Veri Sorumluları Sicilinin Kamuya Açıklığı ve VERBİS Sorgulama

1. VERBİS Üzerinden Sorgulama

Bir ilgili kişi, herhangi bir veri sorumlusu tarafından kendisiyle ilgili kişisel verilerin KVKK’da yer alan şartlar dışında işlendiğini düşünüyor veya tereddüt yaşıyorsa, ilk kontrol noktası VERBİS sorgulamasıdır.

www.kvkk.gov.tr adresinde, VERBİS ana sayfasındaki “Sicil Sorgulama” bölümünden aşağıdaki adımlarla görüntüleme yapılabilir:

1. Veri sorumlusu ad/unvan bilgisi sisteme girilir.
2. Veri sorumlusu VERBİS’e kayıtlı ise; işlenen kişisel veri kategorileri, işleme amaçları, saklama süreleri, aktarıma ilişkin hususlar ve alınan güvenlik tedbirleri ekranda listelenir.
3. Veri sorumlusu ilgili kategoride veri işlediğini belirtmemişse veya kategorinin belirtilen amaçla örtüşmediği düşünülüyorsa öncelikle veri sorumlusuna başvuru yapılır.
4. Veri sorumlusunun verdiği yanıt veya yanıt vermemesi doğrultusunda; gerekli görülürse Kurul’a şikâyet başvurusu yoluna gidilebilir.

2. Kontrol Mekanizması ve Etkileri

VERBİS’in kamuya açık ve sorgulanabilir yapısı; ilgili kişilere yalnızca bilgi vermekle kalmaz, aynı zamanda veri sorumlularının gereksiz, amaç dışı veya ölçüsüz veri işleme pratiklerinden kaçınmasını sağlayan bir kontrol mekanizması işlevi görür.

Bu sayede, veri sorumlularının;

• İşleme şartı olmayan veri kategorilerini sisteme beyan etmemesi,
• Yalnızca Kanun’da belirtilen işleme şartları mevcut olan kişisel veri kategorilerini işlemesi,

hedeflenir. Böylelikle VERBİS’in şeffaflık ve hesap verebilirlik anlamındaki iki temel özelliği öne çıkar:

• Şeffaflık: Hangi verinin, hangi amaçla ve ne kadar süreyle işlendiğinin görünür olması.
• Hesap verebilirlik: Beyan edilen bilgiler ile fiili uygulama arasındaki farkın denetlenebilir hâle gelmesi.

3. Veri Sorumluları Sicili Nedir?

Veri sorumluları sicili; belirli bir ülke veya bölgede faaliyet gösteren veri sorumlularının kaydedildiği, ilgili veri koruma otoritesi tarafından oluşturulan ve güncellenen resmî kayıt sistemidir.

Veri sorumluları; kişisel verilerin işlenmesine ilişkin amaç ve araçları belirleyen, müşteriler, çalışanlar, tedarikçiler ve benzeri veri konusu kişi gruplarına ait kişisel verilerin saklanmasından ve işlenmesinden sorumlu gerçek veya tüzel kişilerdir.

Sicile kaydolma; kişisel verilerin korunması, şeffaflık ve hesap verebilirlik ilkelerinin tesisi açısından kritik bir yapı taşıdır. Bu kayıt sayesinde, hem Kurum hem ilgili kişiler nezdinde veri işleme faaliyetlerinin çerçevesi netleşir.

4. Sicilin Odak Alanları

Veri sorumluları sicili, veri sorumlusuna ve işleme faaliyetine ilişkin bir dizi temel bilgiyi sistematik biçimde kayıt altına alır. Bu bilgiler, farklı başlıklar altında gruplanabilir:

4.1 Kayıt Bilgileri

• Veri sorumlusunun adı/unvanı,
• İletişim bilgileri,
• Faaliyet alanları ve sektör bilgisi.

4.2 İşlenen Veri Türleri

• Hangi kişisel veri kategorilerinin işlendiği,
• İşleme kapsamının ve sınırlarının tanımı.

4.3 Güvenlik Politikaları

• Kişisel verilerin nasıl korunduğuna ilişkin teknik ve idari tedbirlere dair çerçeve,
• Bilgi güvenliği politikaları, erişim yönetimi, saklama ve imha yaklaşımları.

