fbpx
 
Verbis Sistemine Kayıt

Verbis Sistemine
Kayıt Olma

Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Kişisel Verileri Koruma Kurulunun gözetiminde tutulan Veri Sorumluları Siciline kaydolmak zorundadır.
Veri Sorumluları Siciline Kayıt(VERBİS) Ve Bildirim Yükümlülüğünü Yerine Getirmezse;
20.000-TL’den 1.000.000-TL’ye kadar Kurul, şirketteki veri ihlalinin boyutu doğrultusunda yukarıdaki belirlenen asgari azami sınırlar doğrultusunda idari para cezası verecektir
Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.

Veri Sorumluları Sicili Nedir?

Veri Sorumluları Sicili, veri sorumlularının kaydedildiği, Kişisel Verileri Koruma Kurulunun gözetiminde Başkanlık tarafından kamuya açık olarak tutulan sicildir. Veri sorumlularının, Veri Sorumluları Siciline (Verbis) kaydolmaları zorunludur.

Veri Sorumluları Siciline (Verbis) Kayıt Süresi Ne zamana Kadardır?
  • Yıllık Çalışan sayısı 50’den Çok veya Yıllık mali bilanço toplamı 25 milyon TL’den Çok olan Gerçek ve Tüzel Kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesi, Ancak Kişisel Verileri Koruma Kurulunun son alınan kararı ile 31.12.2019 tarihinde sona erecek süre 30.06.2020 tarihine kadar uzatılmıştır.
  • Yurt dışında yerleşik gerçek ve tüzel kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.10.2018 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2019 tarihine kadar süre verilmesi, Ancak Kişisel Verileri Koruma Kurulunun son alınan kararı ile 31.12.2019 tarihinde sona erecek süre 30.06.2020 tarihine kadar uzatılmıştır.
  • Yıllık Çalışan sayısı 50’den az veya Yıllık mali bilanço toplamı 25 milyon TL’den AZ olmakla birlikte ana faaliyet konusu ÖZEL NİTELİKLİ KİŞİSEL VERİ işleme olan Gerçek ve Tüzel Kişi veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.01.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 30.09.2020 tarihine kadar süre verilmesi,
  • Kamu kurum ve kuruluşu veri sorumluları için Sicile kayıt yükümlülüğü başlangıç tarihinin 01.04.2019 olması ve Sicile kayıt yaptırmaları için bu veri sorumlularına 31.12.2020 tarihine kadar süre verilmesi.
Veri Sorumluları Siciline Kayıt Olma Yükümlülüğünün İstisnası Var mıdır?

Kanunun 28 inci maddesinde sayılan hallere ilave olarak, işlenen verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurul tarafından belirlenecek objektif kriterler göz önüne alınmak suretiyle, Sicile kayıt zorunluluğuna Kurul tarafından istisna getirilebilir.

Veri Sorumluları Siciline Bildirim Hangi Unsurları İçerir?

Sicile kayıt başvurusu bir bildirimle yapılır ve bu bildirim şu hususlarıiçerir:

a. Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
b. Kişisel verilerin hangi amaçla işleneceği,
c. Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri
hakkındaki açıklamalar,
ç. Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
d. Yabancı ülkelere aktarımı öngörülen kişisel veriler,
e. Kişisel veri güvenliğine ilişkin alınan tedbirler,
f. Kişisel verilerin işlendikleri amaç için gerekli olan azami süre

KVKK İle İlgili
Tanımlamalar

Belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilginin kişisel veri olarak kabul edilir. Örneğin; TC Kimlik numarası, ad-soyadı, adres, e-mail, medeni durumu, banka hesap numarası, kan grubu, telefon numarası, vb.
Kişisel Verilerin İşlenmesi Nedir?

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri İşleyen Kimdir?

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

İlgili Kişi Kimdir?

Kişisel verisi işlenen gerçek kişi.

Açık Rıza Beyanı Nedir?

Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır. Açık rızanın üç unsuru bulunmaktadır:
1. Belirli bir konuya ilişkin olması: Veri işlemek üzere verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekir. Buna göre genel bir irade açıklaması ile “kişisel verilerimin işlenmesini kabul ediyorum” şeklinde açık uçlu ve belirsiz bir rıza tek başına Kanun bağlamında açık rıza olarak kabul edilemez. Diğer bir ifade ile battaniye rızalar hukuken geçersizdir.
2. Rızanın bilgilendirmeye dayanması: Açık rıza bir irade beyanı olup, kişinin özgür bir şekilde rıza gösterebilmesi için neye rıza gösterdiğini bilmesi gerekir. Bu kapsamda, kişiye yapılacak bilgilendirme, mutlaka verinin işlenmesinden önce yapılmalı ve veri işleme ile ilgili bütün konularda açık ve anlaşılır bir biçimde gerçekleştirilmelidir.
3. Özgür iradeyle açıklanması: Kişinin irade beyanı olan rıza, kişinin yaptığı davranışın bilincinde ve kendi kararı olması halinde geçerlilik kazanacaktır. Cebir, tehdit, hata ve hile gibi iradeyi sakatlayan hallerde kişinin özgür biçimde karar vermesi mümkün değildir. Örneğin, işçiye rıza göstermeme imkânının etkin bir biçimde sunulmadığı veya rıza göstermemenin işçi açısından muhtemel bir olumsuzluk doğuracağı durumlarda, rızanın özgür iradeye dayandığı kabul edilemez.

Aydınlatma Yükümlülüğü Nedir?

Verilerin hangi amaçla işlendikleri konusunda bilgilendirme yapılması gerekmektedir. Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları konusunda ilgili kişiyi bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğünün yerine getirilmesi ilgili kişinin onayına tabi değildir.

Kişisel veri işleme faaliyeti kapsamında kişisel verinin elde edilmesi sırasında veri sorumlusu tarafından ilgili kişilerin aydınlatılması gerekmektedir. Bununla birlikte aydınlatma yükümlülüğü yerine getirilirken ilgili kişiye verilecek bilgiler, eğer Veri Sorumluları Siciline kayıt yükümlülüğü varsa, Veri Sorumluları Siciline açıklanan bilgilerle uyumlu olmalıdır. Kayıt yükümlüğü yoksa Kanunun 10. ve 11. maddeleri kapsamında aydınlatma yükümlülüğü yerine getirilmelidir.

Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olmadığı ve faaliyetin Kanundaki başka şartlar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ve yetkilendirdiği kişinin ilgili kişiyi aydınlatma yükümlülüğü devam etmektedir.

KVKK Neler Getiriyor?
bt_bb_section_top_section_coverage_image
KVKK DesteğiMerkez Ofis
Kısıklı Cad. NO:28 Kat:2 D:215
Altunizade/Üsküdar İstanbul
KVKK DesteğiMore Payroll Kuruluşudur
More Payroll
More PayrollSosyal Medya Hesapları
Bizi sosyal medya hesaplarımızdan takip edebilirsiniz.
KVKK DesteğiMerkez Ofis
Kısıklı Cad. NO:28 Kat:2 D:215
Altunizade/Üsküdar İstanbul
KVKK DesteğiMore Payroll Kuruluşudur
More Payroll
More PayrollSosyal Medya Hesapları
Bizi sosyal medya hesaplarımızdan takip edebilirsiniz.

Copyright by K.V.K.K Desteği. All rights reserved.

Copyright by K.V.K.K Desteği. All rights reserved.

Open chat
Merhaba, KVKK Danışmanlık hizmeti konusunda sizlere nasıl yardımcı olabilirim.