Verbis ve KVKK hakkında düşünceler


Bu köşemizde, Verbis ve KVKK konusunu pek çok kez işledik. Veri Sorumluları Sicili Bilgi Sistemi (“Verbis”), Kişisel Verileri Koruma Kurumu tarafından tutulur.



Halka açıktır, dileyen herkes KVKK’nın sitesinde, dilediği kişi, şirket veya kurumun (veri sorumlusu) sicil kaydına ulaşabilir.

Çalışan sayısı 50’den çok, veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan, veya ana faaliyet konusu özel nitelikli kişisel veri işleme olan (örneğin, sağlık sektörü) gerçek veya tüzel kişiler, Verbis kaydını tamamlamak ve bununla ilgili diğer yükümlülükleri yerine getirmek zorundadır.

Yaptırımı ise, idari para cezasında yeniden değerleme oranları hesaba katılarak, 50 küsur bin liradan başlar ve 2 milyon liranın üzerine kadar devam eder.

Kurum, geçtiğimiz günlerde, bu idari para cezalarının uygulanmaya başlandığını duyurdu.

Kişisel Verilerin Korunması ile alakalı hukuki düzenlemeler, insan hakları hukukuna dayanıyor. Gizliliğe verilen önem, pek çok ülkede özgürlüğü ölçmede kıstastır.

Zira Avrupa ve OECD, 80’lerin başından beri Kişisel Verilerin işlenmesindeki kuralları çeşitli regülasyonlarla düzenliyor.

Düzenlerken bazen pek de anlamı olmayan, şirketlere gereksiz yükümlülükler de getirebiliyorlar.

Devlet müdahalesi çok ince bir konu. Ancak meselenin özü şu: Bugüne kadar “bir şey olmaz canım!” dediğimiz farklı alışkanlıklarımız var. Bakış açısını değiştirmek gerekiyor.

Bir şirkete imza sirkülerimizi gönderirken o konuyla ilgisiz pek çok yetkilimizin adresini, imzasını, kimlik numarasını da gönderiyoruz.

 Çalışanımızın adli sicil kaydındaki suç bilgisini ortada bırakıyoruz, ve alakasız bir departmanın bunu görüp öğrenmesine sebep oluyoruz. Binlerce örnek sayılabilir.

Bunların her biri, insan hakları hukukundan kaynaklanan “gizlilik hakkına” bir şekilde dokunuyor.

Dolayısıyla, mevzuat bunlara kısıtlama getiriyor. İlgili mevzuata Kişisel Verilerin Korunması hakkında mevzuat diyoruz.

Peki, Verbis bu işin neresinde?

Kanuna uyumluluğu belgeleyen bir sicil aslında. Verbis’i bir çeşit “taahhüt” gibi düşünebiliriz.

Yürürlükte olan kanun ve yönetmeliklere uyumlu olduğunuzu, Verbis ile, devlete taahhüt ediyorsunuz.

Verbis, size “bu hukuki düzenlemeleri gerçekleştirdin mi, bu sözleşmeleri hazırladın mı, bu verileri saklarken şu güvenlik önlemlerini aldın mı, ilgili envanterini veri işleme sebebin ve gerekçenle hazırladın mı, ne kadar süreyle verileri saklıyorsun, hangi çeşit verileri işliyorsun” gibi yüzden fazla soru soruyor.

Verbis’in ne denli faydalı olduğu tartışmasını bir yana bırakıyorum. Bu köşede önceden, Verbis’in niyeti ve gerekçesinin insan haklarına uyumlu olduğunu, ancak aslında bazı kesimlere gereksiz meşakatli yükümlülükler getirdiğini düşündüğümü belirtmiştim.

Hala da aynı düşüncedeyim. Verbis yükümlülüğü getirirken, öte yandan kişisel verilerin her gün binlerce ihlalini görmezden geliyoruz.

Gizliliğe verilen önem ve düşünce yapısı, bireylerin davranışlarını değiştirmesi, önem arz ediyor.

Saygılarımla.

Yorum Ekle