Adım Adım VERBİS Kaydı Nasıl Yapılır? Veri Sorumluları İçin Pratik Uygulama Rehberi

Yorum bırakın / Uncategorized / Yazan

Adım Adım VERBİS Kaydı Nasıl Yapılır? Veri Sorumluları İçin Pratik Uygulama Rehberi

Adım Adım VERBİS Kaydı Nasıl Yapılır? Veri Sorumluları İçin Pratik Uygulama Rehberi

Kişisel Verileri Koruma Kurulu’nun belirlediği kriterleri sağlayan (veya istisna kapsamında olmayan) işletmeler için Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt olmak yasal bir zorunluluktur. Ancak uygulamada pek çok veri sorumlusu, VERBİS kaydının sadece sisteme girip birkaç butona tıklamaktan ibaret basit bir işlem olduğunu düşünerek büyük bir yanılgıya düşmektedir.

Gerçekte VERBİS kaydı, buzdağının sadece görünen kısmıdır. Sisteme veri girebilmek için arka planda ciddi bir hukuki analiz ve hazırlık süreci gerekir. Peki, eksiksiz ve cezai yaptırım riski taşımayan bir VERBİS kayıt süreci pratikte hangi aşamalardan oluşur?

1. Aşama: Temel Taşı “Kişisel Veri İşleme Envanteri”nin Hazırlanması

VERBİS’e giriş yapmadan önce tamamlanması gereken en kritik adım, işletmenizin anayasası niteliğindeki Kişisel Veri İşleme Envanteri‘nin hazırlanmasıdır. Kurumunuza ait tüm departmanların (İK, Muhasebe, Pazarlama, Satın Alma vb.) iş süreçleri analiz edilmeli ve şu soruların cevapları tablo haline getirilmelidir:

  • Hangi kişisel veriler (Kimlik, İletişim, Sağlık vb.) işleniyor?
  • Bu veriler hangi hukuki sebebe ve amaca dayanarak işleniyor?
  • Veriler kimlere, hangi şartlarla aktarılıyor?
  • Verilerin saklanma süresi ne kadar?
  • Hangi idari ve teknik güvenlik tedbirleri alınıyor?

Not: Envanter hazırlanmadan VERBİS’e rastgele girilen bilgiler, olası bir Kurul denetiminde işletmenizdeki gerçek durumla uyuşmayacağı için doğrudan idari para cezası sebebidir.

2. Aşama: İrtibat Kişisinin Atanması

VERBİS sistemi, doğrudan tüzel kişi (şirket) adına işlem yapılmasına izin vermez. Veri sorumlusunu temsilen sisteme giriş yapacak, veri girişlerini gerçekleştirecek ve Kişisel Verileri Koruma Kurumu ile iletişimi sağlayacak bir İrtibat Kişisi atanmalıdır.

  • İrtibat kişisi Türkiye Cumhuriyeti vatandaşı ve e-Devlet şifresine sahip gerçek bir kişi olmalıdır.
  • Veri Sorumlusu (Şirket yetkilisi), e-Devlet üzerinden VERBİS’e giriş yaparak “Veri Sorumlusu Yönetici Girişi” kısmından irtibat kişisini sisteme resmi olarak tanımlar.

3. Aşama: Sisteme Giriş ve Bildirim Süreci

İrtibat kişisi atandıktan sonra asıl veri girişi aşaması başlar:

  1. İrtibat kişisi, kendi e-Devlet şifresi ile verbis.kvkk.gov.tr adresine giriş yapar ve “İrtibat Kişisi Girişi” menüsünü seçer.
  2. İlk aşamada hazırladığımız Kişisel Veri İşleme Envanteri baz alınarak; veri kategorileri, işleme amaçları, alıcı grupları, veri saklama süreleri ve yabancı ülkelere aktarım durumları sisteme kategorik olarak işlenir.
  3. Önemli Uyarı: VERBİS’e kişilerin isimleri, TC kimlik numaraları veya kişisel bilgileri kesinlikle girilmez. Sadece üst başlıklar (örneğin: “Çalışan adayı verisi”, “Pazarlama amacıyla”, “10 yıl süreyle saklanır”) sisteme bildirilir.

4. Aşama: Veri Güvenliği Tedbirlerinin İşlenmesi ve Onay

Bildirimin son aşamasında, şirketinizin veri güvenliğini sağlamak için aldığı idari tedbirler (örneğin: çalışanlara verilen KVKK eğitimleri, gizlilik sözleşmeleri, aydınlatma metinleri) ve teknik tedbirler (örneğin: siber güvenlik yazılımları, yetki matrisleri, şifreleme yöntemleri) sistemdeki listeden işaretlenir. Tüm girişler kontrol edildikten sonra onaylanarak VERBİS bildirimi tamamlanır.

En Sık Yapılan Hatalar Nelerdir?

  • Başka şirketlerin veya rakiplerin VERBİS kayıtlarını kopyalayarak sisteme girmek.
  • Web sitesindeki Aydınlatma Metni ile VERBİS’e girilen bilgilerin birbiriyle çelişmesi (Örn: Aydınlatma metninde “veriler yurtdışına aktarılmaz” yazarken VERBİS’te “aktarılır” işaretlenmesi).
  • Güncelleme yükümlülüğünün unutulması. (İş süreçlerinizde veya işlediğiniz verilerde bir değişiklik olduğunda, bu durumun 7 gün içinde VERBİS’te de güncellenmesi kanuni bir zorunluluktur).

Hata Yapma Lüksünüz Yok: Süreci Birlikte Yönetelim

VERBİS kaydı teknik bir form doldurma işlemi değil, işletmenizin KVKK uyumunun Kurum’a karşı resmi beyanıdır. Yapılacak hatalı veya eksik bildirimler, şirketleri milyonlarca lirayı bulan ağır yaptırımlarla karşı karşıya bırakabilmektedir.

KVKK Uyum ve Danışmanlık olarak; sürecin en başındaki envanter analizinden idari tedbirlerin kurgulanmasına ve VERBİS bildirimlerinin sıfır hatayla tamamlanmasına kadar tüm operasyonu titizlikle yürütüyoruz. İşletmenize özel, güvenilir ve sürdürülebilir bir uyum projesi için sitemizdeki iletişim araçları üzerinden uzman ekibimize ulaşabilirsiniz.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir