Ferdî ve özel bilgilerin kıymeti kadar güvenliği de tüm dünyada büyük değer taşıyor. Türkiye’de 5 yıldır yürürlükte olan Ferdî Bilgilerin Korunması Kanunu (KVKK) da hem şirketlere hem kurumlara değerli bir dizi yükümlülük getiriyor. Kanun’a nazaran, yıllık çalışan sayısı 50’nin, cirosu ise 25 milyon liranın altında olan bir dizi şirketin 31 Mart’a kadar bilgi sorumlularını VERBİS’e kaydetmesi kaide. Faaliyet konusu özel nitelikli ferdî bilgi sürece olan bu şirketler ortasında, hastaneden eczaneye, diyetisyenden psikoloğa, belediye şirketlerinden odalara bir dizi şirket yer alıyor.
NEREDE SAKLIYORSUN?
Bu temelde bilgi sorumlusu pozisyonunda bulunan kurumların ve şirketlerin yaptıkları faaliyetler kapsamında hangi bilgileri ne biçimde tuttuklarına dair bildirimlerden oluşuyor. Yani bir şirket, yaptığı iş kapsamında müşterisinin verisini ne hedefle tuttuğunu, ne kadar müddet sakladığını, nerede sakladığını, yurtdışına transfer edip etmediğini ve nasıl tahlil ettiğine dair bildirimleri VERBİS’e işliyor.
DATANIN KENDİSİ DEĞİL
Lakin VERBİS’e işlenen bu bildirimler şahsî dataların kendisinden oluşmuyor. Yani bir hastane, hastasının kimlik numarası, yaşı ve hastalığına dair özel ayrıntıları içeren bilgileri saklıyorsa bu dataların kendisini değil, bu bilgileri nerede ve ne formda saklayıp nasıl tahlil ettiğini VERBİS’e işliyor.
FARKINDA DEĞİLLER
Küresel KVKK CEO’su Ümit Gediman bu bahis kapsamındaki kurum ve şirketlerin şimdi yalnızca yüzde 10’unun sorumlulukları yerine getirdiğini söyledi. Kanun kapsamında artık bu kurumların kendi data tahlillerini çıkartmak zorunda olduğunu belirten Gediman, “Siz bir şirket olarak güvenlik kamerası kullanıyorsunuz. Lakin bununla ilgili artık bir yükümlülüğünüz var. Bu kamera kaydını neden tuttuğunuzu, manzaraları nasıl sakladığınızı VERBİS’e bildirmek zorundasınız. Lakin birçok şirket bu yükümlülüğün farkında değil” diye konuştu.
2 MİLYON LİRA CEZASI VAR
VERBİS yükümlülüğünü 31 Mart tarihine kadar yerine getirmeyenlerin 39 bin 337 liradan 1 milyon 966 bin 862 liraya kadar cezalarla karşılaşacağını aktaran Ümit Gediman, “Bu cezalar şirketin çalışan sayısına, şube sayısına ya da büyüklüğüne (veri hacmine) nazaran değişiyor. Şirketlerin VERBİS yükümlülüklerini çabucak yerine getirmesi çok sıkıntı. Burada sistemi bilen ve uzman şahıslar tarafından işçiye eğitim verilmesi, datalarla ilgili sistemde çok fazla ayrıntı var” formunda konuştu.
KİMLER KAPSAMA GİRİYOR?
Kanun kapsamında ana faaliyeti özel nitelikli bilgileri işlemek olan kurum ve şirketlerin VERBİS kaydını yaptırması gerektiğine dikkati çeken DPC Ferdî Data Müdafaa Danışmanlığı CEO’su Sefa Karcıoğlu, “Eczaneler, tabipler, dişçiler, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, meskende bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler ve psikologların VESBİS yükümlülükleirni tamamlaması gerekiyor. İsterlerse bir kişi çalışıyor olsun. Ayrıyeten belediye ve öteki kamu kurumların ve odaların da bu süreçleri yerine getirme zaruriliği var” halinde konuştu.
ASIL CEZA TEKNİK KISIMDA
Büyük işletmelerin bu yükümlülükleri daha kolay yerine getirdiğini söyleyen Sefa Karcıoğlu, “Şu ana kadar bu süreçleri tamamlayan şirket ve kurum sayısı çok az. Bilgilerin tahlilinin yapılması ve sisteme işlenmesi gerekiyor. Ayrıyeten asıl güç olan kısım teknik taraf. Sistemi virüslerden koruyan yazılımlar üzere güvenlik tedbirlerinin de alınması lazım ancak yıllardır eski bir bilgisayarla çalışan eczanenin bundan haberi yok. Cezaların yüzde 80’i ise bu kısımlardan geliyor” dedi.
Haber7
