VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu yapıldığını açıkladı. Kurum başkanı bugüne kadar 3 bin 769 tanesini başvuruyu sonuçlandırıldığını, 30 milyon TL idari yaptırım uygulandığını söyledi. KVKK'ya 282 veri ihlal bildirimi yapıldı, bu bildirimlerin 55'ini KVKK kurum web sayfası üzerinden ilan edildi. (KVKK) Başkanı Prof. Dr. Faruk Bilir VERBİS kayıt süresinin üçüncü kez uzatıldığını ve bu sürenin Eylül ayında sona ereceğini söyledi. Kişisel Verileri Koruma Kanunu ile Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (GDPR) uyumluluğu konusuna değinen Bilir, yaklaşık 6 aydır KVKK-GDPR uyumluluğu üzerine çalıştıklarını, çalışma sona erdiğinde detayları paylaşacaklarını aktardı.

Ne yazık ki herkesin aklında aynı yanlış soru! KVKK VERBİS kayıt süresi uzatılacak mı?Herkes şunu bilmeli ki VERBİS kayıt süresinin uzatılması sadece bir veritabanına kayıt işlemenin uzatılmasıdır. Tüm kurumlarımız bu kanundan 2018 Temmuz ayı itibari ile geriye dönük olarak da sorumludur. Kişisel veri güvenliği çalışmaları hızla devam ederken Türk Telekom ana sponsorluğunda düzenlenen "Bilişim STK'ları ve KVKK" konulu zamanın ruhuna uygun bir video konferans düzenlendi. Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir yapılan etkinlikteki konuşmasında, önemli bilgiler verdi. Kişisel verilerin korunmasının, kişinin kendisinin korunması anlamına geldiğini belirten başkan Bilir, kanunun amaçlarını temel hak ve özgürlüklerin korunması, mahremiyet hakkı, veri toplama ve veri işlemede uyulacak usul ve esasların disipline edilmesinin amaçlandığını söyledi.

Bugün KVKK çalışmalarını önemsemeyen kurumların başlarına büyük olaylar geliyor. Fidye isteme, sistem çökertme, veri hırsızlığı, veri manipülasyonu, EFT dolandırıcılığı en sık rastladığımız olaylar. KVKK Ankara'da güzel işler yürütüyor. Kişisel Verilerin Korunması Kanunu ile ilgili bilgiler veren Prof. Dr. Faruk Bilir, kişinin korunması ile veri temelli ekonomi arasında bir denge tesis edilmek istendiğine işaret etti. Konuşmasında "Ocak 2017'de göreve başladık, o günden bugüne kadar hem yurt içi hem yurt dışı olmak üzere bize toplam 4 bin 839 ihbar ve şikayet başvurusu yapıldı, bu başvuruların 3 bin 769 tanesini sonuçlandırdık. Bu kapsamda yaklaşık 30 milyon TL idari yaptırım uyguladık. Bugüne dek bize 282 adet veri ihlal bildirimi yapıldı, bu bildirimlerin 55'ini ilan ettik. Avrupa ile kıyasladığımızda bu sayı çok düşük ama bunda kanunun yeni olmasının, farkındalığın yeterince oluşmamasının da payı var. Kanun ve mevzuatla ilgili olarak da 384 konu hakkında da hukuki görüş beyan ettik." dedi.

Prof. Dr. Faruk Bilir özellikle Kovid-19 sürecinde bir takım kamuoyu duyuruları yaptıklarını anımsatarak KVKK tarafından yapılan çalışmalar hakkında bilgi verdi. Prof. Dr. Faruk Bilir Kişisel veri güvenliğin farkındalık ile mümkün olduğunu dile getirerek, bununla ilgili devam eden projeler olduğunu, ve kişisel veri güvenliği farkındalığı konusunda çalışmaya devam edeceklerini dile getirdi.

VERBİS kayıt süresi uzatılacak mı? "VERBİS'e kayıt süresi daha önce üç defa uzatıldı, eylülde dolacak"

Konuşmasında STK'lardan gelen talep ve önerilere de yanıt veren Prof. Dr. Faruk Bilir, Kurul'un daha önce üç defa Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt olmak için tanınan süreyi uzattığını anımsatarak, bu sürenin eylül ayında dolacağını bildirdi.

