Kişisel Verileri Koruma Kurumu'nun 23.06.2020 tarihli ve 2020/482 sayılı kararına göre VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt süreleri uzatılmıştır.

İlgili karara göre,

• Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.09.2020 tarihine,
• Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 30.09.2020 tarihine,
• Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.03.2021 tarihine,
• Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.03.2021 tarihine,

Kişisel Verilerin Korunması Kanununun 16. maddesi gereği, kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce VERBİS’e (Veri Sorumluları Sicil Bilgi Sistemi) kaydolmak zorundadır.

Bu kapsamda, Kişisel Verileri Koruma Kurulu tarafından VERBİS’e kayıt için veri sorumlularına verilmiş olan süreler aşağıdaki gibidir.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 9.maddesinde kişisel verilerin yurt dışına aktarımı esasları düzenlenmiştir. Bu düzenlemeye göre, güvenli ülkeler arasında sayılmayan ülkelere yapılacak aktarımlarda, aktarımın yapılacağı kişi ve aktarımı yapacak kişi arasında imzalanan bir taahhütname ile Kuruldan izin alınması gerekmektedir. Ancak güvenli ülkeler Kurum tarafından henüz açıklanmamıştır ve Kurum’un yayınladığı "Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler"den de gördüğümüz üzere güvenli ülkelerin belirlenmesinin zaman alması muhtemeldir. Güvenli ülkelerin henüz açıklanmamış olması sebebiyle kişiler Kuruldan izin alma yoluna gitse de bu süreçte de birtakım zorluklar mevcuttur. Bu zorlukları da göz önünde bulundurarak Kurum, Bağlayıcı Şirket Kuralları müessesini açıklamış ve çok uluslu şirket toplulukları için veri aktarımını kolaylaştıracak yöntemi duyurmuştur. Duyurulan bu yöntemde de Kuruldan izin alma süreci yürütülecektir. Ancak belirtmek gerekir ki, Kurum tarafından farklı bir alternatif gösterilmiş olsa da güvenli ülkelerin henüz açıklanmamış olması sebebiyle yurt dışına aktarımdaki soru işaretleri hala giderilmemiştir. Ayrıca aşağıda da açıklayacağımız üzere Bağlayıcı Şirket Kuralları başvurusunun Kurum tarafından 1 yılda sonuçlandırılacağının ve bu sürenin 6 aylık sürelerle uzatılabileceğinin açıklanması bu sürecin de kısa sürmeyeceğini göstermektedir.

T.C. Cumhurbaşkanlığı tarafından karantina altındaki kişilerin ve bölgelerin hareketlerinin gözlemlenmesini amaçlayan "Pandemi İzolasyon Takip Projesi" duyurulmuş; duyuruda, proje amacının salgının yayılmasını önleyici analizlerin yapılması olduğu belirtilmiştir.

Sağlık Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı ve tüm GSM operatörlerinin iş birliği ile gerçekleştirilecek projede kişilerin lokasyon bilgilerinin GSM operatörleri eliyle devlet kurumları tarafından izlenecek olmasının, kişisel veri güvenliğini ve özel hayatın gizliliğini ihlal edebileceği ihtimali ortaya çıkmıştır.

Konuya ilişkin Kişisel Verileri Koruma Kurumu 09.04.2020 tarihinde bir duyuru yayınlayarak salgın hastalığın kamu güvenliğini ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla lokasyon verisinin yetkili kurum ve kuruluşlarca işlenmesinin, KVKK’nın 28. maddesi uyarınca istisna kapsamında değerlendirileceği; yani bu faaliyet için Kanunun uygulanmayacağını açıklamıştır.