12 02 2021

(VERBİS) kayıt sırasında tabip odası üyelerimizin yararlanabilması için hazırlanan rehber


 

449/2021                                                                                                                  10.02.2021

 

           

            TABİP ODASI BAŞKANLIĞI’NA

 

            Veri Sorumlulukları Sicili’ne (VERBİS) kayıt sırasında tabip odası üyelerimizin yararlanabilması için hazırlanan rehber ekte paylaşılmıştır.

 

            Bilgilerinize sunar, çalışmalarınızda başarılar dileriz.

 

 

 

                                                                                                          Saygılarımızla,

                                                                                                           

                                                                                                          Prof. Dr. Vedat Bulut

                                                                                                          TTB Merkez Konseyi

                                                                                                          Genel Sekreteri

 

 

 

Ek: Verbis Bilgi Notu


VERBİS’E KAYIT İŞLEMLERİ

VE SÜREÇ BASAMAKLARI

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla gerçek kişilerin kişisel verisini işleyen kişiler 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındadır.

Anılan kanun uyarınca veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri sorumlularının yükümlülükleri arasında, Veri Sorumluları Siciline (VERBİS) kayıt ve işledikleri veri kategoriyle ilgili bildirim yükümlülüğü de bulunmaktadır.

Aşağıda, VERBİS’e kayıt ve gerekli bildirimler için izlenecek aşamalar açıklanmıştır. Daha ayrıntılı açıklamalar için Kişisel Verileri Koruma Kurulu’nun kvkk.gov.tr internet adresindeki Yayınlar başlığı altında yer alan Rehberler, Videolar ve Diğer Dokümanlar içindeki bilgi ve belgelerden yararlanılabilir.

I. Veri Envanteri Hazırlanması

Veri envanteri VERBİS’e kayıt sürecinde doğrudan kullanılacak bir belge değildir. İş süreçlerinde veri işleme faaliyetleriyle ilgili ayrıntılı bir tespit yapılmasını sağlayan, küçük bir rapor niteliğindeki belgedir veri envanteri. VERBİS’e kayıtta yapılacak bildirimler, veri envanterinden yararlanılarak yapılabileceği için bu envanterin doğru bilgilerle ve eksiksiz hazırlanması önemlidir.

Envanterde, asgari olarak, aşağıdaki bilgilerin bulunması gerekir:

1. Veri kategorisi

a. Kimlik bilgileri

i. Ad-soyad

ii. Doğum yeri ve tarihi

iii. Anne-baba adı

iv. Kimlik numarası vb.

b. İletişim bilgileri

i. Adres

ii. Telefon

iii. Elektronik posta adresi, vb.

c. Özlük bilgileri

i. Bordro

ii. Disiplin soruşturması

iii. İşe giriş belgesi

iv. Özgeçmiş

v. Performans kayıtları, vb.

d. Finans bilgileri

i. Banka hesapları

ii. Kredi, vb.

e. Sağlık bilgileri

i. Hastalık veya sağlık raporları

ii. Tıbbi kayıtlar, vb.

2. Kişisel veri işleme amaçları ve hukuki sebebi

a. Çalışanlar için iş akdi ve mevzuat kaynaklı yükümlülüklerin yerine getirilmesi

b. Hukuki yükümlülüğün yerine getirilmesi

c. Hastalarla ilişkiler ve yönetim süreçlerinin yürütülmesi, vb.

3. Verilerin aktarıldığı alıcı grupları

a. SGK ve diğer yetkili kamu kurum ve kuruluşları

b. Banka, sigorta, vb.

4. Veri konusu kişi grupları

a. Çalışanlar

b. Hastalar

c. Ziyaretçiler, vb.

5. Verilerin işlenme amaçlarıyla bağlantılı olarak saptanan azami saklanma süresi

a. Kimlik 10 yıl

b. İletişim 10 yıl

c. Özlük 10 yılo

d. Sağlık 20 yıl, vb.

6. Yabancı ülkelere aktarımı öngörülen kişisel veriler

 Sağlık turizmi veya yurtdışından gelen hastalara yurtdışındaki sigorta şirketleriyle yapılan anlaşmalar kapsamında hizmet verildiğinde yabancı ülkelere veri aktarımı söz konusu olabilir (6698 sayılı Kişisel Verilerin Korunması Kanununun 9. Maddesindeki şartlara uyulması mutlak zorunluluktur).

i. Kimlik

ii. İletişim

iii. Sağlık, vb.

