6698 sayılı Kişisel Verilerin Korunması Kanununda 3 tip kuruluş için Veri Sorumluları Sicil Bilgi Sistemine (Verbis) kayıt zorunluluğu bulunmaktadır.
- Yıllık bilanço toplamı 100.000.000TL ve üzerinde olan işletmeler
- Bilanço büyüklüğüne bakılmaksızın çalışan sayısı 50den fazla olan işletmeler
- Bilanço büyüklüğü ve çalışan sayısına bakılmaksızın özel nitelikli kişisel veri işleyen işletmeler
Kanunda kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak sayılmaktadır. Bu maddeye göre sağlık verisi işleyen tüm işletmelerin VERBİS kaydı oluşturmaları zorunludur.
Sağlık verisi işleyen işletmeler bu sayılanlarla sınırlı olmamak üzere hastaneler, özel klinikler, muayenehaneler, eczaneler, tahlil laboratuvarları ve hatta duruma göre güzellik merkezleridir. Bu işletmeler, özel nitelikli kişisel veri işledikleri için, VERBİS kayıtları dışında, kanunda öngörülen özel nitelikli kişisel veri işleme prosedürlerine uymak zorundadırlar. Konu ile ilgili olarak Kişisel Verileri Koruma Kurulu tarafından hazırlanmış rehbere buradan ulaşabilirsiniz.
Kurulum ve Danışmanlık Hizmetlerimiz
- VERBİS kayıt sisteminde veri sorumlusu için kayıt oluşturulması
- VERBİS kayıt sisteminde sicile kayıt işlemlerinin yapılması (bildirim oluşturulması)
Bu iki aşama kurum tarafından bildirim yükümlülüğünün yerine getirilmemesi dolayısıyla düzenlenecek cezaların önüne geçilmesi açısından önemlidir. Söz konusu bildirim yapılmadığında kurum tarafından 2025 yılı için 272.380TL ile 13.620.402TL arasında idari para cezası uygulanmaktadır. Güncel idari ceza tutarlarına buradan ulaşabilirsiniz.
VERBİS kayıtlarının oluşturulması (bildirim yükümlülüğü) yanında işletmeler için aydınlatma yükümlülüğü, vergi güvenliğinin sağlanması, kurum kararlarının yerine getirilmesi gibi yükümlülükler de bulunmaktadır. Bunlar yerine getirilmediği taktirde Kişisel Verileri Koruma Kurulu tarafından ceza tablosunda belirtilen ek idari para cezaları kesilebilmektedir. İşletmenin karşılaşabileceği sorunlar yalnızca kurumca kesilen cezalar değildir. İşletmenin (işletme çalışanının) KVKK’ya uygun olmayan bir davranışı nedeniyle kişisel verisi korunmayan bir müşteri, çalışan, tedarikçi ve benzeri kişinin şikâyeti üzerine kurum tarafından ek cezalar kesilebilmekte, işletme tazminat davlarıyla karşılaşabilmektedir.
Danışmanlık hizmetimiz kapsamında VERBİS kayıtları tamamlandıktan sonra işletmenin faaliyetlerini KVKK’ya uyumlu şekilde sürdürebilmesi için işletmeye özel veri işleme protokolü geliştiriyoruz. Bu protokolün kurum kültürü haline gelmesi için de yönetici eğitimi, çalışan eğitimi, iç denetim, hata ayıklama, sürdürülebilirlik sağlama şeklinde paket program sunuyoruz.