4.4 Denetim ve Şikâyet Bilgileri

• İlgili otorite tarafından yapılan denetimlerin sonuçlarına ilişkin bilgiler (varsa),
• İlgili kişilerin şikâyet ve başvuru süreçlerine yönelik bilgilendirme.

4.5 Uyum Durumu

• İlgili veri koruma düzenlemelerine uyum çerçevesi,
• Veri işleme faaliyetlerinin KVKK ilkeleriyle ilişkilendirilmesi.

5. Kamuya Açıklık ve Şeffaflık

Veri sorumluları sicilinin kamuya açık olması, KVKK’nın şeffaflık ilkesinin sürekliliğini sağlar. Böylece toplum; veri sorumlularının hangi tür kişisel verileri, hangi amaçlarla işlediğini ve ne tür güvenlik önlemleri aldığını görebilir.

5.1 Kamuya Açıklık

Kamuya açıklık; bir kurumun faaliyetlerini, politikalarını ve kişisel veriye ilişkin temel süreçlerini kamuoyuyla paylaşmasıdır. Bu yaklaşım; kurumsal iç yapının, karar alma süreçlerinin ve risk yönetimi anlayışının dış paydaşlarca anlaşılmasına katkı sağlar.

5.2 Şeffaflık

Şeffaflık; veri işleme ve yönetim süreçlerine ilişkin açık, anlaşılır ve erişilebilir bilgilendirme yapılmasıdır. Şeffaflık sayesinde, veri sorumluları iç ve dış paydaşlara karşı:

• Sorumluluklarını görünür kılar,
• İletişimi güçlendirir,
• Hesap verebilirlik düzeyini artırır.

6. Güven ve İtibarın Arttırılması

Kamuya açık sicil; kişisel verilerini paylaşan bireylerin güvenini artırır, kurumların itibarını güçlendirir ve kişisel veri paylaşımına ilişkin tereddütleri azaltır. Şeffaf veri işleme pratiği, sürdürülebilir güven ilişkisinin temel unsurlarından biridir.

Güven ve itibarın güçlenmesinde öne çıkan unsurlar özetle şunlardır:

• İletişim & Şeffaflık: Düzenli, doğru ve anlaşılır bilgilendirme güveni destekler.
• Sözünde Durma: Beyan edilen taahhütlerin fiilen yerine getirilmesi güvenin çekirdeğini oluşturur.
• Adil & Eşit Davranış: Veri sahiplerine eşit ve adil yaklaşım güveni pekiştirir.
• Sorumluluk Alma: Hatanın kabulü, hızlı aksiyon ve telafi süreçleri güven yaratır.
• Toplumsal Katkı: Sorumluluk projeleri ve etik faaliyetler kurumsal itibarı olumlu yönde etkiler.

7. Denetim ve Sorumluluk

Kamuya açık sicil; işletmeleri KVKK kapsamındaki sorumluluklarını yerine getirmeye teşvik eder. Veri koruma otoriteleri ve ilgili kurumlar, bu sayede faaliyetleri daha etkin ve veri odaklı bir şekilde denetleyebilir, düzenlemelere uyumun sürekliliğini sağlayabilir.

7.1 Denetim

• İç denetim: Risklerin değerlendirilmesi, süreçlerin gözden geçirilmesi, iç kontrol mekanizmalarının güçlendirilmesi.
• Dış denetim: Bağımsız kuruluşlarca gerçekleştirilen finansal ve uyum denetimleri; mevzuat ve standartlara uygunluk analizi.
• Performans denetimi: Hedeflere ulaşma düzeyi, proje ve süreç verimliliğinin ölçülmesi.

7.2 Sorumluluk

• Bireysel sorumluluk: Çalışanların görevlerini etik, hukuka uygun ve etkin biçimde yerine getirmesi.
• Kurumsal sorumluluk: Sürdürülebilirlik, etik iş yapış biçimleri ve toplumsal faydayı önceleyen faaliyetler.
• Toplumsal sorumluluk: Ekonomik, çevresel ve sosyal alanlarda pozitif etki yaratma iradesi.

8. Sık Sorulan Sorular