMLÜLÜĞÜ

  1. KİŞİSEL VERİLERİN KORUNMASI SÜRECİ TÜM ÖRNEK DOKÜMANLARI

6.1. KİŞİSEL VERİ İŞLEME ENVANTERİ ÖRNEĞİ

6.2. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI ÖRNEĞİ

6.3. AYDINLATMA METNİ ÖRNEĞİ

6.4. AÇIK RIZA METNİ ÖRNEĞİ

6.5. AKTARIM SÖZLEŞMELERİ

6.5.1. Veri Sorumlusundan Veri Sorumlusuna Aktarım Sözleşmesi

6.5.2. Veri Sorumlusundan Veri İşleyene Aktarım Sözleşmesi

6.6. VERİ SAHİBİ BAŞVURU FORMU

6.7. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

SONUÇ

VERBİS kaydı yapmak sizin için hukuki bir sorumluluksa, önünüzde iki seçenek var demektir:

  • VERBİS’e öylesine bilgiler girmek ve en azından sorumluluğu üzerinizden atmak
  • Kişisel veri işleme sürecinizi doğru analiz etmek, kişisel veri envanterinizi hazırlamak ve tam bir VERBİS kaydı yapmak

Size tavsiyem elbette ikincisi olacaktır. Evet, ilkini yaparak sorumluluğunuzu yerine getirdiğinizi düşünebilirsiniz. Ama Kişisel Verileri Koruma Kurulu tarafından yapılacak bir denetimde, VERBİS’e yanlış bilgiler girdiğiniz anlaşıldığında idari para cealarıyla karşılaşmanız muhtemel olacaktır. Unutmayın ki; KVKK idari para cezaları çok yüksektir ve 1 milyon TL’ye ulaşan cezalar kesilebilmektedir.

Aşağıya sizin için tam bir VERBİS kayıt rehberi ekliyoruz. Bu rehberi tek tek takip ederek siz de girişleri yapabilirsiniz. Ama tekrar hatırlatmak istiyorum ki; amacınız doğru bir VERBİS kaydı yapmaksa, kişisel veri envanteriniz tam ve eksiksiz olmalıdır. Bunun için yukarıda da bahsettiğimiz “KVKK El Kitabı”nı edinebilirsiniz. Kitap işinizi çok kolaylaştıracaktır.

kvkk 1

kvkk 2 kvkk 3 kvkk 4

kvkk 5 kvkk 6 kvkk 7 kvkk 8 kvkk 9 kvkk 10 kvkk 11 kvkk 12 kvkk 13 kvkk 14 kvkk 15 kvkk 16 kvkk 17 v18 kvkk 19 kvkk 20 kvkk 21 kvkk 22 kvkk 23 kvkk 24 kvkk 26 kvkk 27 kvkk 28 kvkk 29 kvkk 30 kvkk 31 kvkk 32 kvkk 33 kvkk 34 kvkk 35 kvkk 36 kvkk 37 kvkk 38 kvkk 39 kvkk 40 kvkk 41 kvkk 42 kvkk 43 kvkk 44 kvkk 45 kvkk 46 kvkk 47 kvkk 48 kvkk 49 kvkk 50 kvkk 51 kvkk 52 kvkk 53 kvkk 54 kvkk 55 kvkk 56 kvkk 57 kvkk 58 kvkk 59 kvkk 60 kvkk 61 kvkk 62 kvkk 63 kvkk 64 kvkk 65 kvkk 66 kvkk 67 kvkk 68 kvkk 69 kvkk 70 kvkk 71 kvkk 72 kvkk 73 kvkk 74 kvkk 75 kvkk 76 kvkk 77 kvkk 78 kvkk 79 kvkk 80 kvkk 81

NOT: Yukarıdaki rehber KVKK resmi internet sitesinden alınmıştır.


İşçi Dünyası
Zeynel Abidin Özkale
İşçi Dünyası'nın editörü olan olan yazarın, İş ve Sosyal Güvenlik hukuku üzerine yazdığı diğer yazılarına buradan ulaşabilirsiniz.

Bir yorum yaz

E-posta hesabınız ve şehir bilgileriniz yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir.