Etiket arşivi: Deniz Mina Küpana

KVKK

Ölen vatandaşların dijital mirasları ne olacak? Türkiye’den konuyla ilgili ilk karar çıktı

Yorum yapın

Dünya üzerinde sosyal medya ve çevrim içi platformların kullanımının gittikçe yaygınlaşarak popüler hale gelmesi ve artık bir gelir kapısı olması, hukuk literatürüne yeni bir kavram kazandırdı: Dijital miras.

Hukuk dilinde miras kavramı gerçek bir kişiye ait olan ve bu gerçek kişinin ölüm anı itibariyle mirasçılarına geçecek malvarlığı, hak ve yükümlülüklerinin toplamı olarak tanımlanıyor.  

Mirasa konu mülkiyet kavramına da göz attığımızda geçtiğimiz on yıl içerisindeki teknolojik ve dijital gelişmeler ile birlikte konunun bir hayli değiştiği aşikarŞöyle ki mirasa konu malvarlığında akla ilk gelecek konut vb. kadar son dönemde sosyal medya hesapları, işitsel ve görsel medya dosyaları, kripto paralar, internet siteleri, online oyun karakterleri de mülkiyete konu olarak dijital miras diye bir tanımı meydana getirmektedir.  

15 YAŞINDA ÖLEN KIZININ FACEBOOK HESABINA ULAŞMAK İSTEYEN ANNE

Almanya’da 2012’de yaşanan bir metro kazasında 15 yaşındaki kızını kaybeden bir annenin kızının ölümünü araştırmak için ona ait Facebook hesabına mirasçısı olarak erişim talep etmesiyle başlayan ‘dijital miras’ konusu, Almanya Federal Mahkemesi tarafından yaşanan durumun dijital miras konusu olarak miras hakkı kapsamında değerlendirilebileceği yönünde karar vermesiyle hayatımıza girdi. 

Söz konusu olayın bir benzeri ise geçtiğimiz günlerde Türkiye’de yaşandı. Eşini trafik kazasında kaybeden bir kadın, Denizli 4. Sulh Hukuk Mahkemesi’ne verdiği dilekçede, eşine ait Apple marka cep telefonunun iCloud hesabındaki fotoğraf, video, ses kayıtları, medya dosyaları ile maillere ulaşmak için eşinin terekesinin tespitini, iCloud kimliğinin miras kabul edilerek, hesaba ulaşması için karar verilmesini talep etti. Mahkeme ise bu talebi ‘özel hayatın gizliliğini ihlal’ diyerek reddetti. Karar İstinaf Mahkemesi’ne taşındı ve mahkeme “Dijital mal varlığı inkar edilemez bir gerçeklik. Kripto paraların uluslararası ödemelerde kullanıldığı dijital sistemler var. Yine reklam gelirleri sağlayan sosyal medya hesaplarının gün geçtikçe arttığı, YouTube ve benzeri dijital platformlarda reklam geliri ve ücretli üyelik sistemi ile hizmet veren kanallar oluşturulduğu bir ortamda, dijital mal varlığı ve dijital miras ile ilgili yasal bir düzenleme bulunmamakta” diyerek emsal bir karar verdi. 

Tüm bu yaşanan gelişmelerle birlikte, dijital miras hakkını, Antalya Bölge Adliye Mahkemesi’nin verdiği kararı, verilen kararın önemini ve gelecekteki nelere kapı aralayabileceğini Kavlak Avukatlık Bürosu’ndan Avukat Deniz Mina Küpana ile konuştuk. 

ELEKTRONİK HAYATINIZ: DİJİTAL MAL VARLIĞINIZ 

Son yıllarda ortaya çıkan emsal kararlarla beraber hukukçular cephesinde gittikçe popüler bir konu haline gelen dijital mirası kavramını ortaya çıkaranın dijital malvarlıkları olduğunun altını çizen Av. Deniz Mina Küpana, “Dijital malvarlığı kavramı, klasik malvarlığı tanımının ötesinde, şöyle ki günümüzde çevrimiçi ortamlarda sahip olduğumuz ekonomik bir değer teşkil eden fakat alışıla gelmiş malvarlığı tanımının ötesinde pek çok şey var. Bunların arasında bulut bilişim sistemleri, sosyal medya hesapları, internet siteleri, YouTube kanalları, Instagram hesaplarının yanında genel olarak video, fotoğraf, e-posta hesapları gibi elektronik olarak depolanan ve yalnızca dijital formda bulunan varlıklar söz konusu. Teknolojinin ve özellikle de sosyal medya platformlarının kişisel kullanım haricinde artık ticari kar güdülerek de kullanılması nedeniyle yaşanan tüm gelişmelerin sonucu olarak ise karşımıza dijital malvarlığı ve dijital miras kavramları çıkıyor” dedi. 