STK'lardan gelen görüşler üzerine, Kişisel Verileri Koruma Kanunu ile Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (GDPR) uyumluluğu konusuna değinen Bilir, yaklaşık 6 aydır KVKK-GDPR uyumluluğu üzerine çalıştıklarını, çalışma sona erdiğinde detayları paylaşacaklarını aktardı.

Prof. Dr. Faruk Bilir Bilir, kurulun genel yetkisinin olmadığı değerlendirmesine ilişkin, "Evet, genel denetim yetkimiz yok. Şikayet ve ihbar üzerine denetim yapabiliyoruz fakat rutin denetim yetkimiz yok. Bunun için bir kanun değişikliği gerekmekte, bununla ilgili notlarımız var. Kişisel verilerin korunması konusunda genel denetim yetkisinin daha verimli olacağını düşünüyoruz." ifadelerini kullandı.

Kamu kurumları KVKK çalışmalarından muaf mı? "Kamu kurumları, KVKK'dan muaf değil"

Prof. Dr. Faruk Bilir kamu kurumlarının KVKK'dan muaf olmadığının altını çizdi. Kişisel Verilerin Korunması Kanunu'nun sadece özel şirketler ile kamu kurumlarına uygulanan yaptırımlar arasında fark bulunduğunu söyledi. Prof. Dr. Faruk Bilir, güvenli ülkeler listesi ile çalışmaların devam ettiğini dile getirerek, bunun uzun soluklu bir çalışma olduğunu, bunun ne zaman açıklanacağına ilişkin bir süre vermenin şu an için doğru olmayacağını aktardı.

BTK ve KVKK arasındaki kişisel veri güvenliği protokolü

Prof. Dr. Faruk Bilir, yaptığı konuşmada şunları "Yurt dışına veri aktarımında davranış kuralları ve model sözleşmelerle ilgili çalışmalarımız bitmek üzere, yakın zamanda bunu paylaşacağız. Yanı sıra, kişisel verilerin korunması konusunda sektörel bazda da, sektör sektör davranış kurallarının oluşturulması gerekir, bununla ilgili usül ve esaslarımızı da yakında yayınlayacağız. BTK ve KVKK arasındaki protokolün önemine dikkati çekildi, protokol metnimiz hazır, kuruldan çıktı, BTK'dan gelecek cevabı bekliyoruz. Bu protokolün de en kısa zamanda hayata geçeceğine inanıyorum." dedi.

Kişisel verilerin korunması çerçevesinde, sertifikasyon, biyometrik ve genetik raporu gibi çalışmaların, çocukların kişisel verilerinin korunması ile ilgili yaptıkları çalışmaların da yakın zamanda yayınlacağını aktaran Bilir, konuşması çerçevesinde STK temsilcilerini kuruma davet ederek, bu toplantıyı yüz yüze yapma çağrısında bulundu.

VMİ Danışmanlık olarak VERBİS kayıt süresi uzatılır mı? Sorusuna cevabımız.

Biz VMİ Danışmanlık olarak Kişisel Verilerin Korunması Kanunu ile ilgili gelişmeleri takip amacıyla size derlediğimiz bu haberi ileterek bilginin yayılımına katkı sağlamayı amaçlamış bulunuyoruz. VMİ danışmanlık KVKK danışmanlığı, GDPR danışmanlığı konularında özel şirketler, belediyeler, kamu kurumlarında önemli deneyimlere sahiptir. VMİ Danışmanlık olarak dördünce kez uzatılacağını düşünmüyoruz. Bu nedenle gerekli tüm çalışmaların bir an önce başlatılarak KVKK Kişisel Veri Güvenliği Yönetim Sistemi kurulmasını ve Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kaydının tamamlanmasını tavsiye ediyoruz.

KVKK çalışmaları kağıt üstünde kalmamalıdır

KVKK çalışmalarının ülkemizin siber güvenlik endeksindeki yükselişine büyük katkılar sağladığını düşünüyoruz. İşte bu nedenle her kurumumuzun bu çalışmaları yüksek önem göstererek gerekli açıklıkları kapatmasının önemli olduğuna inanıyoruz. Kişisel Verilerin Korunması Kanunu'nun amaçladığı korumanın sağlanabilmesi için kişisel verilerin korunmasının kağıt üstünde kalmaması gerekir.