Siber suçlar pandemi ile hızla artarken Türkiye’de kişisel verilerin korunmasına üçüncü kez erteleme geldi. Kanuna göre Türkiye’deki 55 bin şirketin VERBİS’e kayıt olması zorunlu. Ancak halen 30 bin şirket kayıt olmamış durumda. Kayıt süresi dün 30 Eylül’e kadar uzatıldı.
Tüm dünyada corona virüsü nedeniyle ticaret ve iletişim online’a kayarken, siber suçlarda çok büyük bir artış gözleniyor. Bunun nedeni verinin değerinin giderek artması. Türkiye’de veri güvenliği için 7 Nisan 2016’da yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’ corona virüsü pandemisi nedeniyle çok daha önemli hale geldi.
Kanuna uyum için işletmelere 2 yıl süre tanınmıştı. 50 ve üzeri çalışanı olan veya son yıllık bilançosu 25 milyon TL ve üzeri olan şirketlerin Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kaydı zorunlu hale getirildi. VERBİS’e kayıt için son gün 30 Haziran iken dün bu tarih 30 Eylül 2020’ye uzatıldı.
HAPİS DAHİ VAR
Şirketlerin pandemi süreci nedeniyle enerjilerini ayakta kalabilmeye harcadığını belirten Jurcom GRC Services CEO’su Ali Osman Özdilek, birçok firmanın kişisel verilerin korunması hakkında bilgisi dahi olmadığını söyledi. Özdilek, şöyle devam etti:
*Mevcut durumda 55 bin firmanın VERBİS’e kayıt yaptırması gerekiyor ama sadece 25 bini kayıtlı. Kayıtlı olmayan şirketlerin bu zorunluluktan haberi dahi yok.
Ancak bunun cezası da büyük. Para cezası 100 bin liradan başlayıp 1.5 milyon liranın üzerine çıkıyor. Kişisel Verilerin Korunması Kanunu’nun Türk Ceza Kanunu’na yaptığı atıf nedeniyle ayrıca hapis cezası da doğabiliyor.
Kanuna uyum sürecini gerçek anlamda sağlayabilmenin ve devam ettirebilmenin ciddi sayılabilecek bir maliyeti olduğunu belirten Ali Osman Özdilek şu bilgileri verdi:
A. Osman Özdilek
*Türkiye’deki şirketlerin çoğunluğunun KOBİ niteliğinde olması ve bu şirketlerin corona virüsü nedeniyle ciddi şekilde sıkıntıya girmeleri nedeniyle şu an bu tür uyum çalışmalarına ayırabilecekleri bütçeleri bulunmuyor.
*Ancak maddi sıkıntısı olmayan daha büyük şirketlerde bile halen konunun tam anlaşılamadığı görülüyor. Birkaç doküman düzenlenerek bu işin yapılacağı yönünde algı devam ediyor.
ONLİNE PANELLERDEN, CANLI YAYIN İZLERKEN TEHLİKEDEYİZ
Pandemi ile e-ticaretten, canlı yayın izlemeye ve online toplantılara katılmaya kadar pek çok alanda kişisel verilerin tehlikeye girdiği süreçlere daha fazla dahil oluyoruz. Bu noktada KVKK’nın önemi de artıyor. Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi. Bu sistemle, veri sorumlularının kimler olduğunun açıklanması ve kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedefleniyor. VERBİS kayıt süreci daha önce iki kez uzatıldı. “Normalde artık bir uzatma beklenmiyordu ancak corona virüsü nedeniyle böyle bir zorunlu uzatma gündeme geldi” diyen Özdilek, “Kanun dört yıldır yürürlükte. Kişisel veri bilinci arttıkça şirketlerde de Kanun’a uyum yönünde farkındalık ve uyum çalışmaları artacak” diye konuştu.