KARARIN TÜRKİYE’DEN ÇIKMASI ÖNEMLİ 

Geçtiğimiz günlerde ülkemizde yaşanan olayla ilgili Antalya Bölge Adliye Mahkemesi 6. Hukuk Dairesi’nin kararının* Türkiye’de bir ilk olduğunun altını çizen Küpana, “Yurtdışında konuya ilişkin birkaç emsal var ancak Türkiye’de ilk defa böyle bir karar verildi. Bu önemli ve geliştirici bir karar. Bu kararın önemli olmasının birkaç sebebi var. Birincisi klasik mal varlığının çehresinin değişmesi diyebiliriz. Nasıl ki fikri ve sınai hakların gelişmesi ile birlikte yalnızca menkul ve gayrimenkuller üzerinde bir mülkiyet hakkından söz edilemeyeceğini gördüysek günümüzde de dijital ortamdaki içerikler, hesaplar vb. üzerindeki mülkiyet ile klasik mal varlıklarının çehresi değişim gösterecektir. Bunlara ek olarak hukukta dijitalleşme, verilerin korunması, sosyal ağ saylayıcılar gibi son yıllarda hukukun da tartışma alanına giren konulara ek olarak dijital mal varlığı konusunun da bu karar ile altının çizilmesi önemli bir irade göstergesi olacaktır. ifadelerini kullandı. 

“YENİ DÜZENLEMELERİN ÖNÜNÜ AÇABİLİR” 

Dünya üzerinde dijital miras konusunda farklı görüşler olmakla birlikte henüz mahkeme kararlar dışında yasal düzenlemelerin bulunmadığını vurgulayan Küpana, “Türkiye’de de henüz bu yönde yasal düzenlemelerin olmadığını ancak verilen kararın emsal niteliğinde olduğunu söyleyebiliriz. Özellikle pandemi süreci ile daha da hız kazanan teknolojik gelişmeler ışığında kararın oldukça isabetli olduğunu ve önümüzdeki yıllarda Miras Hukuku açısından önemli düzenlemelerin önünü açabileceğini, yeni kararların ortaya çıkabileceğini ve konunun çeşitli şekillerde daha fazla tartışılabileceğini düşünüyorum” yorumunu yaptı. 

 

KVKK

Sağlık ve Veri Mahremiyeti Dengesi: HES Terazisini Nasıl Dengede Tutacağız?

Yorum yapın

Koronavirüs pandemisinin hayatımıza girmesiyle beraber tüm dünyada ve ülkemizde virüsü kontrol edebilmek ve üstesinden gelebilmek için tedbirler devam ediyor. Bu tedbirlerin bir aracı olarak halihazırda dünyanın çoğu ülkesinde kullanılan takip etme uygulamaları (tracking apps), ülkemizde de HES (Hayat Eve Sığar) uygulamasıyla kullanıma girdi. Avustralya’nın kullandığı COVIDSafe App, Hindistan’ın kullandığı AarogyaSetu, Almanya’nın kullandığı The Corona-Warn-App gibi takip uygulamalarının Türkiye örneği olarak HES, koronavirüsün ülkemizdeki takibi açısından önemli bir yer tutuyor.

HES uygulaması, seyahatlerden iş yerlerine, kamu kuruluşlarından toplu taşıma araçlarına kadar geniş bir yelpazede tedbir amaçlı kullanılıyor. HES uygulamasıyla alınan kod, kontrollü sosyal hayat kapsamında vatandaşların ulaşımdan iş yerlerine kadar zorunlu tutulmuş her alanda ‘koronavirüs’ açısından herhangi bir risk taşıyıp taşımadığının takibine yarıyor.

