Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Kişisel Verilerin Korunması Kanunu (KVKK) tarafından veri sorumlularına yüklenmiş olan pek çok sorumluluğun yalnızca bir tanesidir. Kişisel Verileri Koruma Kurulu tarafından yayınlanan 2019/387 sayılı Karar ile;

• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek veya tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek veya tüzel kişi veri sorumlularının Veri Sorumluları Siciline kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 30.06.2020 tarihine kadar uzatılmasına,
• Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.09.2020 tarihine kadar uzatılmasına ve
• Kamu kurum ve kuruluşları için belirlenen sürenin de 31.12.2020 tarihine kadar uzatılmasına karar verilmiştir.

Erteleme kararı sonrasında veri sorumluları, süreci ertelemeye yönelik hareket etmeye başlamışsa da KVKK’nın yürürlüğe girdiği tarih olan 2016 yılından beri, Kurul tarafından gerek idari para cezaları gerek de hapis cezaları verilmektedir. VERBİS’e kaydolma yükümlülüğü belki de veri sorumlularının en kolay yükümlülüğüdür ancak oldukça gündemde olması sebebi ile, en önemli yükümlülüğün VERBİS kaydı olduğu ve hatta VERBİS kaydını tamamladıktan sonra KVKK’ya uyumluluğun sağlandığı yönünde yanlış yaklaşımlar görülmektedir. Kurul, hali hazırda VERBİS’e kayıt yükümlülüğünün yerine getirilmemiş olması haricindeki her konuda ceza verme yetkisine sahiptir ve vermektedir. Yukarıda da bahsettiğimiz üzere, VERBİS’e kayıt, KVKK kapsamında yer alan yükümlülüklerin yalnızca bir basamağı olup, KVKK’ya uyum süreci;

• Şirketin kişisel veriye ilişkin faaliyetlerini gösteren ayrıntılı bir envanter tablosu hazırlanması,
• Özel nitelikli kişisel veriler kapsamında hangi verilerin işlendiğinin tespitinin yapılması,
• Gereken tüm politikaların, aydınlatma metinlerinin, açık rıza metinlerinin hazırlanması
• İnternet sitesinin KVKK’ya uyumlu hale getirilmesi
• Veri sahiplerinin veri sorumlusuna başvuru yapabilmesi adına, başvuru sürecinin şekillendirilmesi,
• Saklama sürelerinin mevzuata uygun olarak belirlenmesi akabinde imha politikasının oluşturulması ve bu politika uyarınca düzenli aralıklarla imhanın gerçekleştirilmesi,
• Sözleşmelere ilgili KVKK maddelerinin eklenmesi,
• İş ortakları ile imzalanması gereken, veri alışverişine ilişkin gerekli taahhütnamelerin hazırlanması
• Yurtdışına aktarımı olan kişisel verilerin tespiti ve General Data Protection Regulation (GDPR) uyarınca gerekli düzenlemelerin yapılması,
• Gerekli tüm idari ve teknik tedbirlerin alınması,
• Düzenli denetimlerin yapılması, denetimlerde görülecek eksikliklerin derhal giderilmesi ve
• Çalışanlara gerekli eğitimlerin verilmesi ve tüm çalışanların KVKK konusunda bilinçlendirilmeleri şeklinde ana hatlarıyla ele alınabilecek olan, yoğun çalışma gerektiren ve oldukça önem arz eden bir süreçtir.

Veri sorumlusu, veri sahiplerini aydınlatmalı, kişisel verileri hukuka uygun olarak toplamalı, işlemeli, aktarmalı, depolamalı ve de imha etmelidir. Veri sorumlusu, kişisel verilere ilişkin her türlü sürecin KVKK’ya uygun yürütülmesini sağlamakla yükümlü tutulmuş kişidir ve Kanuna uyulmadığı takdirde sorumluluk da onun üzerinde doğacaktır. Kurul’un VERBİS’e kayıt için belirlemiş olduğu tarihleri ikinci kez ertelemiş olması, veri sorumlularına 6 ay gibi ciddi bir süre tanımış olması, Kurulun ceza kesmeye devam ediyor olması ve bu cezaların oldukça ciddi rakamlar olması gibi gerçekler göz önünde bulundurulduğunda; bir daha herhangi bir erteleme olacağını düşünmek nahiflik olacaktır. Tüm yükümlülükleri en düzgün şekilde tamamlamanın yaklaşık 6 ay sürdüğü, 2 milyon TL’ye yakın para cezaları ile 4 yıla varan hapis cezalarının söz konusu olduğu bir sürecin süre ertelenmesi nedeni ile ötelenerek; şirketi bir süre daha cezaların hedefi olabilecek, savunmasız bir konumda bırakmak basiretli bir yaklaşım olmayacaktır.