Tüm Eczaneler çalışan sayısından bağımsız olarak KVKK süreçlerine uygun hale getirilmek zorundadır. Buna ek olarak VERBİS süreci de Özel Nitelikli Kişisel Veri saklandığı için 31 Aralık 2021 son tarihtir.

 

Kişisel Verileri Koruma Kanunu Kapsamında, eczanelerden gelen çok fazla soru, görüş yazısı ve bilgi talebi gelmektedir.

Doğru güvenlik altyapılarını oluşturmaması, alınmayan önlemler ve beraberinde gelen siber saldırılar büyük veri ihlallerini beraberinde getirmekle kalmıyor, iş yerlerini büyük cezalar ödemek zorunda bırakarak maddi anlamda da çökertiyor.

KVKK Süreci Hakkında Eczaneler İçin Özet Bilgiler ve Doğru Bilinen Yanlışlar

  • Eczanelerin KVKK Uyum süreci çalışmalarını yerine getirmesi için verilen son tarih 7 Nisan 2018’dir.
  • KVKK ve Verbis farklı yükümlülüklerdir.
  • Veri Sistemine Kayıt Yükümlülüğü  (VERBİS)

– Çalışan sayısı 50 ve üzeri firmalar,

– Çalışan sayısı 50 kişi ve altı Özel Nitelikli Kişisel Veri Saklayan firmalar (Eczaneler bu kategoridedir),

– Çalışan Sayısı 50 kişi altı veya son mali yıl Aktif Bilançosu 25.000.000 TL ve üzeri olan firmalar.

KVKK sürecine ek olarak, Verbis bildirim yükümlülüğü için son tarih: 31 Aralık 2021’dir.

KVKK’ya uyumlu hale gelmeyen eczanelerin karşılaşabileceği yaptırımlar;

– Aydınlatma Yükümlülüğünü Yerine Getirmemek 9.384 TL – 196.689 TL

– Veri Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek 29.503 TL -1.966.862 TL

– Kurul Tarafından Verilen Kararları Yerine Getirmemek 49.172 TL -1.966.862 TL

– VERBİS Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek 39.337 TL – 1.966.862

Kişisel veri, kişilerin adı, soyadı, kan grubu, yaş, cinsiyet, adres, fotoğraf gibi ayırt edici özelliklerini tanımlayan bilgilerdir.

KVKK Kanunu ile kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası, amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlar.

VERBİS ise, kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir.

 

  • Çalışan sayım sadece 1 yada yıllık bilançom çok düşük bu kanun beni kapsamaz!

Çalışan sayısı ve mali bilançodan bağımsız, özel ya da kamu kuruluşu olması fark etmeksizin kişisel veri işleyen tüm gerçek ve tüzel kişiler kanun kapsamındadır.

 

  • Çalışanlarımın kişisel verilerini işlemiyorum!

Bu noktada kişisel verilerin ne olduğunu iyi anlamak gerekir. En basit şekliyle çalışan personelin kimlik, iletişim ve özlük bilgilerinin tutulması bile kişisel verilerin işlendiğinin göstergesidir.