Dünyanın çoğu ülkesinde olduğu gibi Türkiye’de de zorunlu kılınan bu uygulamalar bir taraftan pandeminin geleceğini etkilerken diğer taraftan da ‘verilerin mahremiyeti’ konusunu tartışmaya açıyor.

Sağlık ve veri mahremiyeti terazisini dengede tutabilmek için nelerin yapılabileceği, Kişisel Verileri Koruma Kanunu’nun ilgili olaylarda hangi maddeleri geçerli saydığı, HES’in uygulanabilirliği, Türkiye’deki vatandaşların ‘veri mahremiyeti kültürü’ olup olmadığını ve tüm hukuki süreçleri Kavlak Avukatlık Bürosu’ndan Av. Deniz Mina Küpana ile konuştuk.

SAĞLIK MI MAHREMİYET Mİ?

HES uygulamasının ve dünyadaki HES gibi zorunlu uygulamaların durumu, veri mahremiyeti ile ilgili soru işaretlerine neden oldu. Türkiye, uygulama ilk kullanıma girdiği andan itibaren tüm verilerin İçişleri Bakanlığı ile paylaşılacağını duyurmuştu. HES ve diğer takip uygulamalarının nasıl bir izleme sistemi oluşturduğu sorusunu yanıtlayan Mina Küpana, “HES uygulaması ve dünyadaki diğer uygulamalar, örneğin gitmiş olduğunuz banka, alışveriş yaptığınız market, yürüdüğünüz yol gibi birçok farklı sisteme entegre edilerek gerçek anlamda bir izleme sistemi oluşturuyor” ifadesini kullandı. 

HES KAPSAMINDA ALINAN ŞEY KİŞİSEL VERİ Mİ?

HES kapsamında hem kişisel verilerinizin hem de özel nitelikli verilerin alındığını söyleyen Küpana “Ailenizden biri koronavirüse yakalandığında sizin de verileriniz alınıyor. Hollanda, Belçika ve İngiltere gibi ülkeler pandeminin başında, yaptığı kamuoyu açıklamalarında gerektiği kadar bilgi alınması konusunda uyarılar yapmıştı. Kişisel Verileri Koruma Kurumu da sürecin başlarında yaptığı açıklamada benzer hususlara değinmiş ve bu süreçte mahremetiyet ihlallerine de mümkün mertebe sebebiyet verilmemesini hatırlatmıştı. Ancak diğer yandan HES kapsamında alınan bir takım kişisel bilgiler de mevcut. Özellikle işyerleri vb. kurumlar nezdinde durum  daha da karmaşık. Kurumlar tedbiren çalışanları, ziyaretçileri vb. kişilere ait bilgileri HES kanalı ile elde ederken bu bilgilerin KVKK kapsamında özel nitelikli veri olarak kabul edilmesi de ayrı soruları doğurmaktadır.  

Özel nitelikli veri ise kişisel veriden ayrı olarak getirilen bir tanım. Örneğin X kişisi sağlık açısından riskli durumdadır dediğimizde bu bir özel nitelikli veri kapsamına giriyor. Özel nitelikli verileri işlemek için de kanunun 6. maddesine dikkat etmek gerekiyor. Nedir bu 6. madde, Kişisel Verileri Koruma Kanunu’nun 6. maddesi ‘Sağlık ve cinsel hayat dışındaki özel nitelikli veriler; ancak kanunlarda öngörülen hallerde kişinin açık rızası olmaksızın işlenebilecektir’ ifadesini kullanıyor. Peki biz şirket olarak HES kodunu alacağız ancak yetkili bir sağlık kuruluşu değiliz, nasıl alacağız dendiğinde ya ‘açık rıza’ ile ya da ‘sır saklama yükümlülüğü altında bulunan kişiler’ ile yapmaları Şirketlere söyleniyor. Bu noktada ise şirket bünyesindeki sıklıkla haftanın belirli günleri olan sağlık görevlileri veya açık rıza haricinde Şirketler için büyük bir belirsizlik meydana geliyor.  

