Otel ve acenteleri de yakından ilgilendiren Kişisel Verilerin Korunması Kanunu (KVKK) sorumluluğu ile ilgili uygulama icin son viraja girildi.

Veri sorumlularının aydınlatma yukumluluğu dahi henuz anlaşılamamışken, veri sorumluları siciline kayıt tarihi icin son gun yaklaşıyor. İşletmelerin hem calışanları hem muşterileri hem de iş birliği yaptığı diğer firmalar ile ilgili tutacakları veri sorumluları
siciline (VERBİS) icin kayıt tarihinin son gunu 30 Eylul.

Peki hangi işletmeler bu duzenlemeye tabi olacak, kişi ya da işletmelerin veri sorumlusu olup olmadığı nasıl anlaşılabilir?

Veri sorumlusu kişisel verileri işleyen, bu verileri hangi amacla ve nasıl işlenileceğini belirlemekle sorumlu kişidir; gercek olabileceği gibi tuzel kişi yani şirket ya da kamu kurumu da olabilir.

- Yurtdışında yerleşik kişi ya da şirketler,

-Yıllık calışan sayısı 50’den cok olan şirketler,

-Yıllık mali bilanco toplamı 25 milyon TL’den cok olan gercek ya da tuzel kişiler,

-Faaliyet konusu ozel nitelikli kişisel veri işleme olan gercek ve tuzel kişi veri sorumluları 30 Eylul 2019’a kadar “Veri Sorumluları
Siciline” (VERBİS) kayıt yaptırmakla ve kişisel veri envanterini kanunda ongorulen şekilde doldurmakla yukumlu, aksi halde yuklu
para cezaları ile karşı karşıya kalınacak.

Bir ornek ile acıklamak gerekirse, bilancosundaki meblağ ne kadar olursa olsun on buro calışanı, garsonu, aşcısı, animatoru vb. toplamda 50’den fazla calışanı olan bir otel kişisel veri envanterini duzenlemek ve VERBİS’e kayıt yaptırmakla yukumlu. Yabancı şirket ya da tacirler ve yıllık mali bilanco toplamı 25 milyon TL’den cok olan kişi ve işletmeler de aynı duzenlemeye tabi.

Ozellikle otel, seyahat acentesi, urun tedarikcileri gibi hem cok sayıda calışanı hem de ziyaretcisi/muşterisi olan şirketlerin ihlale sebebiyet vermemesi icin VERBİS’e kayıt yaptırmaları tercih konusu değil, kanuni bir zorunluluk. VERBİS kamuya acık olacağı icin hangi şirketlerin bu yukumluluğe aykırı davrandığının ihlali kolaylıkla tesit edilebilecek.

KVKK ve kişisel veri ihlaline dair kararlar henuz cok yeni olduğu icin yıllık mali bilanco kavramı da bilanco ile karıştırılıyor. Bu nedenle acıklamakta fayda goruyorum; yıllık bilanco toplamı bilanco yılında işlem gormuş olmasına bakılmaksızın şirketin aktif ve pasif tum malvarlıklarını ifade eder. Dolayısıyla yılda 25 milyon TL’den az gelir elde eden şirketlerin de VERBİS’e kayıt yaptırma yukumluluğu var.

Yine sıklıkla gozden kacırılan bir diğer husus ise ozel nitelikli kişisel veri kavramı.

Kanunda ozel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kokeni, siyasi duşuncesi, felsefi inancı, dini, mezhebi veya diğer inancları, kılık ve kıyafeti, dernek, vakıf ya da sendika uyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve guvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler olarak sayılmakta.

Ancak uygulamada kişilerin yalnızca sağlıkla ilgili verilerinin “ozel nitelikli” olduğuna dair yanlış bir yorum soz konusu.

Bu yanılgıya duşen şirketlerin muşteri ve calışanlarının kişisel verilerinin guvenliğini sağlayamayacağı ve her bir ihlal icin tek tek sorumlu olacağını hatırlatmak isterim.

Calışanların mesailerinin kontrol edilmesi icin sıklıkla kullanılan parmak izi ile kayıt sistemi dahi parmak izinin bir kişiyi diğerlerinden ayırt etmeye yarayan veri olması nedeniyle VERBİS’e kayıtlı olmayı zorunlu kılmakta.

Calışanlarının ya da muşterilerinin/işbirliği yaptığı firmaların (ve bu firmalarda calışanların) parmak izini, herhangi bir dernek ya da sendikaya uyeliğini, ozluk dosyalarına sıklıkla kaydedilen sabıka kaydı, sağlık raporu, kişinin ırkı vb. verileri bunyesinde bulunduran tum işletmeler icin VERBİS’e son kayıt tarihi 30 Eylul 2019.

kaynak: turizmgazetesi
__________________