KİŞİSEL VERİLERİ KORUMA KURUMU TARAFINDAN KİŞİSEL VERİ İŞLEME ENVANTERİ HAZIRLAMA REHBERİ YAYIMLANMIŞTIR
29.04.2019
Daha önceki duyurularımızda yer verdiğimiz üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında çıkarılan ikincil mevzuat uyarınca veri sorumlularına kişisel veri işleme envanteri hazırlama yükümlülüğü getirilmiştir.
“Veri Sorumluları Sicili Hakkında Yönetmelik” ve “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” ile içeriği güncellenen kişisel veri işleme envanteri hazırlanırken veri sorumlularının faydalanabilmesi amacıyla 28.04.2019 tarihinde Kurul’un internet sitesinde “Kişisel Veri İşleme Envanteri Hazırlama Rehberi” yayımlanmıştır.
Rehberde, Kişisel Veri İşleme Envanteri ve VERBİS’in temelde birçok noktada benzerlik gösterdiği fakat aşağıdaki 3 konudaki farklılık arz ettiği vurgulanmıştır.
- Envanterde veri sorumlusunun tüm iş süreçlerinde yer alan tüm faaliyetleri bazında elde ettiği belge, doküman, veri kümesi, kayıtlar gibi kişisel veri içeren tüm fiziksel veya elektronik ortamlarda işlenen kişisel verilerin her biri için ayrı ayrı olmak üzere hangi amaç ve hukuki gerekçelerle işlendiği, aktarım olup olmadığı, aktarım yapılan üçüncü taraflar, saklama süreleri, veri konusu kişi grupları ve alınan güvenlik tedbirleri bilgisini içeren ve çok daha detaylı olarak hazırlanan bir rapor olması gerekirken, VERBİS’te “veri kategorileri” bazında veri sorumlusu tarafından kişisel veri işlenip işlenmediği ve işleniyorsa bu veri kategorilerinin hangi amaçlarla işlendiği, aktarım olup olmadığı, aktarım yapılan alıcı grupları, varsa saklama süresi, ilgili kişiler ve alınan güvenlik tedbirleri konusunda bilgi girişi yapılması gerekmektedir.
- KVKK’nın 16.maddesi uyarınca kamuya açık olarak Kurum tarafından tutulmakta olan VERBİS’e girilmiş olan tüm bilgiler dileyen herkes tarafından görüntülenebilmekte iken; Envanter, veri sorumlusunun kendi bünyesinde kalacak olup kamuya açık olmayacaktır. Ancak, Kurul tarafından talep edilmesi halinde Envanterin Kurul’a ibraz edilmesi gerekecektir. Bununla birlikte ilgili kişiler tarafından veri sorumlusuna başvurularda, ilgili kişiye verilecek cevap için Envanterden faydalanılması gerekmektedir
- VERBİS için bir sistem hazırlanmış ve ilgili ekranlardan giriş yapılması zorunlu tutulmuşken, Envanterin şekli açısından herhangi bir yönlendirme yapılmamıştır. Envanter, office dosyası şeklinde veya veri tabanında ilgili dosyalarda tutulabilecektir.
Kurum, Envanter hazırlama rehberi ile birlikte yol gösterici olması amacıyla internet sitesinde bir de Envanter örneği yayınlamıştır.
Kişisel Veri İşleme Envanteri Hazırlama Rehberine buradan ulaşabilirsiniz.
İşbu yazı hakkında ek bilgi gerektiğinde bizlerle irtibata geçmenizi rica ederiz.
Yukarıda yer verilen açıklamalarımız, hukuki görüş ve tavsiye niteliğinde olmayıp, konuya ilişkin genel bilgiler içermektedir; bu sebeple belirtilen konularda bir aksiyon almadan önce, bir uzmana danışmanızı tavsiye ederiz. NAZALI’ya işbu dokümanın içeriğinden kaynaklanan veya içeriğine ilişkin olarak ortaya çıkan sonuçlardan dolayı herhangi bir sorumluluk iddiasında bulunulamaz