HES KODU ENTEGRASYONU

HES uygulamasının kullanımının yaygınlaştırılması ve belirli sektörlerde zorunlu tutulması hakkında konuşan Küpana, “İçişleri Bakanlığı’nın genelgeleriyle HES kodu için, konaklama gibi sektörlerde uygulama zorunluluğu getirildi. Diğer taraftan işyerleri, restoranlar gibi çalışma alanlarına zorunluluk değil ama uygulanması tavsiye edildi. Son olarak da en az 500 çalışanı olan kamu kuruluşları ve işyerleri için de toplu HES kodu entegrasyonu getirildi. Ancak Kişisel Verileri Koruma Kanunu’nda şöyle bir madde var ‘Sağlık ve cinsel hayata ilişkin veriler ise; ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.’ 

Kamu kuruluşları sizden HES kodu isterken pandemi sürecinde kamu sağlığının korunmasını örnek göstererek kendilerini istisna tutuyorlar. Diğer taraftan özel sektörde ise ya çalışanlardan rıza alınması ya da HES kodu almak isteyen şirketteki sır saklama yükümlülüğü altında bulunan kişiler yani o şirketin hekimi veya hemşiresine HES kodlarını toplaması gerekiyor. 

Buradaki uygulama yönteminde şu iki sorun karşımıza çıkıyor, birincisi çalışanlar Covid-19 pozitif olduğunu çeşitli ‘iş ve gelecek’ korkularından ötürü paylaşmaktan imtina edebiliyor. Eğer bu rızaya tabii tutulursa çoğu kişi bunu söylemekten imtina edecek. Özellikle mavi yakalılar düşünüldüğünde ‘işimden olurum’ kaygısıyla bilgilerini paylaşmaya rıza göstermeyen pek çok kişi olacaktır. İkincisi ise şirkette genellikle haftada 2-3 gün görev yapan ilgili şirketin hekimi veya hemşiresine inanılmaz bir yük bindiriyor. İşte bu noktada bu kaygılarla HES kodu almak çok zorlaşıyor. Küpana, “Problem de burada başlıyor. Şirketler rıza vermeyeni nasıl yöneteceğim veya sağlık görevlileri kanalı ile nasıl hareket etmem lazım ikileminde hareket ediyor.  Bu ve çoğaltılabilen örnekler HES’in uygulamasının eksikliklerini gösteriyor.” açıklamasını yaptı. 

NASIL BİR YOL İZLEMEK GEREKİYOR?

Pandemi sürecinde kişisel bilgilerin işlenmesinin devam edeceğini ifade eden Küpana, “Bunun yapılmadığı noktada pandemiyi önlemek zorlaşıyor. Ama bunu nasıl yapacağız noktasında da mahremiyet önemli bir konu başlığı. Mahremiyet ve sağlık arasında nasıl bir denge kurulabilir, buraya odaklanmak gerekiyor. Bu sadece Türkiye özelinde değil, Avrupa’da da böyle işliyor. Sağlık ve mahremiyet arasında bir sıkışmışlık söz konusu. Ancak hepsinin başlangıcı, süreç tasarımının başlangıçtan itibaren mahremiyet odaklı olarak düzenlenmesi, veri ihlallerini engellemeye yönelik yapılması, oluşturulan sistemlerin açıklarının çıkmaması, üçüncü kişilerin verilerine erişimin engellenmesi, bu tartışmaları ortadan kaldırmak için bize bir başlangıç noktası sunabilir” ifadesini kullandı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

KVKK

‘Sosyal Medya Yasası’ yürürlüğe girdi, hayatımızda neler değişecek?  

Yorum yapın

Kamuoyunda ‘Sosyal Medya Yasası’ olarak bilinen ve sosyal medya şirketleri başta olmak üzere teknoloji şirketlerine bir dizi yaptırım ve düzenleme getiren yasanın birçok maddesi bugün itibariyle yürürlüğe giriyor. Temmuz ayında TBMM Genel Kurulunda kabul edilen düzenleme günlük erişimi 1 milyondan fazla olan Facebook, Twitter, Instagram, YouTube, Tiktok gibi yurt dışı kaynaklı sosyal ağ sağlayıcılar ile kullanıcılar arasındaki ilişkiyi düzenlemeyi amaçlıyor.  

Bir yandan ifade hürriyetinin kısıtlanması ve sosyal medyaya sansür uygulanması amacıyla kullanılabileceği için eleştirilen yasal düzenleme diğer taraftan internet kullanıcılarının kişisel başvurularında veya kamu kurumlarının bildirimlerinde yaşanan zorlukların aşılması için sosyal ağ sağlayıcılarla muhataplık ilişkisi kurulmasını sağlayacak. 

SOSYAL AĞ SAĞLAYICI NEDİR? WHATSAPP YASA KAPSAMINDA MI? 

Yeni yasanın getirdiği yeniliklerin başında ‘sosyal ağ sağlayıcı’ kavramı bulunuyor.  5651 sayılı ‘İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’ ile hayatımıza giren ‘yer sağlayıcı’ ‘içerik sağlayıcı’ ve ‘erişim sağlayıcı’ gibi kavramlara ek olarak yasada tanımlanan ‘sosyal ağ sağlayıcı’ sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi verileri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişileri ifade ediyor. 

Yasa teklifinin kamuoyuna sunulmasının ardından tartışılan konulardan bir tanesi, sosyal ağ sağlayıcı kavramının içine Whatsapp gibi mesajlaşma uygulamalarının girip girmeyeceği idi. Konuyu yorumlayan hukukçular WhatsApp’ın bir sosyal mecra değil kişiler arasındaki iletişimi sağlamaya yarayan bir teknoloji olduğundan yasanın kapsamının dışında olduğu görüşünde birleşiyor.  

 TEMSİLCİLİK İLE MUHATAPLIK İLİŞKİSİ KURULACAK 

Yasanın internet kullanıcılarına ne gibi değişiklikler getireceği ile ilgili değerlendirmelerini Siber Bülten ile paylaşan Kavlak Avukatlık Bürosundan Av.Deniz Mina Küpana, yasa ile sosyal medyada kişilik haklarını zedeleyen içeriklerin kaldırılmasının hızlanacağını ve sosyal ağ sağlayıcılar ile hem devlet hem de kullanıcılar arasında bir muhataplık ilişkisi kurulacağını ifade etti.  

“Yasa ile gelen önemli değişikliklerden bir tanesi, günlük erişimi 1 milyondan fazla olan yurt dışı kaynaklı sosyal ağ sağlayıcılarının Türkiye’de en az bir kişiyi temsilci olarak belirlemesinin zorunlu hale gelmesi. Bilgi Teknolojileri Kurumu (BTK) ve adli ve idari makamlar nezdinde bu kişi temsilci olacak. Temsilcilik ile sosyal ağ sağlayıcıların Türkiye’deki mevzuatlara uyumu sağlanacak. Türkiye’deki kanunlara riayet ederek faaliyetlerine devam edecekler.” 

VERİ LOKALİZASYONU GENEL BİR STRATEJİNİN SONUCU 

Yasa ile şirketlere gelen yükümlülüklerden başka bir tanesi de Türkiye’deki kullanıcılardan elde edilen verilerin Türkiye’de tutulması gerekliliği. Yeni yasada sosyal ağ sağlayıcılarının Türkiye’deki kullanıcı verilerini Türkiye’de bulundurmak için “gerekli tedbirleri alacağı” hükmediliyor.  

Deniz Mina Küpana, yasadaki bu hükmü Ankara’nın ‘Türkiye’nin verisi Türkiye’de kalacak’ stratejisi çerçevesinde atılmış bir adım olarak değerlendiriyor. Geçtiğimiz senelerde Kişisel Verileri Koruma Kurumu’nun kurumsal e-posta hizmetinin yabancı bir ülkede bulunan bir sunucu üzerinden verilmesini ‘verilerin yurtdışına aktarılması’ olarak gören kararını hatırlatan Küpana, 2019/12 Sayılı Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Tedbirleri Genelgesinin de bu kararla aynı çerçevede olduğunu belirtti.  

Cumhurbaşkanlığı genelgesinde güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin, yurt içinde güvenli bir şekilde depolanması şartı getirilmişti. 

