Ferdî ve özel dataların değeri kadar güvenliği de tüm dünyada büyük kıymet taşıyor. Türkiye’de 5 yıldır yürürlükte olan Ferdî Bilgilerin Korunması Kanunu (KVKK) da hem şirketlere hem kurumlara kıymetli bir dizi yükümlülük getiriyor. Kanun’a nazaran, yıllık çalışan sayısı 50’nin, cirosu ise 25 milyon liranın altında olan bir dizi şirketin 31 Mart’a kadar bilgi sorumlularını VERBİS’e kaydetmesi koşul. Faaliyet konusu özel nitelikli şahsî data sürece olan bu şirketler ortasında, hastaneden eczaneye, diyetisyenden psikoloğa, belediye şirketlerinden odalara bir dizi şirket yer alıyor.
NEREDE SAKLIYORSUN?
Bu temelde bilgi sorumlusu pozisyonunda bulunan kurumların ve şirketlerin yaptıkları faaliyetler kapsamında hangi dataları ne formda tuttuklarına dair bildirimlerden oluşuyor. Yani bir şirket, yaptığı iş kapsamında müşterisinin verisini ne emelle tuttuğunu, ne kadar mühlet sakladığını, nerede sakladığını, yurtdışına transfer edip etmediğini ve nasıl tahlil ettiğine dair bildirimleri VERBİS’e işliyor.
BİLGİNİN KENDİSİ DEĞİL
Lakin VERBİS’e işlenen bu bildirimler şahsî dataların kendisinden oluşmuyor. Yani bir hastane, hastasının kimlik numarası, yaşı ve hastalığına dair özel ayrıntıları içeren bilgileri saklıyorsa bu bilgilerin kendisini değil, bu bilgileri nerede ve ne halde saklayıp nasıl tahlil ettiğini VERBİS’e işliyor.
FARKINDA DEĞİLLER
Küresel KVKK CEO’su Ümit Gediman bu bahis kapsamındaki kurum ve şirketlerin şimdi yalnızca yüzde 10’unun sorumlulukları yerine getirdiğini söyledi. Kanun kapsamında artık bu kurumların kendi bilgi tahlillerini çıkartmak zorunda olduğunu belirten Gediman, “Siz bir şirket olarak güvenlik kamerası kullanıyorsunuz. Lakin bununla ilgili artık bir yükümlülüğünüz var. Bu kamera kaydını neden tuttuğunuzu, manzaraları nasıl sakladığınızı VERBİS’e bildirmek zorundasınız. Lakin birden fazla şirket bu yükümlülüğün farkında değil” diye konuştu.
2 MİLYON LİRA CEZASI VAR
VERBİS yükümlülüğünü 31 Mart tarihine kadar yerine getirmeyenlerin 39 bin 337 liradan 1 milyon 966 bin 862 liraya kadar cezalarla karşılaşacağını aktaran Ümit Gediman, “Bu cezalar şirketin çalışan sayısına, şube sayısına ya da büyüklüğüne (veri hacmine) nazaran değişiyor. Şirketlerin VERBİS yükümlülüklerini çabucak yerine getirmesi çok sıkıntı. Burada sistemi bilen ve uzman bireyler tarafından çalışana eğitim verilmesi, bilgilerle ilgili sistemde çok fazla ayrıntı var” biçiminde konuştu.
KİMLER KAPSAMA GİRİYOR?
Kanun kapsamında ana faaliyeti özel nitelikli dataları işlemek olan kurum ve şirketlerin VERBİS kaydını yaptırması gerektiğine dikkati çeken DPC Ferdî Bilgi Müdafaa Danışmanlığı CEO’su Sefa Karcıoğlu, “Eczaneler, hekimler, dişçiler, optik dükkanları, rehabilitasyon merkezleri, tıbbi laboratuvarlar, meskende bakım hizmetleri merkezleri, fizik tedavi merkezleri, diyaliz merkezleri, diyetisyenler ve psikologların VESBİS yükümlülükleirni tamamlaması gerekiyor. İsterlerse bir kişi çalışıyor olsun. Ayrıyeten belediye ve başka kamu kurumların ve odaların da bu süreçleri yerine getirme zaruriliği var” halinde konuştu.
ASIL CEZA TEKNİK KISIMDA
Büyük işletmelerin bu yükümlülükleri daha kolay yerine getirdiğini söyleyen Sefa Karcıoğlu, “Şu ana kadar bu süreçleri tamamlayan şirket ve kurum sayısı çok az. Bilgilerin tahlilinin yapılması ve sisteme işlenmesi gerekiyor. Ayrıyeten asıl sıkıntı olan kısım teknik taraf. Sistemi virüslerden koruyan yazılımlar üzere güvenlik tedbirlerinin de alınması lazım ancak yıllardır eski bir bilgisayarla çalışan eczanenin bundan haberi yok. Cezaların yüzde 80’i ise bu kısımlardan geliyor” dedi.
Haber7
