Sır saklama yükümlülüğü nedir, yükümlüleri kimlerdir?
Sır saklama yükümlülüğü, meslek nedeniyle müşterilerin veya kendisiyle çalışan ortakların sırlarını içermektedir. Mesleki faaliyet nedeniyle öğrenilmiş şahsi, ailevi, sağlık, ticari, kurumsal her türlü sır bu kapsamdadır.
Sır saklama yükümlüleri kimlerdir?
Sır saklama yükümlüleri ilgili mevzuatta açıkça düzenlemiştir. Örneğin, avukatlar, noterler, arabulucular, özel muayenehaneye sahip doktorlar, diş hekimleri, psikiyatrlar, güzellik ve estetik amaçlı kuruluşlar ve bankalar ile sigorta şirketleri sır saklama yükümlüsüdür.
Kimler VERBİS’e kayıt yükümlülüğünden muaftır?
Kanunun 28/2. Maddesi ve 15.05.2018 ve 18.05.2018 tarihlerinde Resmi Gazete’de yayınlanan karara göre:
“Herhangi bir veri kayıt sisteminin parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel veri işleyenler, Noterlik Kanunu uyarınca faaliyet gösteren noterler, Dernekler Kanununa göre kurulmuş dernekler, Vakıflar Kanununa göre kurulmuş vakıflar ve Sorularla Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) KVKK Veri Yönetimi Dairesi Başkanlığı Sayfa 11 18/10/2012 tarihli 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanununa göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler, Siyasi Partiler Kanununa göre kurulmuş siyasi partiler, Avukatlık Kanunu uyarınca faaliyet gösteren avukatlar, gümrük müşavirleri, arabulucular, serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu uyarınca faaliyet gösteren serbest muhasebeci mali müşavirler ve yeminli mali müşavirler, yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar, VERBİS’e kayıt yükümlülüğünden istisna tutulmuştur.”
Özel muayenehaneler, diş hekimleri, güzellik ve estetik amaçlı kuruluşlar, psikologlar sır saklama yükümlüsüdür. Bu gruplar VERBİS’ten muaf mıdır?
Kişisel Verilerin Korunması Kurumu, ana faaliyet konusu özel nitelikli veri işlemek olmayan ve yıllık çalışan sayısı 50’den az, yıllık mali bilanço toplamı 25 milyon TL’den az olan veri sorumlularını VERBİS’ten muaf tutmuştur. Fakat, özel muayenehaneler, özel hastaneler, diş hekimleri, güzellik ve estetik amaçlı kuruluşlar ile psikologların ana faaliyet konusu, ilgili kişilerin sağlık verilerini işlemektir. Kişisel Verilerin Korunması Kanunundan aldıkları yetki ile açık rıza aranmaksızın ilgili kişilerin sağlık verilerini işleyebilmektedirler. Sağlık verileri, Kişisel Verilerin Korunması Kanunu’na göre özel nitelikli kişisel veriler olduğundan, sayılan veri sorumluları, yıllık mali bilançoları ve yıllık çalışan sayılarına bakılmaksızın VERBİS sorumlusu olacaklardır.
İlgili kanunlarca sır saklama yükümlüsü olarak kabul edilen bankalar ve sigorta şirketleri VERBİS’ten muaf mıdır?
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar VERBİS’e kayıt yükümlülüğünden muaftır. Banka ve sigortalar özel nitelikli kişisel veri işleseler bile ana faaliyet konusu özel nitelikli kişisel verileri işlemek olmadığından, sayılan sınırların üstünde olacakları düşüncesiyle, VERBİS’e kayıt ile yükümlülerdir. Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 30.09.2020 tarihinde dolmuş olup, sicile kayıt işlemlerini derhal gerçekleştirmeleri gerekmektedir.
VERBİS yükümlülüğünden muaf kişiler, Kişisel Verilerin Korunması Kanunu’ndan da muaf mıdır?
Hayır, Veri Sorumluları Siciline kayıt yükümlülüğünden istisna olmak, 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan da istisna olmak anlamına gelmemektedir. Kayıt yükümlülüğünden istisna olan veri sorumluları da diğer veri sorumluları gibi 6698 sayılı Kanun hükümlerine uymak zorundadır.
KAYNAKÇA
YAZAR
Bilgi Teknolojileri Birimi
Commenti