Eczaneler, diş doktorları, tıp merkezleri, psikologlar, özel muayenehaneler, yaşlı bakım meskenleri, laboratuvarlar ve diyetisyenler üzere ana faaliyeti özel nitelikli şahsî data işleyen işletmelerin Bilgi Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt mühleti 31 Mart’ta doluyor. Bu tarihe kadar sisteme kayıt olmayan bilgi sorumluları 39 bin TL ile 1 milyon 966 bin TL ortasında değişen idari para cezası ödemek durumunda kalacak.
31 Mart son
Çalışan sayısı 50’den çok yahut yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve hukuksal kişi bilgi sorumluları ile yurtdışında yerleşik gerçek ve hükmî kişi data sorumlularının kayıt süreçleri geçtiğimiz yıl tamamlanmıştı. Artık ise yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli ferdî data sürece olan data sorumluları için 1 Ocak 2019 tarihinden başlayan VERBİS’e kayıt süreci, 31 Mart 2021 tarihinde sona erecek.
Sağlık verisi işleyenleri yakından ilgilendiriyor
DPC Şahsî Bilgi Muhafaza Danışmanlığı CEO’su Sefa Karcıoğlu bahisle ilgili ayrıntıları ve kayıt süreçleri için atılması gereken adımları şöyle sıraladı:
“VERBİS kaydı için büyük ölçekli şirketlerin akabinde sıra özel nitelikli bilgi işleyen kümede. Kelam konusu kayıt süreci hayli kapsamlı. Kayıt süreci için, avukatına ve bilgi güvenliği uzmanına istişareden, kayıt sürecini mali müşavirine yaptırmaya çalışanların kayıt sürecini yapamadıklarını, hukuksal ve teknik hususta kusurlu bildirimler yaparak, resmi bir kuruma gerçek dışı beyanda bulunduklarına şahit olduk. Kayıt süreçleri mali müşavirlerin işi değil. VERBİS’e yapılan bildirimlerde yeni ve gerçek olmak zaruriliği unutulmamalı. VERBİS kaydı için şifre almak kâfi değil, yüzlerce soruya karşılık verebilmek ve yanlışsız kayıt yapabilmek için öncelikle kanunda sayılan idari ve teknik önlemlerin alınması bir mecburilik. Bu sebeple profesyonellerden dayanak almak bilgi sorumluları açısından çok kıymetli. İdari önlemler üç beş evrak, teknik önlemler de yalnızca anti-virüs ve güvenlik duvarından ibaret değil. İşletmeler, bireyler dataların güvenliğini sağlamak için gerekli hallerde ek yazılım ve donanım satın alarak teknik önlemleri almalı, idari önlemi almak için maktu dokümanlara prestij etmemeli, kendi işleyişine özel olarak kurgu yaptırmalıdır.”
31 Mart’ta mühleti dolan düzenlemenin bilhassa bireylerin sıhhat bilgilerini işleyen kümesi yakından ilgilendirdiğini vurgulayan Karcıoğlu, “Söz konusu tarihe kadar kayıt yaptırmayan özel nitelikli şahsî bilgilerden sıhhat verisi işleyen küme 39 bin 337 TL’den 1 milyon 966 bin TL’ye kadar idari para cezası ödemek durumunda kalacak. Ferdî Bilgilerin Korunması Şurası teknik ve idari önlemlerin alınmadığı gerekçesiyle 2018 yılından itibaren, onlarca eczacı ve tabibe yüzbinlerce liralık idari para cezası uyguladı. Kurul’un cezalarından da anlaşıldığı üzere, teknik ve idari önlemlerin birlikte alındıktan sonra VERBİS kaydı ve bildirim süreçleri tamamlanmalıdır. Kanunda yer alan öteki idari ve teknik önlemlerin alınmaması halinde işletmelere ayrıyeten ceza uygulanacaktır” sözlerini kullandı.