Eczaneler, diş tabipleri, tıp merkezleri, psikologlar, özel muayenehaneler, yaşlı bakım konutları, laboratuvarlar ve diyetisyenler üzere ana faaliyeti özel nitelikli ferdî bilgi işleyen işletmelerin Data Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt mühleti 31 Mart’ta doluyor.
DPC Şahsî Bilgi Müdafaa Danışmanlığı açıklamasına nazaran, çalışan sayısı 50’den fazla yahut yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve hukukî kişi bilgi sorumluları ile yurt dışında yerleşik gerçek ve hükmî kişi data sorumlularının kayıt süreçleri geçen yıl tamamlanmıştı.
Ana faaliyet konusu özel nitelikli şahsî bilgi sürece faaliyeti olan eczacılar, hekimler, diş tabipleri, klinikler, poliklinikler, hastaneler, diyetisyenler, psikologlar, diyaliz merkezleri, reVhabilitasyon merkezleri, tıbbi laboratuvarlar ve optik mağazaları üzere sıhhat bölümünde faaliyet gösteren tüm data sorumlusu işletmeler ile belediye ve odalar üzere kamu kurum ve kuruluşlarının kayıt mühleti 31 Mart’ta doluyor.
“KAYIT SÜREÇLERİ MALİ MÜŞAVİRLERİN İŞİ DEĞİL, PROFESYONEL DAYANAK ŞART”
Açıklamada görüşlerine yer verilen DPC Ferdî Bilgi Müdafaa Danışmanlığı Üst Yöneticisi (CEO) Sefa Karcıoğlu, VERBİS kaydı için büyük ölçekli şirketlerin akabinde sıra özel nitelikli data işleyen kümede olduğunu belirtti.
Kelam konusu kayıt sürecinin epeyce kapsamlı olduğunu söz eden Karcıoğlu, şunları kaydetti:
“Kayıt süreci için, avukatına ve bilgi güvenliği uzmanına istişareden, kayıt sürecini mali müşavirine yaptırmaya çalışanların kayıt sürecini yapamadıklarını, türel ve teknik bahiste yanlışlı bildirimler yaparak, resmi bir kuruma gerçek dışı beyanda bulunduklarına şahit olduk. Kayıt süreçleri mali müşavirlerin işi değil. VERBİS’e yapılan bildirimlerde şimdiki ve gerçek olmak zaruriliği unutulmamalı.
VERBİS kaydı için şifre almak kâfi değil, yüzlerce soruya yanıt verebilmek ve gerçek kayıt yapabilmek için öncelikle kanunda sayılan idari ve teknik önlemlerin alınması bir mecburilik.
Bu sebeple profesyonellerden dayanak almak bilgi sorumluları açısından çok değerli. İdari önlemler üç beş evrak, teknik önlemler de yalnızca anti virüs ve güvenlik duvarından ibaret değil. İşletmeler, bireyler bilgilerin güvenliğini sağlamak için gerekli hallerde ek yazılım ve donanım satın alarak teknik önlemleri almalı, idari önlemi almak için maktu dokümanlara prestij etmemeli, kendi işleyişine özel olarak kurgu yaptırmalıdır.’
ECZACILAR, TABİPLER, DİŞ TABİPLERİ VE LABORATUVARLAR DİKKAT ETMELİ
Karcıoğlu, 31 Mart’ta mühleti dolacak düzenlemenin bilhassa şahısların sıhhat datalarını işleyen kümesi yakından ilgilendirdiğinin altını çizdi.
Kelam konusu tarihe kadar kayıt yaptırmayan özel nitelikli şahsî datalardan sıhhat verisi işleyen kümenin 39 bin 337 TL’den 1 milyon 966 bin TL’ye kadar idari para cezası ödemek durumunda kalacağını bildiren Karcıoğlu, ‘Kişisel Bilgilerin Korunması Heyeti teknik ve idari önlemlerin alınmadığı gerekçesiyle 2018 yılından itibaren, onlarca eczacı ve tabibe yüz binlerce liralık idari para cezası uyguladı.
Konseyin cezalarından da anlaşıldığı üzere, teknik ve idari önlemlerin birlikte alındıktan sonra VERBİS kaydı ve bildirim süreçleri tamamlanmalıdır. Kanunda yer alan başka idari ve teknik önlemlerin alınmaması halinde işletmelere ayrıyeten ceza uygulanacaktır”‘ ihtarında bulundu.
NTV
