Kişisel verilerin korunması mevzuatı, Türkiye’deki kurumsal yapıların en dinamik ve takibi zorunlu hukuki süreçlerinden biri haline gelmiştir. Kişisel Verileri Koruma Kurumu (KVKK) tarafından yakından takip edilen ve veri sorumlularının en somut yükümlülüklerinden biri olan VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt süreçlerinde, belirli kategorideki veri sorumluları için ilan edilen 5 Haziran son tarihi hızla yaklaşıyor.
Uyum sürecini zamanında tamamlamayan şirketler için idari ve mali yaptırım riskleri kapıdayken, bu sürecin sadece teknik bir form doldurma işlemi olarak görülmesi, telafisi güç hukuki sonuçlar doğurabilir.
5 Haziran Tarihi Hangi Şirketleri Kapsıyor?
KVKK’nın güncel düzenlemeleri ve kurul kararları doğrultusunda, VERBİS kayıt yükümlülüğü temelde belirli eşik değerlere (yıllık çalışan sayısı ve yıllık mali bilanço toplamı) göre belirlenmektedir. Bununla birlikte Kurul, geçiş süreçleri veya özel statüdeki veri sorumluları (kamu kurumları, belirli sektör temsilcileri veya geçmiş uzatmalardan yararlanan yapılar) için spesifik son tarihler öngörebilmektedir.
Şirketinizin bu yükümlülük kapsamında olup olmadığını belirlemek adına şu temel kriterlerin ve Kurul’un güncel muafiyet sınırlarının profesyonel bir hukuki süzgeçten geçirilmesi gerekmektedir:
- Yıllık çalışan sayısı 50yi aşan veya 2025 mali bilançosu 100 milyonu aşan tüzel kişilikler,
- Ana faaliyeti özel nitelikli kişisel veri işleme (sağlık, finans, sendikal faaliyetler vb.) olan veri sorumluları.
Sadece Bir Beyan Değil: “Kişisel Veri Envanteri” Zorunluluğu
VERBİS sistemine giriş yapmak, işletmenin veri politikasını sisteme rastgele beyan etmek anlamına gelmez. Kanun uyarınca, VERBİS’e girilen her verinin arka planda titizlikle hazırlanmış bir Kişisel Veri İşleme Envanterine dayanması yasal zorunluluktur.
Envanter tabanlı yapılmayan, kulaktan dolma veya kopyala-yapıştır yöntemlerle gerçekleştirilen VERBİS beyanları, Kurum tarafından yapılacak bir incelemede “gerçeğe aykırı beyan” veya “eksik veri işleme” olarak değerlendirilmekte ve doğrudan cezai müeyyidelere sebebiyet vermektedir.
Zamanında Kayıt Olmamanın Kurumsal Riskleri
5 Haziran itibarıyla yükümlülüğü başladığı halde VERBİS kaydını tamamlamamış olan şirketleri ciddi yaptırımlar beklemektedir. KVKK uyarınca her yıl yeniden değerleme oranında artırılan idari para cezaları, günümüz ekonomik koşullarında şirketler için ciddi bir finansal risk kalemi oluşturmaktadır.
Mali kayıpların ötesinde, Kurum tarafından tescil edilecek bir ihlal kararı, şirketlerin piyasadaki ticari itibarını, marka değerini ve kurumsal güvenilirliğini de doğrudan zedelemektedir.
Şirket Yönetimlerinin Atması Gereken Acil Adımlar
Son tarihe az bir zaman kala, riskleri minimize etmek adına şirket yönetimlerinin şu adımları proaktif bir şekilde atması elzemdir:
- Mevcut Durum Analizi: Şirketin güncel çalışan ve ciro verileri ile işlediği verilerin niteliği (genel/özel) analiz edilerek VERBİS kapsamındaki hukuki statüsü netleştirilmelidir.
- Veri Haritasının Çıkarılması: Şirket içindeki tüm departmanların (İK, Pazarlama, Muhasebe vb.) hangi verileri, hangi hukuki sebeple işlediği saptanarak veri envanteri güncellenmelidir.
- İrtibat Kişisinin Atanması: VERBİS süreçlerini şirket adına yönetecek ve Kurum ile iletişimi sağlayacak “İrtibat Kişisi” görevlendirmesi zaman kaybedilmeden yapılmalıdır.
Sonuç
Kişisel verilerin korunması ve VERBİS süreçleri, dönemsel olarak yerine getirilip rafa kaldırılacak bir prosedür değil; şirketlerin kurumsal yönetim ilkelerinin ayrılmaz bir parçasıdır. 5 Haziran tarihi yaklaşırken, olası idari yaptırımlarla karşılaşmamak ve kurumsal işleyişin sekteye uğramasını engellemek adına uyum sürecinin uzman hukukçular ve veri koruma danışmanları rehberliğinde yürütülmesi büyük önem arz etmektedir.