Şirketleri ve veri sorumlularını ilgilendiren Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt süresinin dolmasının ardından Kişisel Verileri Korumu Kurumu'ndan veri sorumlusunu rahatlatacak açıklama geldi.
Kurulun aldığı karar doğrultusunda, Korona virüs (Covid-19) pandemisi, teknik sorunlar veya fiili imkansızlıklar nedeniyle kaydını tamamlayamayan veri sorumlularına, kayıt yükümlülüğünü hatırlatan bir yazı göndererek, kayıt için en fazla 30 günlük ek süre verilecek.
Kişisel Verileri Korumu Kurumu, yaşanan gelişme ile ilgili şu açıklamayı yaptı: “Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) göre kişisel verileri işleyen gerçek ve tüzel kişilerin Veri Sorumluları Siciline (Sicil) kayıt olması gereken tarihler Kişisel Verileri Koruma Kurulunca (Kurul) ilan edilmiştir. Başkanlığımızca Hazine ve Maliye Bakanlığından elde edilen 2019 yılı verilerine göre yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olduğu görülmesine rağmen 01.10.2020 tarihi itibariyle henüz Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt başvurusunda bulunmayan veya başvuruda bulunduğu halde bildirimini tamamlamayan veri sorumlularının olduğu tespit edilmiştir. Bu tespite istinaden Kişisel Verileri Koruma Kurulu tarafından yapılan inceleme ve değerlendirme sonucunda; Covid-19 ile mücadele kapsamında fiili, teknik ya da hukuki imkânsızlık nedeniyle bazı veri sorumlularının Sicile kayıt yükümlülüğünü yerine getiremediği göz önüne alınarak, Veri Sorumluları Sicili Hakkında Yönetmeliğin 8 inci maddesi uyarınca ve Kanunun Geçici 1. maddesiyle Kurula verilmiş olan yetki çerçevesinde, Sicile kayıt yükümlülüğünü yerine getirmemiş olan veri sorumlularına bu durumun bir yazı ile bildirilmesi Kurulun 01.10.2020 tarihli ve 2020/760 sayılı kararı ile uygun bulunmuştur. Söz konusu yazıyla Kurul tarafından kendilerine bildirilen süre içerisinde, ilgili veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri gerekmektedir”.
DPC Kişisel Veri Güvenliği ve Danışmanlık Hizmetleri CEO’su Sefa Karcıoğlu ise konuyla ilgili “Kişisel Verilen Korunması Kanunu kapsamında VERBİS’e kayıt için ilk gurupta yer alan veri sorumluları için son gün 30 Eylül'dü. Binlerce veri sorumlusu kayıt işlemi için gerekli olan şifreyi dahi alamadı, şifresini alanlar da kayıt işlemini nasıl tamamlanacağını bilmediği veya bu işlemi muhasebecilerine yaptırmaya çalıştığı için kayıt işlemlerini tamamlayamadı. KVK Kurumu bu duruma kayıtsız kalmadı ve binlerce veri sorumlusuna yönetmelikte yer alan hüküm uyarınca en fazla 30 gün olacak şekilde ek süre vereceğini açıkladı. Bu ek süre bir erteleme değil, aslında veri sorumlularına tanınan son fırsattır. Kurul bu kararı ile kanun ve yönetmeliklerin vermiş olduğu bir yetkiyi kullanarak son bir imkan tanıdı diyebiliriz. Korona virüs (Covid-19) pandemisi nedeniyle kayıt işlemini son güne kadar yetiştiremeyenler, teknik ya da fiili aksaklıklar sebebiyle kayıt süresini kaçıranlar için Kurul, Hazine ve Maliye Bakanlığından elde ettiği listede yer alan veri sorumlularından, şifresini almayanlar ya da şifresini almasına rağmen kayıt işlemlerini tamamlayamayanlara bir tebligat gönderecek ve bu tebligat ile en fazla 30 gün ek süre vererek, kayıt işlemini tamamlamayanlara ceza uygulanacağını tebliğ edecek. Kurum tarafından verilen gönderilen tebligatta yazan ek süreye rağmen kayıt işlemini usulüne uygun olacak şekilde tamamlamayan şirketlere, 40 bin TL’den 1 milyon 800 bin TL’ye kadar para cezası ödemek zorunda kalacaktır” dedi.