UNUTULMA HAKKI TALEBİ ARTIK YASAL 

Kamuoyu tarafından her ne kadar ‘Sosyal Medya Yasası’ olarak anılsa da yeni yasanın arama motorlarını ilgilendiren tarafları da bulunuyor. Bunların başında unutulma hakkı geliyor.  

Unutulma hakkı kişi ve kurumların internette kendi adlarıyla arama yapıldığında derlenen sonuçlar arasında kendileriyle ilgili bilgi, fotoğraf, belge gibi verilere yer verilmemesini isteme hakkı olarak biliniyor.  

Avrupa Birliği (AB) Adalet Divanı’nın verdiği ve ‘Gonzalez kararı’ olarak bilinen karara göre özel hayatın gizliliğini korumak amacıyla Google arama motorunun kişisel arama sonuçlarını silmesi gerekiyor. Dava, evinin açık artırmaya çıkarıldığına dair bir ilanın Google arama sonuçlarında çıkmasıyla gizliliğin ihlal edildiğini savunan İspanyol kullanıcı Mario Costeja Gonzalez tarafından açılmıştı. Google uzun bir hukuki sürecin sonunda kararı kabul etmiş ve unutulma hakkını AB ülkelerinde tanımıştı.  

Deniz Mina Küpana, yasadaki değişiklikle birlikte unutulma hakkının sulh ceza hakimliği nezdinde talep edilebilecek bir hak haline geleceğini belirtti.  5651 no’lu yasanın mevcut halinde içeriklerin erişime engellenmesi hakkının bulunduğunu belirten Küpana, değişiklik ile birlikte erişim engellenmesinin uygulamada yarattığı sorunların da önüne geçilebileceğini ekledi. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

  

KVKK

Son kayıt tarihi yaklaşan VERBİS neyi değiştirecek?

Yorum yapın

Türkiye’de kişisel verileri işleyen tüm şirketleri ilgilendiren VERBİS nedir? VERBİS’e nasıl kayıt yapılır? Son kayıt tarihi ne zaman? VERBİS’e kayıt tarihleri neden sürekli erteleniyor? 

Kişisel Verileri Koruma Kurulu (Kurul) tarafından 2018 yılından bu yana zorunlu hale getirilen VERBİS, kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce kaydolmaları gereken bir sicil kayıt sistemi olarak tanımlanabilir. Türkiye’de veri güvenliği açısından önemli bir eşik olarak görülen VERBİS sayesinde, kişisel veri toplayan ve işleyen tüm şirketler, bundan böyle verileri işlemeden önce herkesin erişimine açık bir sisteme yani VERBİS’e envanter girişi yapmak zorunda.  

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan şirketler, 30 Eylül 2020 tarihine kadar VERBİS’e kayıt yaptırmak zorundalar. VERBİS’in veri güvenliği açısından sağlayacağı faydaları ve veri işleyen şirketlerin sorumluluklarını Kavlak Avukatlık  Bürosu’ndan Av. Deniz Mina Küpana ile konuştuk. 

“HERKESİN ERİŞİMİNE VE KAMUOYU DENETİMİNE AÇIK” 

VERBİS’in tüm yurttaşların erişimine açık olduğunu söyleyen Küpana, “Gündelik yaşamda karşımıza çıkan pek çok şirket, dijital alanda kişisel verileri kullanarak işlem yapıyor. VERBİS, bu verilerin ne amaçla kullanıldığını ne düzeyde kullanıldığını ve ne tür bir kategorizasyon ile depolandığını alenen denetlememizi sağlıyor. Yani bugün herhangi bir yurttaş VERBİS’in sistemine girerek alışveriş yaptığı bir şirketin, ne tür kişisel bilgileri kayıt altına aldığını görebilir” dedi.  

KÜÇÜK ŞİRKETLERİ DE KAPSIYOR 

Sistemin sadece büyük şirketleri kapsamadığını belirten Küpana, “Bazı şirketler, çalışan kişi sayısı ve yıllık cirosu bakımından küçük olsa da faaliyet gösterdiği alan dolayısıyla kişisel verileri kullanıyor. Örneğin sağlık sektöründe faaliyet gösteren küçük çaplı şirketler, pek çok kişinin sağlık bilgilerini, özel bir takım kişisel bilgilerini depoluyor. KVKK, bu tarz şirketlerin de büyüklüklerine bakmadan kişisel verileri depoladıkları için sisteme kayıt olmaları zorunlu tutuyor” şeklinde konuştu. 

