19 bin veri sorumlusuna 36 bin ile 1 milyon 800 bin TL arası ceza kapıda
Tüm sunuculardaki, tüm data tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî bilgiler otomatik yollarla taranmalı, raporlanmalı, ferdî …
Tüm sunuculardaki, tüm data tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî bilgiler otomatik yollarla taranmalı, raporlanmalı, ferdî bilgi içeren dokümanlar sınıflandırılmalı. Data envanterinin yaşayan bir süreç olarak kurgulanması ve güncellemelerin Bilgi Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) yansıtılması kritik değere sahip. Ferdî dataları tarama operasyonu otomatik hale geleceği için datalar üzerinde tam denetim sağlanabilir. Müşteri ya da Şahsî Dataları Muhafaza Şurası taleplerine süratli geri dönüş yapılabilir.”
Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, KVKK’nın birçok açıdan üyelerini etkilediğini belirterek şu açıklamalarda bulundu: “Kimi üyelerimiz data sorumlusu olarak uyumluluk çalışmaları yaparken kimi üyelerimiz uyumluluk için hukuksal danışmanlık ya da teknoloji tahlilleri sağlıyor. Merkeze şahsî dataların korunması amacını koyuyoruz. Kamu kurumlarının ya da şirketlerin asgarî maliyetlerle idari ve teknik önlemlere ahenk çalışmalarını yapmalarını hedeflerken, tahlil sağlayan şirketlerin de katma pahalar yaratarak ve büyüyerek faaliyetlerini sürdürmelerini arzuluyoruz. COVID-19 global salgınının Dünya’yı ve Türkiye’yi sıhhat ve iktisat açısından olumsuz etkilediği devirleri yaşıyoruz. İktisat ve istihdam tıpkı sıhhat üzere vakit zaman ferdî dataların korunması telaşlarının önüne geçebiliyor. Bunu olağan karşılamakla bir arada kapıda olan cezalar konusunda kamuoyunu bilgilendirme sorumluluğumuzu da yerine getiriyoruz.”
Vatansever; KVKK idari önlemlere ahenk kapsamında siyasetler, kontratlar, taahhütnameler, kontroller, risk tahlilleri, kurumsal irtibat, eğitim ve farkındalık faaliyetlerinde eksiklikler ya da yanlışlıklar yapıldığını ve bu başlıklarla ilgili mevzularda düzenlenen cezalar olduğunu belirtti. Ek olarak ferdî bilgi sürece envanteri hazırlanması ve Data Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) bildirim süreçlerinde daha kritik ve karmaşık kusurlar yapılmaya devam edildiğini vurguladı.
İdari Önlemlere Ahenk Çalışmalarının Temeli: ‘Kişisel Data Sürece Envanteri Hazırlanması’
BİDER Lideri Şenol Vatansever idari önlemlere ahenk çalışmalarının temelinin ‘Kişisel Data Sürece Envanteri Hazırlanması’ olduğunu belirterek şunları söyledi: “Temeli yeterli atılmamış bir binanın birinci sarsıntıda hasar görmesi ya da çökmesi ne kadar yüksek ihtimal ise, gerçek durumu ortaya koymayan bir şahsî bilgi sürece envanterinin de telafisi mümkün olmayan ziyanlara taban hazırlaması en az o kadar yüksek bir ihtimal. Envanter; beyana dayalı ve manuel olarak değil, çağımıza uygun biçimde ve yazılımlar ile otomatik olarak ortaya çıkarılmalı. Tüm sunuculardaki, tüm data tabanlarındaki, tüm kullanıcı bilgisayarlarındaki şahsî datalar otomatik yollarla taranmalı, raporlanmalı, ferdî bilgi içeren dokümanlar sınıflandırılmalı. Kâğıt üzerinde kuralların belirlenmiş ve çalışanlara ilan edilmiş olması sistemin sağlıklı olarak işleyeceği manasına gelmiyor. Gerçek yazılımlarla kontrol sistemlerinin da işletilmesi gerekiyor. Silinmesi gereken evraklar KVKK’ya uygun olarak silinebilmeli. Mahkemelerde kanıt olarak kullanabilmesi için yapılan tüm süreçlerin imzalı olarak vakit damgasıyla saklanması sağlanmalı. İçinde ferdî bilgi olan bilgi tabanı alanları KVKK’ya uygun olarak anonim hale getirilebilmeli.”
