Eczaneler, diş hekimleri, tıp merkezleri, psikologlar, özel muayenehaneler, yaşlı bakım evleri, laboratuvarlar ve diyetisyenler gibi ana faaliyeti özel nitelikli kişisel veri işleyen işletmelerin Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt süresi 31 Mart’ta doluyor.
DPC Kişisel Veri Koruma Danışmanlığı açıklamasına göre, çalışan sayısı 50'den fazla veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları ile yurt dışında yerleşik gerçek ve tüzel kişi veri sorumlularının kayıt işlemleri geçen yıl tamamlanmıştı.
Ana faaliyet konusu özel nitelikli kişisel veri işleme faaliyeti olan eczacılar, doktorlar, diş hekimleri, klinikler, poliklinikler, hastaneler, diyetisyenler, psikologlar, diyaliz merkezleri, rehabilitasyon merkezleri, tıbbi laboratuvarlar ve optik mağazaları gibi sağlık sektöründe faaliyet gösteren tüm veri sorumlusu işletmeler ile belediye ve odalar gibi kamu kurum ve kuruluşlarının kayıt süresi 31 Mart’ta doluyor.
Açıklamada görüşlerine yer verilen DPC Kişisel Veri Koruma Danışmanlığı Üst Yöneticisi (CEO) Sefa Karcıoğlu, VERBİS kaydı için büyük ölçekli şirketlerin ardından sıra özel nitelikli veri işleyen grupta olduğunu belirtti.
Söz konusu kayıt işleminin oldukça kapsamlı olduğunu ifade eden Karcıoğlu, şunları kaydetti:
"Kayıt işlemi için, avukatına ve bilgi güvenliği uzmanına danışmadan, kayıt işlemini mali müşavirine yaptırmaya çalışanların kayıt işlemini yapamadıklarını, hukuki ve teknik konuda hatalı bildirimler yaparak, resmi bir kuruma gerçek dışı beyanda bulunduklarına şahit olduk. Kayıt işlemleri mali müşavirlerin işi değil. VERBİS’e yapılan bildirimlerde güncel ve gerçek olmak zorunluluğu unutulmamalı. VERBİS kaydı için şifre almak yeterli değil, yüzlerce soruya cevap verebilmek ve doğru kayıt yapabilmek için öncelikle kanunda sayılan idari ve teknik tedbirlerin alınması bir zorunluluk. Bu sebeple profesyonellerden destek almak veri sorumluları açısından çok önemli. İdari tedbirler üç beş evrak, teknik tedbirler de sadece anti virüs ve güvenlik duvarından ibaret değil. İşletmeler, kişiler verilerin güvenliğini sağlamak için gerekli hallerde ek yazılım ve donanım satın alarak teknik tedbirleri almalı, idari tedbiri almak için maktu dokümanlara itibar etmemeli, kendi işleyişine özel olarak kurgu yaptırmalıdır."
Karcıoğlu, 31 Mart’ta süresi dolacak düzenlemenin özellikle kişilerin sağlık verilerini işleyen grubu yakından ilgilendirdiğinin altını çizdi.
Söz konusu tarihe kadar kayıt yaptırmayan özel nitelikli kişisel verilerden sağlık verisi işleyen grubun 39 bin 337 TL'den 1 milyon 966 bin TL'ye kadar idari para cezası ödemek durumunda kalacağını bildiren Karcıoğlu, "Kişisel Verilerin Korunması Kurulu teknik ve idari tedbirlerin alınmadığı gerekçesiyle 2018 yılından itibaren, onlarca eczacı ve hekime yüz binlerce liralık idari para cezası uyguladı. Kurulun cezalarından da anlaşıldığı üzere, teknik ve idari tedbirlerin birlikte alındıktan sonra VERBİS kaydı ve bildirim işlemleri tamamlanmalıdır. Kanunda yer alan diğer idari ve teknik tedbirlerin alınmaması halinde işletmelere ayrıca ceza uygulanacaktır." uyarısında bulundu.
DPC Kişisel Veri Koruma Danışmanlığı açıklamasına göre, çalışan sayısı 50'den fazla veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları ile yurt dışında yerleşik gerçek ve tüzel kişi veri sorumlularının kayıt işlemleri geçen yıl tamamlanmıştı.
Ana faaliyet konusu özel nitelikli kişisel veri işleme faaliyeti olan eczacılar, doktorlar, diş hekimleri, klinikler, poliklinikler, hastaneler, diyetisyenler, psikologlar, diyaliz merkezleri, rehabilitasyon merkezleri, tıbbi laboratuvarlar ve optik mağazaları gibi sağlık sektöründe faaliyet gösteren tüm veri sorumlusu işletmeler ile belediye ve odalar gibi kamu kurum ve kuruluşlarının kayıt süresi 31 Mart’ta doluyor.
"Kayıt işlemleri mali müşavirlerin işi değil, profesyonel destek şart"
Açıklamada görüşlerine yer verilen DPC Kişisel Veri Koruma Danışmanlığı Üst Yöneticisi (CEO) Sefa Karcıoğlu, VERBİS kaydı için büyük ölçekli şirketlerin ardından sıra özel nitelikli veri işleyen grupta olduğunu belirtti.
Söz konusu kayıt işleminin oldukça kapsamlı olduğunu ifade eden Karcıoğlu, şunları kaydetti:
"Kayıt işlemi için, avukatına ve bilgi güvenliği uzmanına danışmadan, kayıt işlemini mali müşavirine yaptırmaya çalışanların kayıt işlemini yapamadıklarını, hukuki ve teknik konuda hatalı bildirimler yaparak, resmi bir kuruma gerçek dışı beyanda bulunduklarına şahit olduk. Kayıt işlemleri mali müşavirlerin işi değil. VERBİS’e yapılan bildirimlerde güncel ve gerçek olmak zorunluluğu unutulmamalı. VERBİS kaydı için şifre almak yeterli değil, yüzlerce soruya cevap verebilmek ve doğru kayıt yapabilmek için öncelikle kanunda sayılan idari ve teknik tedbirlerin alınması bir zorunluluk. Bu sebeple profesyonellerden destek almak veri sorumluları açısından çok önemli. İdari tedbirler üç beş evrak, teknik tedbirler de sadece anti virüs ve güvenlik duvarından ibaret değil. İşletmeler, kişiler verilerin güvenliğini sağlamak için gerekli hallerde ek yazılım ve donanım satın alarak teknik tedbirleri almalı, idari tedbiri almak için maktu dokümanlara itibar etmemeli, kendi işleyişine özel olarak kurgu yaptırmalıdır."
Eczacılar, doktorlar, diş hekimleri ve laboratuvarlar dikkat etmeli
Karcıoğlu, 31 Mart’ta süresi dolacak düzenlemenin özellikle kişilerin sağlık verilerini işleyen grubu yakından ilgilendirdiğinin altını çizdi.
Söz konusu tarihe kadar kayıt yaptırmayan özel nitelikli kişisel verilerden sağlık verisi işleyen grubun 39 bin 337 TL'den 1 milyon 966 bin TL'ye kadar idari para cezası ödemek durumunda kalacağını bildiren Karcıoğlu, "Kişisel Verilerin Korunması Kurulu teknik ve idari tedbirlerin alınmadığı gerekçesiyle 2018 yılından itibaren, onlarca eczacı ve hekime yüz binlerce liralık idari para cezası uyguladı. Kurulun cezalarından da anlaşıldığı üzere, teknik ve idari tedbirlerin birlikte alındıktan sonra VERBİS kaydı ve bildirim işlemleri tamamlanmalıdır. Kanunda yer alan diğer idari ve teknik tedbirlerin alınmaması halinde işletmelere ayrıca ceza uygulanacaktır." uyarısında bulundu.