Hemen Ara: +90 (553) 448 49 23
info@keynesdanismanlik.com
Pazartesi - Cuma 09.00 - 18.00

VERBİS Kayıt Danışmanlığı

VERBİS Kayıt Danışmanlığı

Veri sorumluları sicili (VERBİS/Veri Sorumluları Sicil Bilgi Sistemi) Kişisel Verilerin Korunması Kurulu’nun gözetiminde, Kişisel Verilerin Korunması Kurumu Başkanlığı tarafından kamuya açık olarak tutulan bir sicildir. (https://verbis.kvkk.gov.tr/ adresinden ulaşabilirsiniz.)

6698 s. Kişisel Verilerin Korunması Kanunu’nun 16. maddesine göre “Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline (VERBİS) kaydolmak zorundadır.”

Buna göre güncel VERBİS son kayıt tarihleri şöyledir:

Yıllık çalışan sayısı 50’den çok veya mali bilanço toplamı 25 milyon TL’den fazla olan veya yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için;

Bu kapsamdaki veri sorumluları 31.12.2021 tarihine kadar VERBİS kayıt ve bildirimlerini tamamlamalıdır.

Ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları için;

Özellikle hastaneler, tıp merkezleri, klinikler, poliklinikler, özel muayenehanesi olan doktorlar, eczaneler, tıbbi görüntüleme merkezleri, diyetisyenler gibi ana faaliyet konusu özel nitelikli kişisel veri işlemek olan veri sorumluları 31.12.2021 tarihine kadar VERBİS kayıt ve bildirimlerini tamamlamalıdır.

Kamu kurum ve kuruluşu veri sorumluları için;

Belediyeler gibi kişisel veri işleme faaliyetinde bulunan kamu kurumu ve kuruluşu veri sorumluları 31.12.2021 tarihine kadar VERBİS kayıt ve bildirimlerini tamamlamalıdır.

VERBİS kaydınızı yapmamanız halinde ne gibi sonuçlarla karşılaşırsınız?

Sicile kayıt olmayan veri sorumlularına 39.337,00 – 1.966.862,00 TL arasında idari para cezası uygulanmaktadır. (Belirtilen tutarlar 2021 yılı içindir.)

VERBİS kayıt sürecinizi nasıl yürütüyoruz?

Veri sorumlusunun çalışanları ile öncelikle kişisel veri hukukuna ilişkin eğitim gerçekleştirilerek (eğitim online, fiziki olabileceği gibi hazırladığımız video kaydı ile de gerçekleştirilebilir) çalışanların bu konuda farkındalığı ve bilgilendirilmesi sağlanır.

Ardından veri sorumlusunun veri giriş çıkış yollarının tespit edildiği veri analizi toplantısı gerçekleştirilir. Bu aşamada hangi verilerin hangi faaliyet kapsamında kimlerden hangi amaçlarla alındığı, nasıl alındığı, elektronik ve fiziki olarak nerede saklandığı, elektronik ve fiziki olarak kimlere/nasıl aktarıldığı, kişisel verilerin hangi sürelerle saklandığı ve kişisel verilerin güvenliğini sağlamak için hangi tedbirleri aldığı tespit edilir. Bu alışveriş süreci tamamen anlaşıldıktan sonra veri sorumlusunun kişisel veri işleme envanteri  oluşturulur. (Kişisel veri envanteri, VERBİS’e kayıtla yükümlü veri sorumluları için zorunludur.)

Kişisel veri işleme envanteri baz alınarak veri sorumlusunun VERBİS kaydı tamamlanır.

Keynes Danışmanlık’ın hukukçu ve bilişim teknolojileri uzmanlarından oluşan deneyimli ekibi ile VERBİS kayıt ve bildirim süreciniz yasal gereklilikleri sağlayacak şekilde uçtan uca yürütülür. VERBİS kaydınızı hala yapmadıysanız bizlerle irtibata geçebilirsiniz.

(Kişisel Verilerin Korunması Kanunu’nun veri sorumluları için öngördüğü tek yükümlülük VERBİS kaydı değildir. Kanun’un diğer gerekleri ve hizmetlerimize ilişkin detaylı bilgi için tıklayınız)

VERBİS Hakkında Merak Edilenler

VERBİS nedir?

VERBİS (Veri Sorumluları Sicil Bilgi Sistemi); kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları kamuya açık bir kayıt sistemidir.

VERBİS’e elimde bulunan tüm kişisel verileri kaydedecek miyim?

Hayır. VERBİS kaydı veri sorumlusunun veri işleme faaliyetini kategorik bazda gösteren bir kayıttır. Hangi kişisel verilerin işlendiği, kişisel verilerin hangi amaçla işleneceği, veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar, kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, yabancı ülkelere aktarımı öngörülen kişisel veriler, Kanunun 12 nci maddesinde öngörülen ve Kurul tarafından belirlenen kriterlere göre alınan tedbirler, kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresi bildirilir. Doğrudan kişilerin adı soyadı, TC kimlik numarası gibi bilgiler sisteme kaydedilmez.

Yıllık çalışan sayısını nasıl hesaplarım?

Yıllık çalışan sayısının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisindeki 12 aydan en az 7’sinin her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan Muhtasar ve Prim Hizmet Beyannamesinde bildirilen çalışan sayısının dikkate alınması gerekmektedir. Ayrıca söz konusu 7 ayın aynı yıl içerisinde olmak kaydıyla ardışık olması zorunlu değildir.

 Yıllık mali bilançoyu nasıl hesaplarım?

Yıllık mali bilanço toplamının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisinde veri sorumlusu tarafından yetkili kamu kurumuna yıllık olarak verilmekte olan gelir veya kurumlar vergisi beyanname ekindeki mali tablolarda yer alan mali bilanço bilgisinin dikkate alınması gerekmektedir. Buna göre veri sorumlusunun beyannamesi ekindeki bilançoda yer alan “aktif” ya da “pasif” bölümündeki toplam rakam esas alınmalıdır. Bu rakamlar eşit olmak zorundadır.

Ana faaliyet konusu özel nitelikli kişisel veri işlemek olan veri sorumluları nasıl belirlenir?

Özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanunu’nda sınırlı sayıda sayılmıştır. Buna göre; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Burada kıstas veri sorumlusunun katma değeri hangi bilgi üzerinden kazandığıdır. Bu kapsamda özellikle tüm işleri sağlık bilgileri ile ilgili olan eczaneler, tıp merkezleri, klinikler, poliklinikler, özel muayenehanesi olan doktorlar, ağız ve diş sağlığı merkezleri,  hastaneler ana faaliyet konusu özel nitelikli kişisel veri işlemek olan veri sorumlularına örnek verilebilir.