Eczaneler, diş hekimleri, tıp merkezleri, psikologlar, özel muayenehaneler, yaşlı bakım evleri, laboratuvarlar ve diyetisyenler gibi ana faaliyeti özel nitelikli kişisel veri işleyen işletmelerin Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt süresi 31 Mart’ta doluyor. Bu tarihe kadar sisteme kayıt olmayan veri sorumluları 39 bin TL ile 1 milyon 966 bin TL arasında değişen idari para cezası ödemek durumunda kalacak. DPC Kişisel Veri Koruma Danışmanlığı CEO’su Sefa Karcıoğlu konuyla ilgili detayları aktardı.
Çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının kayıt işlemleri geçtiğimiz yıl tamamlanmıştı. Şimdi ise ana faaliyet konusu özel nitelikli kişisel veri işleme faaliyeti olan eczacılar, doktorlar, diş hekimleri, klinikler, poliklinikler, hastaneler, diyetisyenler, psikologlar, diyaliz merkezleri, rehabilitasyon merkezleri, tıbbi laboratuvarlar ve optik mağazaları gibi sağlık sektöründe faaliyet gösteren tüm veri sorumlusu işletmeler ile belediye ve odalar gibi kamu kurum ve kuruluşlarının kayıt süresi 31 Mart’ta doluyor.
Kayıt işlemleri mali müşavirlerin işi değil, profesyonel destek şart
DPC Kişisel Veri Koruma Danışmanlığı CEO’su Sefa Karcıoğlu, kayıt işlemleri ile atılması gereken adımları sıraladı: “VERBİS kaydı için büyük ölçekli şirketlerin ardından sıra özel nitelikli veri işleyen grupta. Söz konusu kayıt işlemi oldukça kapsamlı. Kayıt işlemi için, avukatına ve bilgi güvenliği uzmanına danışmadan, kayıt işlemini mali müşavirine yaptırmaya çalışanların kayıt işlemini yapamadıklarını, hukuki ve teknik konuda hatalı bildirimler yaparak, resmi bir kuruma gerçek dışı beyanda bulunduklarına şahit olduk. Kayıt işlemleri mali müşavirlerin işi değil. VERBİS’e yapılan bildirimlerde güncel ve gerçek olmak zorunluluğu unutulmamalı. VERBİS kaydı için şifre almak yeterli değil, yüzlerce soruya cevap verebilmek ve doğru kayıt yapabilmek için öncelikle kanunda sayılan idari ve teknik tedbirlerin alınması bir zorunluluk. Bu sebeple profesyonellerden destek almak veri sorumluları açısından çok önemli. İdari tedbirler üç beş evrak, teknik tedbirler de sadece anti virüs ve güvenlik duvarından ibaret değil. İşletmeler, kişiler verilerin güvenliğini sağlamak için gerekli hallerde ek yazılım ve donanım satın alarak teknik tedbirleri almalı, idari tedbiri almak için maktu dokümanlara itibar etmemeli, kendi işleyişine özel olarak kurgu yaptırmalıdır.” dedi.
Eczacılar, doktorlar, diş hekimleri ve laboratuvarlar dikkat
31 Mart’ta süresi dolan düzenlemenin özellikle kişilerin sağlık verilerini işleyen grubu yakından ilgilendirdiğini vurgulayan Karcıoğlu, “Söz konusu tarihe kadar kayıt yaptırmayan özel nitelikli kişisel verilerden sağlık verisi işleyen grup 39 bin 337 TL’den 1 milyon 966 bin TL’ye kadar idari para cezası ödemek durumunda kalacak. Kişisel Verilerin Korunması Kurulu teknik ve idari tedbirlerin alınmadığı gerekçesiyle 2018 yılından itibaren, onlarca eczacı ve hekime yüzbinlerce liralık idari para cezası uyguladı. Kurul’un cezalarından da anlaşıldığı üzere, teknik ve idari tedbirlerin birlikte alındıktan sonra VERBİS kaydı ve bildirim işlemleri tamamlanmalıdır. Kanunda yer alan diğer idari ve teknik tedbirlerin alınmaması halinde işletmelere ayrıca ceza uygulanacaktır.” ifadelerini kullandı.