Verbis ( Veri Sorumluları Sicil Bilgi Sistemi ) Nedir?
DEĞERLİ OPTİSYENLİK MÜESSESELERİ; VERBİS NEDİR, NASIL BİLDİRİM YAPILIR ?
DEĞERLİ OPTİSYENLİK MÜESSESELERİ;
Yıllık çalışan sayısı 50'den az ve yıllık mali bilançosu 25 milyon TL' den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline (VERBİS) kayıt yükümlülüğü vardır. Bizler optisyen olarak sağlık kuruluşu olduğumuz için aksine Kişisel Verilerin Kurulunca bir bildirim yapılamadığı sürece VERBİS’e kayıt yükümlülüğümüz vardır. VERBİS kayıt yükümlülüğü 31.12.2021 tarihine kadar uzatılmıştır. Bu tarihe kadar VERBİS kaydının ve bildirim faaliyetinin yapılması gerekmektedir. Ancak şunu da hatırlatmak isterim ki, Kişisel Verilerin Korunması konusunda uzman hukuk danışmanlarından aldığımız bilgiye göre, yükümlülüklerimiz sadece VERBİS’e kayıttan ibaret olmayıp, 6698 sayılı Kişisel Verileri Koruma Kanunundaki diğer yükümlülükleri de yerine getirmeliyiz. VERBİS’e kayıt ile birlikte Kişisel Verilerin Korunması Kanunu uyum projesini yerine getirmek için uzun bir hukuki süreç gerekmektedir. Dolayısıyla, sürenin sonunu beklememekte büyük yarar vardır.
Kayıt yükümlülüğünün yerine getirilmemesi halinde 1 milyon 966 bin 862 liraya kadar idari para cezası uygulaması ile karşı karşıya gelme ihtimalimiz vardır. Bu konuda sizleri bilgilendirmek ve yanınızda olduğumuzu bildirmek isteriz. Bu konuda sizlere aşağıda kısa bir bilgilendirme metni hazırladık.
VERBİS NEDİR, NASIL BİLDİRİM YAPILIR ?
VERBİS, sağlık kuruluşların faaliyetleri gereğince almış oldukları kişisel verilerini ne kadar süreyle sakladığını, hangi amaçla işlendiğini, kimlere aktarıldığını, alınan teknik ve idari önlemleri kapsayan, bu bilgileri Kişisel Verileri Koruma Kanunu’na uygun biçimde kuruma bildirdikleri kurum kayıt uygulamasıdır.
VERBİS’in aşamaları ;
- Sağlık kurum/kuruluşları gerçek/tüzel kişi bilgilerinin bildirilmesi
- İrtibat kişisinin atanması
- Veri Envanterinin oluşması
- Sicil kaydının oluşturulması
Yukarıda sayılan aşamalarla VERBİS yükümlülüğü yerine gelmiş olmamaktadır. Bu aşamalardan sonra kurumunuzun çalışma düzeninin bu kanuna göre revize edilmesi ve sicil kaydının oluşturulması gerekmektedir.
VERBİS, 6698 Kişisel Verileri Koruma Kanunu kapsamındaki yükümlülüklerin sonu değil aksine bir başlangıcıdır. Sağlık kurumlarının yükümlülükleri sadece VERBİS’e kayıttan ibaret değildir. 6698 sayılı Kişisel Verileri Koruma Kanununda diğer yükümlülükleriniz yer almaktadır. Her türlü yükümlülüklerin yerine getirilmesi gerekmektedir.
ŞİMDİ NE YAPMALIYIM ?
6698 sayılı Kişisel Verileri Koruma Kanunu’na göre kişisel verilerin korunmasına yönelik güvenliği sağlama yükümlülüğü sizlere aittir. Sizlerin bu yükümlülüğü Kişisel Verileri Koruma Kurumu tarafından belirlenen yönetmelik, karar ve rehberler vb. alt düzenlemeler ışığında bütüncül bir sistem kurarak yerine getirilmelidir. Sistem, Sağlık kurum/kuruluşlarımızın tedarik-üretim-müşteri ilişkilerinde, özellikle insan kaynakları, üretim, satış pazarlama, bilgi işlem departmanları başta olmak üzere bütün iş süreçleri üzerinde oluşturulmalı.
Sağlık kurum/kuruluşları, en başta “Kişisel Veri İşleme Envanteri” ile “KVKK Politikası”, “İmha Politikası" hazırlaması, anılan politika belgelerinde kişisel verileri koruyacak idari ve teknik önlemlere ilişkin prosedürler belirlenmeli. Kişisel veri işleme hallerine bağlı, her duruma özel aydınlatma yükümlülüğü yerine getirilmeli ve gereken hallerde uygun açık rıza beyanları alınmalı. Kişisel verilerin paylaşılmasını gerektiren sözleşmelere gizlilik ve korunmaya ilişkin hükümler eklenmeli. Her şeyden önce Sağlık kurum/kuruluşları çalışanlarında bu yönde farkındalığı arttırmak, bilinci oluşturmak, kültür haline getirmek için gerekli eğitimler verilmeli, denetimler yapılmalıdır.
Sağlık kurum/kuruluşlarının kâğıt ortamında tutulan arşiv, sistem ağı, web, e posta bilgi yönetim altyapıları güvenlik politikaları ile güçlendirilmelidir. Yetkisiz veri ulaşımını engelleyecek koruma mekanizmaları kurulmalı, veri sızıntısı gerçekleşmesi durumuna karşı, müdahale planı oluşturulmalıdır.
Sağlık kurum/kuruluşları bu sistemi özel bir çalışma (proje) yürüterek kurabilir. Proje dönemini yönetmek için, KVKK uyum çalışma grubu oluşturmalı, tüm bu işler bu grup tarafından yerine getirilmelidir.
Oda avukatımızın bilgilendirmesini okudunuz KVKK mersis kayıt işklemi 31/12/2021 tarihine kadar uzatılmıştır,
uzatılma kayıt zorunluluğumuzu ortadan kaldırmadığı gibi şikayet ve yasadan dogacak yaptırımların uygulanmayacağı anlamına gelmemektedir.
Odamızın güvencesinde KVKK ve MERSİS kaydını yaptırmak isteyen optisyen müesseselerimiz oda başkanımız ile iletişime geçmeleri önemle rica olunur.
Saygılarımızla,