7. Veri güvenliğine ilişkin alınan teknik ve idari tedbirler

a. Çalışanlara eğitim verilmesi

b. Gizlilik sözleşmeleri yapılması

c. Gizlilik kurallarına uyumun denetlenmesi ve gerektiğinde yaptırım uygulanması,

d. Bilgi erişiminde yetkilendirme yapılması,

e. Teknik önlemlerin alınması, vb.

Belirtilen 7 temel bilgiyi içermesi koşuluyla, envanterin şekline ilişkin herhangi bir kısıtlama yoktur; bir çizelge şeklinde olabileceği gibi düzyazı biçiminde de olabilir.

Hazırlanan envanter, herhangi bir yere gönderilmez; veri sorumlusu tarafından saklanır. Kişisel Verileri Koruma Kurulu tarafından talep edilmesi durumunda kurula ibraz edilir.

Envanter hazırlanmasında, KVKK tarafından yayınlanan Rehber’den yararlanılabilir; örnek envanter iş süreçlerine göre kişiselleştirilerek kullanılabilir. Her iki belgeye https://www.kvkk.gov.tr/Icerik/5445/Kisisel-Veri-Isleme-Envanteri-Hazirlama-Rehberi-Kurum-Internet-Sayfasinda-Yayinlanmistir adresinden erişilebilir.

II. VERBİS’e Kayıt

VERBİS’e kayıt iki aşamadan oluşur. Bunlardan ilki, Sicil’e kayıt için başvurudur. İkinci aşama ise, Sicil’e kayıt isteğinin Kurum tarafından incelenip Kullanıcı Adı ve Parola gönderilmesinden sonra bu bilgilerle giriş yapılarak veri kategorileri bazında bilgi girişinin yapılmasıdır.

1. Kişisel Verileri Koruma Kurulu tarafından oluşturulmuş elektronik sicil niteliğindeki VERBİS’e kayıt olmak için https://verbis.kvkk.gov.tr/ adresine girilir.

2. “VERİ SORUMLUSU YÖNETİCİ GİRİŞİ” satırına basılır.

3. Açılan pencerede “KAYIT OLUN” satırına basılır.

4. Açılan pencerede, “YURT İÇİNDE YERLEŞİK TÜZEL KİŞİ/GERÇEK KİŞİ” başlığına basılır (Odaların kaydı için “KAMU KURUMU” başlığına basılır).

5. Açılan pencerede, “VERİ SORUMLUSUNUN BİLGİLERİ” ilgili yerlere yazılır. Bu bölümde kayıt yaparken; muayenehane için hekim/dişhekiminin, diğer sağlık kuruluşlarında sağlık kuruluşunun sahibi olan “Şirket” veya kişinin bilgilerinin girilmesi gerektiğine dikkat edilmelidir. Veri sorumlusunun;

 TCKN veya vergi numarası

 Vergi dairesi

 Unvanı

 Elektronik posta adresi

 Telefon numarası

 Adres numarası (sayfadaki linkten adres numarası öğrenilmektedir)

 Varsa Kayıtlı Elektronik Posta (KEP) adresi

yazılarak “KAYDET” başlığına basılır.

6. “KAYDET” başlığına bastıktan sonra oluşan “BAŞVURU BELGESİ” yazdırılır; veri sorumlusu gerçek kişi ise kendisi, tüzel kişi/şirket ise imzaya yetkili olan kişi tarafından imzalanıp kaşelendikten sonra Kişisel Verileri Koruma Kurumu’na elden veya postayla gönderilir. KEP adresi olan veri sorumlusu, Kurumun kvkk.verbis@hs01.kep.tr adresine de gönderebilir.

7. Başvuru bilgileri incelendikten sonra, sisteme giriş için gerekli olan, kullanıcı adı ve parola, başvuruda belirtilen elektronik posta adresine Kurum tarafından gönderilir.

8. Kurum tarafından gönderilen kullanıcı adı ve parola, https://verbis.kvkk.gov.tr/ adresindeki pencerede “GİRİŞ YAP” kısmına yazılarak sisteme girilir.

9. İrtibat Kişisi Atama

Veri sorumlusu tarafından; 18 yaşından büyük, Türkiye Cumhuriyeti vatandaşı ve Türkiye’de yerleşik bir gerçek kişi “İrtibat Kişisi” olarak atanır. İrtibat kişisi, Veri Sorumlusu ile Kişisel Verileri Koruma Kurulu arasında iletişimi sağlamak, ilgililerin veri sorumlusuna soracağı soruları yanıtlamak ve veri sorumlusu adına VERBİS’te gerekli kayıtları yapmakla yükümlüdür. İrtibat kişisi, veri sorumlusunu mesleki veya ticari faaliyetlerinde temsile yetkili değildir.

