Kişisel veri, kimliği belirli veya belirlenebilir olan gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel verinin işlenmesi ise Kişisel Verilerin Korunması Kanunu’nda (“Kanun”); kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmıştır.
Bilindiği üzere, Kanun’un yürürlüğe girmesi ile birlikte pek çok kamu kurumu ve kuruluşu, tüzel kişi ve gerçek kişi birtakım yükümlülükler ile karşı karşıya kalmıştır. Bu yükümlülüklerden biri de gerekli şartları karşılayan veri sorumlularının Veri Sorumluları Sicili’ne (“VERBİS”) kayıt olmasıdır. Veri Sorumluları Sicili Hakkında Yönetmelik’in 5’inci maddesinin 1’inci fıkrasının (ç) bendi uyarınca, Veri Sorumluları Sicili’ne kayıtla yükümlü olan veri sorumluları, Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür.
Kişisel Veri İşleme Envanteri, Kişisel Verileri Koruma Kurulu tarafından hazırlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında Yönetmelik ile Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca; “Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter” olarak tanımlanmıştır.Kanun’a uyum sürecindeki ilk adım envanter hazırlamak olmalıdır. Bu envanter ile veri sorumlusu bünyesinde işlenen kişisel verilerin ne olduğu, kimlerin kişisel verilerinin işlendiği, ne kadar süreyle hangi ortamlarda saklandığı, yurt içine veya yurt dışında kimlere aktarıldığı, kişisel verilerin korunması için alınan idari ve teknik tedbirlerin neler olduğu başta olmak üzere, Kanun’a uyum aşamasında gerekli olacak tüm bilgiler detaylı olarak ortaya çıkmaktadır.
Bu kapsamda envanter; veri sorumlusunun yapısını gerçeğe uygun analiz etmeli ve detaylara önem verilerek hazırlanmalıdır. Veri sorumluları envanterlerini “excel” dokümanı üzerinde hazırladıklarında süreci yürütmekte zorluk çekmekte ve zaman kaybetmektedir. Bu bağlamda envanterler; teknoloji çağına uygun, zaman kaybına yol açmayan, profesyonel bakış açısıyla hazırlanmış yazılımlar ile otomatik yöntemlerle hazırlanmalıdır. Veri sorumlusu otomatik yazılımlar aracılığıyla süreci hem daha pratik, güvenilir ve güncel hale getirebilecek hem de Kurul tarafından yapılacak olası bir denetimde gelen sorulara daha kolay yanıt verebilecek ve kendini güvende hissedecektir.
Kanundaki düzenlemelere uygun bir envanter hazırlamak ve Kanun’a uyum sürecini daha kolay, hızlı, güvenli bir şekilde yürütmek ve DCP Trust platformunu keşfetmek için [email protected] adresinden bize ulaşabilirsiniz.