KVKK VERBİS kaydı oluşturmayan, ilk defa Kurumlar vergisi beyanname eki bilanço aktifi 25 milyon TL üzerinde bildirilen şirketler için, VERBİS kayıt süresi 05.06.2022 tarihinde sona erecek.
VERBİS KAYIT SÜRELERİ
1-VERBİS kayıt yükümlülüğü yeni başlayan veri sorumluları
❖ 2021 yıllık kurumlar vergisi beyanname eki bilançoda “aktif” ya da “pasif” toplam değeri 25 milyon TL üzerinde olanlar bakımından; 05.05.2022 tarihinden itibaren 30 gün içinde VERBİS bildirimi yapılmalıdır.
❖ Yeni açılan, faaliyet konusu özel nitelikli veri işleyenler (Diş Protez Laboratuvarları/Hekim/Diş Hekimi/Poliklinikler/Hastaneler/Eczaneler/Diyetisyenler vd.), açılış tarihinden itibaren 30 gün içinde VERBİS bildirimi yapılmalıdır.
2-VERBİS kayıt yükümlülüğü 2022 yılında sona eren veri sorumluları
❖ 2021 yılı herhangi 7 ayında Muhtasar ve Prim Hizmet Beyannamesinde 50’den çok çalışan (aynı vergi numarasına bağlı birden çok işyeri dosyası varsa, tüm işyerlerinden yapılan bildirimlerin toplamı) bildirenler 01.01.2022 tarihinden itibaren 30 gün içinde VERBİS bildirimi yapılmalıydı.
❖ 2021 yıllık gelir vergisi beyanname eki bilançoda “aktif” ya da “pasif” toplam değeri 25 milyon TL üzerinde olanlar bakımından; 01.04.2022 tarihinden itibaren 30 gün içinde VERBİS bildirimi yapılmalıydı.
3-VERBİS kayıt yükümlülüğü 31.12.2021 tarihinde sona eren veri sorumluları
31.12.2021 tarihinden önce;
- Geçmiş yılların herhangi 7 ayında Muhtasar ve Prim Hizmet Beyannamesinde 50’den çok çalışanı olan,
- Bilanço değeri 25 milyon TL aktif büyüklüğü aşan,
- Faaliyette olan, faaliyet konusu özel nitelikli veri işleyen (Diş Protez Laboratuvarları/Hekim/Diş Hekimleri/Poliklinikler/Hastaneler/Eczaneler/Diyetisyenler vd.)
Bunlardan herhangi bir koşulu gerçekleştiren veri sorumluları, VERBİS bildirimi 31.12.2021 tarihinde sona ermişti. KVKK aldığı kararla, bu veri sorumlularının “biran önce bildirim yapılmasını” istedi.
KVKK, VERBİS BİLDİRİMİ YAPTIRMAYANLARA CEZA VERMEYE BAŞLADI
❖ Kişisel Verileri Koruma Kurumu 21.04.2022 tarihinde internet sitesi üzerinden yayımladığı duyuru ile, Veri Sorumluları Siciline (VERBİS) kayıt ve bildirim yapmayanlar hakkında idari para cezası uygulaya başladığını bildirdi.
❖ VERBİS’e kayıt ve bildirim yapmayanlara 53.572.- TL-2.678.863.- TL arası idari para cezası uygulanacaktır.
VERBİS üç aşamada gerçekleşmektedir:
- Veri sorumlusu bilgilerinin bildirilmesi
- İrtibat kişisinin atanması
- Sicil kaydının oluşturulması
Sadece veri sorumlusu bilgileri veya irtibat kişisinin atanmasıyla VERBİS yükümlüğü yerine gelmemektedir. Asıl uzun çalışma sonrası “Sicil kaydı” oluşturulmalıdır.
Ne yazık ki pek çok şirket bu aşamalardan ilk ikisini yapmakla VERBİS bildirim kaydını yaptığını düşünmektedir. Bu durumda olan, üç aşamayı gerçekleştirmeyen veya eksik, hatalı yapanların sicil kaydını tamamlıyoruz. Çünkü VERBİS kaydını eksik hatalı yapıldığı tespit edilenler içinde idari para cezası verilmektedir.
CEZA ÖDENSE BİLE VERBİS BİLDİRİM YAPILMASI ZORUNLU
VERBİS bildirimi nedeniyle idari para cezası ödense bile, bildirim yükümlülüğü devam edecektir. Verilen ceza bildiriminde, yükümlülüğün yerine getirilmesi için bir süre öngörülecek, yine bu süre içinde bildirim yapılmaması halinde başka daha ağır yaptırım ile karşılaşılabilecektir.
KVKK SADECE VERBİSTEN İBARET DEĞİL
KVKK yükümlülükleri, sadece VERBİS’ ten ibaret değildir. KVKK Sistemi, bütün iş süreçlerinizi etkilemektedir.
Bu manada;
Veri sorumlusu olarak, en başta “Kişisel Veri İşleme Envanteri” ile “KVKK Politikası”, “İmha Politikası” hazırlaması, anılan politika belgelerinde kişisel verileri koruyacak idari ve teknik önlemlere ilişkin prosedürleri kişisel veri işleme hallerine bağlı, her duruma özel aydınlatma yükümlülüğü yerine getirmekteyiz.
❖ Kişisel verilerin paylaşılmasını gerektiren sözleşmelere gizlilik ve korunmaya ilişkin hükümler eklemekteyiz.
❖ Her şeyden önce çalışanlarında bu yönde farkındalığı arttırmak, bilinci oluşturmak, kültür haline getirmek için gerekli eğitimleri vermekte, denetim yapmaktayız.
❖ Kağıt ortamında tutulan arşiv, sistem ağı, web, e posta bilgi yönetim altyapıları güvenlik politikaları ile güçlendirmekteyiz.
❖ Yetkisiz veri ulaşımını engelleyecek koruma mekanizmaları kurmakta, veri sızıntısı gerçekleşmesi durumuna karşı, müdahale planı oluşturmaktayız.