İrtibat kişisi ile Veri Sorumlusu aynı kişi olabilir. İrtibat kişisi, kurum içinden veya dışından bir kişi de olabilir. İrtibat kişisi, e-Devlet şifresine sahip olmalıdır. Bir kişi sadece tek bir veri sorumlusunun irtibat kişisi olabilir. İrtibat kişisi her zaman değiştirilebilir.

Veri sorumlusunun Kullanıcı adı ve Şifre ile girdiği sayfa aşağıdaki şekilde açılır. Sol bardaki “İrtibat Kişisi” başlığına basılır.

Henüz İrtibat Kişisi atanmadığından, sayfa aşağıdaki gibi açılır. Sayfanın sağ üst kısmındaki “İRTİBAT KİŞİSİ ATA” başlığına basılır.

Açılan pencerede, İrtibat Kişisi olarak atanacak kişinin TC Kimlik Numarasının yazılabileceği bir boşluk bulunmaktadır. Buraya TC Kimlik Numarası yazılarak “MERNİS’TEN GETİR” başlığına basılır.

TC Kimlik Numarası yazılan kişinin ad ve soyadının bazı harfleri gizlemiş olarak hemen alttaki boşluklarda belirir. Bu bilgiler İrtibat Kişisi olarak atanmak istenen kişiyle uyuşuyorsa, sağ alttaki “KAYDET” başlığına basılır.

İlgili kişi Veri Sorumlusunun İrtibat Kişisi olarak kaydedilmiştir. Veri sorumlusu, dilediği zaman İrtibat Kişisini bu sistem üzerinden değiştirebilir.

10. Sicile Kayıt

İrtibat Kişisi ataması yapıldıktan sonra, bu kişi tarafından Sicile Kayıt işlemine başlanır. İrtibat kişisi ile veri sorumlusunun aynı olabileceğini, muayenehanede mesleğini icra eden hekim veya dişhekiminin veri sorumlusu olarak kendisini irtibat kişisi atayabileceğini bir kez daha hatırlatalım.

Sicile kayıt için öncelikle https://verbis.kvkk.gov.tr/ adresine girilir; orta satırdaki “SİCİLE KAYIT” başlığına basılır.

Gelen ekranda, İrtibat Kişisinin e-Devlet bilgileriyle giriş yapılabilmesi için “E-DEVLET İLE GİRİŞ” başlığına basılır.

E-Devlet sistemine çeşitli giriş seçeneklerinin bulunduğu pencere açılır. Bu seçeneklerden, uygun olanı kullanılarak e-Devlet sistemine girilir. İnternet bankacılığı kullanıcıları, başka bir ek araç kullanmaya gerek olmaksızın, bu bilgileriyle e-Devlet’e girebilmektedir.

İrtibat kişisi olarak atanmamış bir kişinin karşısına, henüz yetkilendirilmediğini belirten bir ekran çıkmakta ve bu aşamadan sonrasına geçmesine izin verilmemektedir.

İrtibat Kişisi olarak atanmış kişi e-Devlet’e girdiğinde, VERBİS’e yönlendirildiği bir sayfa açılmaktadır.

Sisteme yapılacak bildirimlerle ilgili bir taahhütnamenin “KABUL VE TAAHHÜT EDERİM” başlığına basılarak onaylanmasından sonra aşağıdaki ekrana ulaşılır.

İrtibat kişisinin profil bilgilerinde eksiklik varsa sol sütundaki “PROFİL” başlığına basılarak eksik bilgiler tamamlanır.

11. Veri Bildirimi

İrtibat Kişisi, bu aşamadan sonra veri girişine başlayabilir artık. Bunun için iki yol vardır. Sol sütundaki Veri Sorumlusu başlığına bastıktan sonra sağ pencerede görünen Veri Sorumlusunun adının solundaki mercek simgesine basılarak ya da sol sütundaki “BİLDİRİM” başlığına basılarak bildirim yapılmaya başlanabilir.

“VERİ BİLDİRİMİ OLUŞTUR” başlığına basıldığında, Veri Sorumlusunun ismini gösteren bir sayfa açılmakta ve onaylanması istenmektedir.

“DEVAM” başlığına basılarak bir sonraki sayfaya geçildiğinde; Kurul tarafından listelenmiş 25 veri kategorisinin ekranın sağ tarafında bulunduğu ve her birine ilişkin veri işlenip işlenmediğinin belirtilmesi istenen sayfa açılmaktadır.

