Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yükümlülükleri kapsamında VERBİS kayıt yükümlülüğünün yerine getirilmesi için son gün 31 Mart 2021 tarihi olarak belirlenmiştir.
Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, kuruluş veya sendika üyeliği, sağlık, sağlık, cinsel yaşam, sabıka kaydı ve güvenlik tedbirlerine ilişkin veriler ile biyometrik ve genetik verileri kişisel veri olarak özel niteliktedir.
Birincil faaliyeti özel nitelikli kişisel verilerin işlenmesi olan gerçek ve tüzel kişiler, özel muayenehanede çalışan doktor ve diş hekimleri, hastaneler, eczacılar, tıp merkezleri, klinikler,görüntüleme merkezleri, poliklinikler, diyaliz, radyoloji ve tıp gibi tıbbi faaliyetlerde bulunan gerçek ve tüzel kişilerdir. Bu anlamda VERBİS'e kayıt olma zorunluluğu, yasanın tamamı kapsamında sağlık sektöründe faaliyet gösteren tüm gerçek ve tüzel kişileri kapsamaktadır.
Yasal zorunluluk, VERBİS'e kayıt olma zorunluluğu ile sınırlı değildir. Kanuna uygun olarak, asıl faaliyet konusu hassas kişisel verilerin işlenmesi olan gerçek ve tüzel kişilerin tüm işlemlerine ilişkin bir veri envanteri kurmak, gruplara kişisel verilerin açıklanmasını sağlamak ve açık rıza formları oluşturmak, 'Meşru bir nedeninin bulunması, tüm bertaraf, imha ve acil durumlar için çalışan bu veri envanterine göre bir kurum politikası ayarlanmalıdır. En önemli yükümlülük, çalışan bilinçlendirme eğitimlerinin düzenli olarak yapılmasını sağlamaktır çünkü çalışanların sebebiyet verdiği bir ihlal sonucu işletmeye uygulanacak yaptırımlar veri sorumlusunu bağlayacaktır.
Veri sahibinin açık rızası olmadan hassas kişisel verilerin işlenmesi yasak olmasına karşın sağlık ve cinsel hayata ilişkin kişisel veriler, yalnızca kamu sağlığının korunması, koruyucu sağlık hizmetlerinin, teşhis, tedavi ve tıbbi bakımın yapılması, tıbbi ve finansal hizmetlerin planlanması ve yönetilmesi amacıyla yetkili kişi veya kurum ve kuruluşlar tarafından veri sahibinin açık rızası bulunmasa da işlenebilir. Kanun bu istisnayı öngörmüştür.
Yasa uyarınca anılan yükümlülüklerin yerine getirilmemesi hakkında para cezaları öngörülmüştür. 2021 yılı için güncellenen para cezası aralıkları aşağıdaki gibidir;
Aydınlatma Yükümlülüğüne Aykırılık Halinde: 9.834,00 TL – 196.686,00 TL
Veri Güvenliğine İlişkin Aykırılık Halinde: 29.503,00 TL – 1.966.862,00 TL
Kurul Tarafından Verilen Kararlara Aykırılık Halinde: 49.172,00 TL – 1.966.862,00 TL
VERBİS'e Kayıt ve Bildirim Yükümlülüğüne Aykırılık Hâlinde: 39.337,00 – 1.966.862,00 TL
*Her hakkı saklıdır. Bu yazı içeriğinde yer alan bilgiler, ayberkdogan.com'a atıf yapılmaksızın kullanılamaz. Atıf yapmadan, kısmen veya tamamen alıntı yapılması halinde ilgililer hakkında hukuki ve cezai yollara başvurulacaktır.
Comments