YURTTAŞLAR AÇISINDAN ÖNEMİ 

Sistemin yurttaşlar açısından en önemli avantajının aleniyet olduğunu söyleyen Küpana, “Geçmişte kendi kişisel verilerimizin şirketler tarafından ne düzeyde depolandığını ve kullanıldığını bilmiyorduk. Örneğin siz bir uçak bileti alırken, şirkete verdiğiniz kişisel verilerin kaç yıl depolandığını, siz verdikten sonra aracı firmalara verilip verilmediğini ve bu bilgilerin ne amaçla kullanıldığını bilemezdiniz. Bu sistemle birlikte şirketlerin kişisel verileri ne sürede ve ne için depoladığını görebiliyorsunuz. Bunu görebildiğiniz için de bir başvuru hakkınız doğabiliyor. Geçmişte bu veri elimde olmadığı için böyle bir başvuru hakkım da yoktu” ifadelerini kullandı. 

ŞİRKETLER AÇISINDAN ÖNEMİ 

VERBİS’in şirketler açısından da önemli değişikliklere yol açacağını belirten Küpana, “VERBİS, şirketlerin sahip oldukları bilgileri düzenleme, kontrol etme ve hangi bilginin neden o şirkette yer aldığını bir kurala bağlaması açısından önemli. Bu yolla bir şirket, aslında kendisine bir nevi ‘anayasa’ oluşturmuş oluyor. Yani ‘Ben şu bilgileri şu kadar yıl şu amaçlarla tutarım’ diyebileceği bir kurallar bütününe sahip oluyor. Şu an şirketlerin büyük bölümünde pek çok bilginin ne işe yaradığı, neden orada olduğu ve ne kadar daha orada kalacağına dair bir sistem oturmuş değil. VERBİS sayesinde bu anlamda bir sadeleşme ve kurala bağlanma söz konusu” dedi. 

VERBİS’TE SON KAYIT TARİHİ NEDEN SÜREKLİ ERTELENİYOR? 

Şirketlere son kayıt için verilen sürenin tam üç kez ertelendiğini hatırlatan Küpana, “VERBİS’e kayıt için belirlenen ilk son tarih olarak 2019’un Eylül ayı belirtilmişti. Daha sonra süre Aralık 2019 tarihine ertelendi. Bunu takiben Kurul’un yapmış olduğu bir açıklama ile VERBİS kayıt sürecinin şirketler tarafından doğru anlaşılamaması sebebi ile sürenin 2020’nin 6. ayına ertelendiği duyuruldu. Sonrasında ise pandemi nedeniyle Eylül ayı sonuna ertelendi. Bu ayın sonuna kadar kişisel verileri depolayan ve işleyen tüm kuruluşlar sicil kaydını yapıp envanter girişini tamamlamak zorunda. Fakat ertelemenin kaynağındaki sorun da tam olarak bu. Yani şirketler buna bir türlü hazır olamadı. Kurul tarafından yapılan incelemelerde şirketlerin sisteme henüz hazır olmadığı ve usulüne uygun envanter giremediği belirtilmişti. Bu nedenle Kurul da artık VERBİS’in anlaşılmasını ve gerekli şekillerde envanter girişi yapılmasını bekliyor” ifadelerini kullandı.  

VERBİS’TE SİCİL KAYDI NASIL YAPILIR? 

Yurt içi ve yurt dışında yerleşik veri sorumluları için son kayıt tarihi 30 Eylül olan VERBİS sistemine kayıt olmak için öncelikle Kişisel Verileri Koruma Kurulu’nun internet sitesine girmeniz gerekiyor. Ardından ana sayfada bulunan VERBİS başlığına tıklamanız ve çıkan formda ilgili alanları doldurarak kaydınız tamamlamanız gerekiyor. Kaydolan şirketin belirlediği irtibat kişisine sistem tarafından gönderilen kullanıcı adı ve şifresiyle sisteme giriş yapılabilecek. Sisteme girilen veriler istenildiği zaman düzeltilebilecek. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz