KVKK UYUM SÜRECİ
6698 sayılı Kişisel Verilerin Korunması Kanunu yürürlüğe girmesi ile beraber veri sorumlularının kanun kapsamındaki yükümlülükleri doğmuştur. Bu kapsamda veri sorumlularının KVKK uyum süreçlerini gerçekleştirmeleri gerekmektedir. Bu kapsamda aydınlatma yükümlülüğünün yerine getirilmesi, veri güvenliğinin sağlanması için gerekli idari ve teknik tedbirlerin alınması, Kişisel Verileri Koruma Kurulu’nun talimatlarına uyulması, veri siciline (VERBİS) kayıt olunması zorunlulukları getirilmiştir.
GERÇEKLEŞTİRİLMESİ GEREKEN ÇALIŞMALAR:
•Veri Envanteri
•Kişisel Verilerin Korunması ve İşlenmesi Politikası
•Saklama Ve İmha Politikası
•Aydınlatma Metinleri
•Açık Rıza Beyanları
•Veri İhlal Prosedürü
•Başvuru Formu
•Veri İşleyen Protokolü
•Veri İhlal Tespitleri
VERBİS
Veri sorumlularının veri siciline kaydolması 6698 Sayılı Kişisel Verilerin Koruması Kanunu çerçevesinde zorunlu kılınmıştır. VERBİS ile veri sicilinin tutulması hedeflenmiştir. Kanun, kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmalarını zorunlu kılmaktadır. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. Böylece ilgili kişiler, veri sorumlularını sicil üzerinden görüntüleyebilecektir.
KVKK DENETİMLERİ
6698 sayılı Kişisel Verilerin Korunması Kanunu yalnızca VERBİS kaydını gerçekleştirmeyi ve uyum süreni tamamlamayı yeterli görmemektedir. Bu kapsamda Kanun’un 12. Maddesi uyarınca veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
Ayrıca kurul kararları uyarınca, veri sorumlularının çalışmalarını KVKK’ya uyumlu bir şekilde gerçekleştirmeleri ve aydınlatma yükümlülüğünün yerine getirilmesi amacıyla, çalışanlara gerekli farkındalık ve bilgilendirme eğitimlerinin her yıl periyodik olarak verilmesi gerekmektedir.
Bu kapsamda periyodik olarak çalışmaların denetlenmesi, kişisel veri içeren çalışmaların kontrol edilmesi, veri envanterinin güncellenmesi, denetim raporunun oluşturulması gerekmektedir.