Ferdî ve özel bilgilerin kıymeti kadar güvenliği de tüm dünyada büyük kıymet taşıyor. Türkiye’de 5 yıldır yürürlükte olan Ferdî Dataların Korunması Kanunu (KVKK) da hem şirketlere hem kurumlara değerli bir dizi yükümlülük getiriyor. Kanun’a nazaran, yıllık çalışan sayısı 50’nin, cirosu ise 25 milyon liranın altında olan bir dizi şirketin 31 Mart’a kadar bilgi sorumlularını VERBİS’e kaydetmesi kural. Faaliyet konusu özel nitelikli ferdî bilgi sürece olan bu şirketler ortasında, hastaneden eczaneye, diyetisyenden psikoloğa, belediye şirketlerinden odalara bir dizi şirket yer alıyor.
NEREDE SAKLIYORSUN?
Bu temelde bilgi sorumlusu pozisyonunda bulunan kurumların ve şirketlerin yaptıkları faaliyetler kapsamında hangi bilgileri ne halde tuttuklarına dair bildirimlerden oluşuyor. Yani bir şirket, yaptığı iş kapsamında müşterisinin verisini ne hedefle tuttuğunu, ne kadar müddet sakladığını, nerede sakladığını, yurtdışına transfer edip etmediğini ve nasıl tahlil ettiğine dair bildirimleri VERBİS’e işliyor.
BİLGİNİN KENDİSİ DEĞİL
Lakin VERBİS’e işlenen bu bildirimler ferdî bilgilerin kendisinden oluşmuyor. Yani bir hastane, hastasının kimlik numarası, yaşı ve hastalığına dair özel ayrıntıları içeren bilgileri saklıyorsa bu dataların kendisini değil, bu dataları nerede ve ne halde saklayıp nasıl tahlil ettiğini VERBİS’e işliyor.
FARKINDA DEĞİLLER
Küresel KVKK CEO’su Ümit Gediman bu mevzu kapsamındaki kurum ve şirketlerin şimdi yalnızca yüzde 10’unun sorumlulukları yerine getirdiğini söyledi. Kanun kapsamında artık bu kurumların kendi bilgi tahlillerini çıkartmak zorunda olduğunu belirten Gediman, “Siz bir şirket olarak güvenlik kamerası kullanıyorsunuz. Lakin bununla ilgili artık bir yükümlülüğünüz var. Bu kamera kaydını neden tuttuğunuzu, imgeleri nasıl sakladığınızı VERBİS’e bildirmek zorundasınız. Fakat birden fazla şirket bu yükümlülüğün farkında değil” diye konuştu.
2 MİLYON LİRA CEZASI VAR
VERBİS yükümlülüğünü 31 Mart tarihine kadar yerine getirmeyenlerin 39 bin 337 liradan 1 milyon 966 bin 862 liraya kadar cezalarla karşılaşacağını aktaran Ümit Gediman, “Bu cezalar şirketin çalışan sayısına, şube sayısına ya da büyüklüğüne (veri hacmine) nazaran değişiyor. Şirketlerin VERBİS yükümlülüklerini çabucak yerine getirmesi çok güç. Burada sistemi bilen ve uzman bireyler tarafından işçiye eğitim verilmesi, datalarla ilgili sistemde çok fazla ayrıntı var” biçiminde konuştu.
KİMLER KAPSAMA GİRİYOR?
Kanun kapsamında ana faaliyeti özel nitelikli bilgileri işlemek olan kurum ve şirketlerin VERBİS kaydını yaptırması gerektiğine dikkati çeken DPC Şahsî Data Muhafaza Danışmanlığı CEO’su Sefa Karcıoğlu, “Eczaneler, tabipler, dişçiler, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, konutta bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler ve psikologların VESBİS yükümlülükleirni tamamlaması gerekiyor. İsterlerse bir kişi çalışıyor olsun. Ayrıyeten belediye ve öbür kamu kurumların ve odaların da bu süreçleri yerine getirme mecburiliği var” halinde konuştu.
ASIL CEZA TEKNİK KISIMDA
Büyük işletmelerin bu yükümlülükleri daha kolay yerine getirdiğini söyleyen Sefa Karcıoğlu, “Şu ana kadar bu süreçleri tamamlayan şirket ve kurum sayısı çok az. Bilgilerin tahlilinin yapılması ve sisteme işlenmesi gerekiyor. Ayrıyeten asıl güç olan kısım teknik taraf. Sistemi virüslerden koruyan yazılımlar üzere güvenlik tedbirlerinin de alınması lazım lakin yıllardır eski bir bilgisayarla çalışan eczanenin bundan haberi yok. Cezaların yüzde 80’i ise bu kısımlardan geliyor” dedi.
Haber7
