Kişisel Verileri Koruma Kurumu yayınladığı 2019/387 sayılı kurul kararı özeti ile veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorunluluğu bulunan kişisel verileri işleyen gerçek ve tüzel kişilerin sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süreyi bir kez daha uzattı.
Yıllık çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen süre 31 Aralık 20019 da dolacaktı. Kurul kararı ile bu süre 30.06.2020 tarihine kadar uzatıldı.
Kurul yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularının 30.09.2020,
Kamu Kurum ve Kuruluşu veri sorumluların sicile kayıt ve bildirim yükümlülüğünü yerine getirmesi için belirlediği sürenin ise 31.12.202 tarihine uzatılmasına karar verdi.
İŞLENEN VERİLERDE CİDDİ YANLIŞLIKLAR VAR
Kurul geçtiğimiz eylül ayında sektör temsilcilerinden gelen talep üzerine sicile kayıt için belirlenen son tarihi uzatarak yıl sonuna çekmişti. Kurul yayınladığı son duyuruda sürenin uzatılmasının nedenini girilen verilerin kanuna uygun olmaması olarak gösterdi:
“VERBİS veri tabanı üzerinden özellikle son günlerde iletilen bildirimlerle ilgili olarak yapılan araştırmada, bazı bildirimlerde işlendiği beyan edilen kişisel verilerle işleme amaçlarının, aktarım gerçekleştirildiği beyan edilen alıcı/alıcı gruplarının, veri konusu kişi gruplarının, alınan teknik ve idari tedbirlerin, özel nitelikli kişisel veriler için alınması gereken yeterli önlemlerin, yurtdışına veri aktarımının ve saklamaya ilişkin beyan edilen sürelerin örtüşmediği, bu konuda ciddi yanlışlıkların ve Kanuna/yönetmeliklere aykırılıkların olduğu görülmektedir.”
Konuyla ilgili sosyal medyada yorum yapan uzmanlar, bu durumun nedenlerinden birisinin de kanunun 18. maddesinde öngörülen yaptırımlarla karşılaşmamak adına KVKK tarafından belirlenen süre içerisinde bir kayıt gerçekleştirmek olduğunu ifade etti. 2020 yılında VERBİS ve kişisel verileri ile ilgili çalışma ve tartışmaların yoğunluğunun artarak devam edeceği belirtiliyor.
Siber Bülten olarak 2020’nin ülkemizdeki kişisel veri güvenliğinin olgunluğa eriştiği bir yıl olmasını diler, yeni yılınızı kutlarız.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
