• +90 212 510 58 68
  • This email address is being protected from spambots. You need JavaScript enabled to view it.
  • Pazartesi - Cuma 09:00 - 18:00

KVKK

Kişisel Verileri Hazırlama Envanteri Nedir

Kişisel Verileri Hazırlama Envanteri

Kişisel  verileri  koruma kanuna istinaden  verbis kayt işlemei gerçekleştirildekten sonra kurumun ihtiyaçların  belirlenmesi yönelik kişisel verileri oluşturabilmesi için bir envanter çalışması yapması gerekecektir.
Kişisel verileri hazırlama  verbisten ten farklı olarak detay bilgi olarak nitelendirebiliriz.Verbis  sisteminde  bu durum ise kategori bazında değerlendirilmektedir.Kişisel verileri hazırlama  envanter kanunda belirtildiği üzere envanter, 30.12.2017 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmeliğin 4. maddesi 1. fıkrası (h) bendinde tanımlanmıştır. (28.04.2019 tarihli Resmi Gazete’de yayımlanan Veri Sorumluları Sicili Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmeliğin 1. maddesi ile bentte değişiklik yapılmıştır.)

 Kişisel verileri koruma envanterinde örnek ile devam edecek  olursak içinde  bulunması bilgileri anlatmaya çalışacağım.

Veri Sorumluları Sicili Hakkında Yönetmeliğe göre Envanterde minumum  bulunması gerekenler;

-Veri kategorisi,
-Kişisel veri işleme amaçları ve hukuki sebebi,
-Aktarılan alıcı / alıcı grupları,
-Veri konusu kişi grupları,
-Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi
-Yabancı ülkelere aktarımı öngörülen kişisel veriler,
-Veri güvenliğine ilişkin alınan teknik ve idari tedbirler,

 Belirtmek gerekir ki; anılan yönetmeliklerde, Envanterde bulunması gereken asgari hususlar yer almakta olup buradan, envanterin sadece bu hususları içermesi gerektiği anlaşılmamalıdır. Aksine veri sorumluları, asgari olarak belirtilen bu hususlara faaliyetlerini kapsayacak şekilde diğer hususları da (departman adı, birim adı, bilgi girişi yapan kişi, süreç adı, faaliyetin adı, faaliyetin açıklaması, işlenen kişisel veri kategorisi, işlenen kişisel veri, Kanunun 5. maddesindeki işleme şartı, işlenen özel nitelikli kişisel veri kategorisi, işlenen özel nitelikli kişisel veri, Kanunun 6. maddesindeki işleme şartı, kişisel verisi işlenenlere ilk elde etme esnasında aydınlatma yapılıp yapılmadığı, kişisel verinin elde edildiği kaynak, elde etme yöntemi, saklandığı elektronik ortam, saklandığı fiziksel ortam, biriminiz dışında bu veriye erişenler, saklama amacı, periyodik imha süresi, aktarma amacı, kişisel veri aktarımının hukuki sebebi, kişisel veri aktarım yöntemi, özel nitelikli kişisel veri aktarımının hukuki sebebi, özel nitelikli kişisel veri aktarım yöntemi, alınan idari tedbirler, alınan teknik tedbirler, özel nitelikli kişisel veriler için alınan yeterli önlemler gibi) ilave edebileceklerdir.