Şirketime KVKK uygulanıyor mu?

KVKK, Türkiye'deki veri konularının kişisel verilerini işleyen tüm kuruluşlara uygulanır. KVKK, küresel olarak yayıldığı ve Türk bireyleriyle ilgili tüm işlemleri düzenlediği için geniş bir kapsama sahiptir.

KVKK'nın uygulanabilirliğinden muaf tutulanlar yalnızca şunlardır:

• ev işleri;
• anonimleştirilmiş verilerle resmi istatistikler;
• ulusal savunma, ulusal güvenlik, kamu güvenliği, kamu düzeni, ekonomik güvenliği ihlal etmiyorsa sanatsal, tarihsel, edebi veya bilimsel amaçlar için;
• yukarıda belirtilen kamu mallarını korumakla görevlendirilmiş yasayla belirlenmiş kamu kurumları tarafından yapılan önleyici, koruyucu ve istihbari faaliyetler;
• araştırma, kovuşturma, yargı ve icra işlemleri ile ilgili olarak yargı veya icra makamları tarafından yapılan işlemler.

Bu nedenle, yabancı kuruluşlar tarafından gerçekleştirilen diğer tüm işlemler KVKK'ye tabidir ve özellikle Veri Sorumlusu Temsilcisi atama ve Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBIS) kayıt yaptırma yükümlülüğüne uymaları gerekir.

Türkiye'de bir Veri Sorumlusu Temsilcisi atamanız gerekmektedir eğer kuruluşunuz:

• Veri Sorumlusu olarak hareket ediyor ve işlemci olarak değil;
• Türkiye'deki bireylerin kişisel verilerini işliyor; ve
• Türkiye'de kurulu değil.

Şirketimiz KVKK kapsamında bir Veri Sorumlusu mudur?

Bir kuruluş, kişisel verilerin amaçlarını ve işleme yöntemlerini belirlediği ve bu tür verileri işlemek için teknik altyapının kurulması ve yönetilmesinden sorumlu olduğu sürece KVKK kapsamında bir veri sorumlusu olarak kabul edilir. Buna karşılık, KVKK kapsamında bir işlemci, kişisel verileri veri sorumlusu adına yetkilendirmesi üzerine işleyen bir kuruluştur. Kavram dolayısıyla GDPR ile aynıdır ve belirleyici kriter, bir kuruluşun işleme faaliyetleri üzerinde karar alma yetkisine sahip olup olmadığıdır.

Türkiye'deki veri konularının kişisel verilerini işliyor muyuz?

İşleme, en az kısmen otomatik araçlarla gerçekleştirilen kişisel veriler üzerinde yapılan herhangi bir işlemi ifade eder, bu işlemler arasında toplama, kaydetme, depolama, koruma, değiştirme, uyarlama, açıklama, aktarım, geri alma, toplama için kullanılabilir hale getirme, kategorize etme, kullanımını önleme ve çok daha fazlası bulunmaktadır. Bu nedenle terim oldukça geniştir ve kişisel verilerin herhangi bir işlemi dahil edilmek istenmektedir. Bu işleme faaliyetlerine tabi olan Türkiye'deki bireyler, kuruluşunuz KVKK kapsamına girmektedir. Örnekler:

• Türkiye'de müşterileri, kullanıcıları, öğrencileri, hastaları olan aktif işletmeler;
• Türk bireyleri hedef alan google reklamları veya diğer çevrimiçi pazarlama kampanyaları;
• Türk bireyleri çerezler, davranışsal reklamcılık, coğrafi konumlama faaliyetleri ile izleme.

Kuruluşunuz bir veri sorumlusu olarak kabul ediliyorsa ve Türk bireylerin kişisel verilerini işliyorsa, KVKK'ya göre bir Veri Sorumlusu Temsilcisi atamanız gerekmektedir.

Herhangi bir muafiyet var mı?

Sadece otomatik olmayan araçlarla kişisel verileri işleyen şirketlerin yanı sıra, aşağıdaki kuruluşlar temsilci atama yükümlülüğünden muaf tutulmuştur:

• Noterlik, hukuk ve muhasebe firmaları gibi belirli meslekler;
• Sendikalar;
• Politik partiler.

VERBIS, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 16. maddesi gereğince oluşturulan Veri Sorumluları Sicil Bilgi Sistemi'dir. Kişisel verileri işlemeye başlamadan önce, Veri Sorumlusu'nun VERBIS'e kaydolması gerekmektedir.

Kayıt işlemi nasıl gerçekleşir?

Yabancı Veri Sorumluları için kayıt yalnızca temsilci tarafından gerçekleştirilebilir. İlk olarak, bir Veri Sorumlusu Temsilcisi atamanız gerekmektedir ve ardından kayıt işlemleriyle ilgilenir.

Kayıt, GDPR kapsamındaki işlem kayıtlarına benzer işlem listesini gerektirir. Temsilci, bu işlem faaliyetlerini kayıt işlemini tamamlamak için VERBIS arayüzüne (verbis.kvkk.gov.tr) girer.

Kayıt için son tarih nedir?

Son tarih birkaç kez uzatıldı ancak şimdi 31 Aralık 2021'de sona erecek.

Veri Sorumlusu Temsilcisi atamamak, yapılması gerektiği halde, CCCTB'nin 18. maddesine göre yaptırımlara neden olabilir. Uyum sağlanmaması cezaları her yıl artmakta olup, 2022 itibariyle yaklaşık 2 milyon Türk Lirasıdır. 2021'den 2022'ye artışın %36,20 olduğunu unutmayın.

Prighter Turkey DCR hizmetine nasıl kayıt olunur?

Türk yasaları, imzalar için resmi gereksinimler içerdiğinden ve VERBIS kaydı uçtan uca dijital bir süreç olmadığından uygun değildir. Bu nedenle, kayıt süreci şöyledir:

1. Şirket bilgilerinizle kayıt formunu doldurun ve Vekaletname'yi oluşturun.
2. Vekaletname'yi imzalatın, noter onaylatın ve imza yerinde apostilleyin.
3. Bize Vekaletname'nin taranmış versiyonunu ve orijinallerini Türkiye adresimize posta ile gönderin.
4. Vekaletname'yi Türkiye'de noter onaylatırız ve VERBIS kaydını hallederiz.

Prighter Turkey DCR için hizmet sağlayıcı kimdir?

Prighter, Prighter Turkey DCR hizmeti için IPTECH Legal Danışmanlık Ltd. Şti ile iş ortaklığı yapmaktadır ve Türk yasalarına göre hukuki danışmanlık için Ozdagistanli Ekici Avukatlık Ortaklığı ile çalışmaktadır. Müşteri ilişkileri, destek ve ödemeler Prighter Group tarafından merkezi olarak yönetilmektedir.