Şahsî bilgi sürece envanteri diye kısımlarla haftalar hatta aylar süren görüşmeler sonucunda beyana dayalı ve manuel olarak oluşturulan dokümanların yalnızca kenarda durduğunu belirten Vatansever, “Çünkü bu dokümanlar maalesef ne mevcut durumu sağlıklı olarak gösteriyor ne de gelecek için bir mana söz ediyor. Çalışanların şuurlu ya da bilinçsiz olarak söylemediği bilgiler, çalışan bilgisayarlarındaki şahsî bilgilerin yansıtılmadığı raporlar KVKK açısından aslında hiçbir mana söz etmiyor. Bilgi envanterinin yaşayan bir süreç olarak kurgulanması ve güncellemelerin VERBİS’e yansıtılması kritik değere sahip. Şahsî bilgileri tarama operasyonu otomatik hale geleceği için bilgiler üzerinde tam denetim sağlanabilir.” diyerek fakat bu formda müşteri ya da Şahsî Dataları Muhafaza Konseyi taleplerine süratli geri dönüş yapılabileceğini açıkladı.
VERBİS’e Bildirim Yapmayanlara ya da Yanlış Bildirim Yapanlara Ne Kadar Ceza Verilecek?
BİDER Lideri Şenol Vatansever, KVKK İdari Önlemlere ahenk çalışmalarında VERBİS’e bildirim süreçlerinde kritik ve karmaşık yanlışlar yapıldığını tabir ederek açıklamalarına devam etti: “Bunu yalnızca biz söz etmiyoruz, Kurum da daha evvel erteleme münasebetinde tabir etmişti. Ferdî Bilgileri Müdafaa Kurumu, VERBİS’e yapılan kayıt müracaatlarının büyük bir kısmında tespit edilen yanlışlar ve mevzuata muhalif müracaatlar nedeniyle kayıt müracaatlarında uzatma kararı almıştı. Kurum web sitesinde hususla ilgili yaptığı açıklamada, ‘VERBİS’e iletilen bildirimler incelendiğinde, birçok bildirimde ferdî datalar ile sürece gayeleri, alıcı ve alıcı kümeleri, data konusu kişi kümeleri, alınan teknik ve idari önlemler, kâfi tedbirler, yurtdışına bilgi transferi ve saklama müddetlerinin örtüşmediği, bu bahiste önemli yanlışlıklar ve mevzuata terslikler olduğunun görüldüğünün’ altını çizmişti. VERBİS’e beyan edilen bilgilerin yanlışsız ve yeni olması gerektiğini, bu bilgilerden ilgili bilgi sorumlusunun sorumlu olduğunu, sürecin sağlıklı işlemesi ismine kayıt müracaat müddetlerinin uzatıldığını belirtmişti. Bu durumun maalesef hala geçerli olduğunu düşünüyoruz.”
Vatansever; VERBİS’e kayıt müracaatlarının daha evvel 3 sefer uzatıldığını hatırlatarak, “4. kere uzatılmadı ve kapsamda olup kaydolmayan yaklaşık 12.000 bilgi sorumlusuna 30 gün içerisinde kaydolmaları için mektup gönderildi. Kayıt yaptırıp kaydını tamamlamamış yaklaşık 7.000 data sorumlusuna da e-posta gönderildi. Gerçek kişi yahut şirketlerin VERBİS üzerinden sicile kayıt yaptırmamaları durumunda Ferdî Bilgileri Müdafaa Kanunu’nun 18’inci hususunun birinci fıkrasının ç bendine nazaran güncellenen sayılarla yuvarlak hesapla 36.000 Türk lirasından 1.800.000 Türk lirasına kadar idari para cezası verilecek.” açıklamalarında bulundu. İstisna olmadığı halde kayıt yaptırmayan data sorumlularına bu yaptırımın uygulanacağının altını çizdi.
Hibya Haber Ajansı