Her bir kategoriye gelindiğinde, sayfanın ortasında, o kategorinin kapsamı açıklanarak buna ilişkin veri işlemesi yapılıp yapılmadığının bildirilmesi istenmektedir.

Söz konusu veri kategorisinde veri işlenmiyorsa, üstte yer alan bu yöndeki beyanın hemen solundaki kutucuk işaretlenir; bu veri kategorisinde veri işleniyorsa “….veri kategorisine ait kişisel veri işlenmektedir” cümlesinin solundaki kutucuk işaretlenir, “KAYDET VE DEVAM ET” başlığına basılarak bir sonraki veri kategorisine geçilir.

Her veri kategorisi için bu işlem tekrar edilir. İşlenen veriler, belirlenmiş kategorilerden hiçbirine girmiyor ise “26-Diğer bilgiler” başlığı altında yazılarak bildirim yapılabilir.

Bütün veri kategorilerine ilişkin olarak, veri işlenip işlenmediğine ilişkin bildirim yapıldıktan sonra, işlendiği bildirilen verilerin işlenme amaçlarının işaretleneceği sayfa açılmaktadır. Her bir veri kategorisiyle ilgili işleme amaçlarını listeden seçip işaretleyip “KAYDET VE DEVAM ET” başlığına basılarak ilerlenir.

İşlendiği bildirilen veri kategorilerinin tamamına ilişkin işlenme amaçları da işaretlendikten sonra, verilerin aktarılmasına ilişkin bildirimin yapılacağı sayfa açılmaktadır. Bu sayfada, daha önce işlendiği belirtilen veri kategorilerinin herhangi bir alıcı grubuna aktarılıp aktarılmadığına ilişkin bildirimde bulunulacaktır. Bu bildirimi tamamladıktan sonra, yine “KAYDET VE DEVAM ET” başlığına basılarak bir sonraki sayfaya geçilir.

Yeni açılan sayfada, önceki bildirimde işlendiği belirtilen veri kategorilerinin saklama süreleri bildirilecektir. Her bir veri kategorisi karşısında, saklama süresi seçildikten sonra “KAYDET VE DEVAM ET” başlığına basılarak bir sonraki sayfaya geçilir.

Yeni açılan sayfada, daha önce işlendiği bildirilmiş olan veri kategorilerine göre, veri konusu kişi gruplarının seçilmesi istenmektedir. Beliren veri kategorileri tek tek ele alınarak, hangi kişi gruplarının verilerinin işlendiği işaretlenir; bütün kategoriler tamamlandıktan sonra “KAYDET VE DEVAM ET” başlığına basılarak bir sonraki sayfaya geçilir.

Yeni sayfada, yabancı bir ülkeye herhangi bir veri kategorisine ilişkin veri aktarılıp aktarılmadığına ilişkin bilgi verilmesi istenmektedir. Yabancı ülkeye aktarılan herhangi bir veri yoksa, en üstte yer alan, buna ilişkin bildirim işaretlenir; aksi takdirde, hangi veriler aktarılıyor ise ona uygun kategori işaretlenerek “KAYDET VE DEVAM ET” başlığına basılarak bir sonraki sayfaya geçilir.

Son olarak, veri güvenliğine ilişkin alınan önlemlerin işaretlenip bildirileceği sayfa açılır. Alınan önlemler, her bir önlemin solundaki kutucuk işaretlenerek belirlenir ve “KAYDET VE DEVAM ET” başlığına basılarak kayıt tamamlanır.

Bütün bildirimlerin ayrı bir sekme altında görüntülenebileceği bir sayfa açılır ve ilgili bildirimlerin kontrol edilerek gönderilmesi istenir. “ONAYLA VE GÖNDER” başlığına basıldıktan sonra VERBİS’e kayıt ve bildirim yükümlülüğü yerine getirilmiş olmaktadır.

Gerektiğinde bu kayıtların, ilgili sayfada yer alan “BİLDİRİM DÜZENLE” başlığına basılarak yeniden düzenlenebileceğini de hatırlatalım.

Ayrıca, VERBİS kaydınızı tamamladıktan sonra https://verbis.kvkk.gov.tr adresinde yer alan Sicil Sorgulama butonunu kullanarak kaydınızın sicilde yer alıp almadığını kontrol edebilirsiniz.

Hazırlayan:

Av.Mustafa GÜLER

Hukuk Danışmanı

30.01.2021