Kişisel Veri Envanteri Nedir? Niçin Gereklidir?
15/09/2020Ülkemizin kişisel verilerin korunmasına önem vermeye başlamasıyla beraber firmaların da bu noktada gerekli olan değişimlerini yapmasına özellikle dikkat edilmektedir. Görev yazılımı ise firmaların hem çalışanlarının hem müşterilerinin kişisel verilerini en iyi şekilde saklayabilmesi adına geliştirilmiş olan bir sistemdir. Kişisel veri envanteri ise bu noktada verilerden sorumlu olan kişilerin bulunmuş oldukları iş süreçlerine göre kişisel verilerin işlenmesinin amacının ve hukuki sebeplerinin, veri kategorilerinin neler olduğunun ve veri konusuyla kişileri ilişkilendirmeleri adına oluşturulan envanterdir.
Bu envanterde bireylerin kişisel verilerinin güvenliğine dair alınmış olan tedbirlerin de açıklanması ve detaylandırılması yer alması gerekmektedir. Organizasyonların veri yönetimi evresindeki çalışmaları en iyi bu şekilde sunulmaktadır.
Kişisel Veri Envanteri Ne İşe Yarar?
Görev yönetimi hakkında merak edilmekte olan birçok nokta olduğunu görebiliyoruz. Özellikle ne işe yaradığı ve neden gerekli olduğu çok fazla sorulmakta olan noktalar arasında yerini alıyor. KVKK’nın çıkmasıyla beraber artık firmaların eksiksiz bir veri envanteri yapması gerekiyordu.
Bu noktada alınan kararlar ve uygulanan yönetmelikle beraber ise firmalara da envanter hazırlama zorunluluğu getirildi. Envanter hazırlama sırasında asıl amaçlanan ise verilerden sorumlu olan kişilerin faaliyetleriyle beraber kanuna uyumluluklarını yerine getirebilmeleri için altyapı hazırlamaları yani kanuna aykırı olan bir kişisel verinin olup olmadığının rahatlıkla incelenmesi olduğunu söyleyebiliriz. KVKK’ya geçiş evresinde ve sonrasında veri envanteri ciddi bir önem arz eder.
GDPR Nedir?
Kişisel veri denidiği zaman karşımıza çıkmakta olan terimlerden birisi; GDPR (General Dara Protection Regulation) yani Genel Veri Koruma Yönetmeliği’dir. Bu prosedür Avrupa Birliği tarafından vatandaşlarının verilerini koruma adına oluşturulmuş bir yönetmeliktir. Yönetmelik ilk olarak 25 Mayıs 2018 tarihinde AB’ye üye olan ülkelerde yürütmeliğe girdi.
Yönetmelik çerçevesinde Avrupa Birliği’ne üye olan ülkelerde faaliyette olan büyük kurum ve kuruluşlar kişisel verilerin artık yönetmelikte bulunan esaslarla korunması sağlanmaktadır. Yönetmelik AB vatandaşı olan bireylerin kişisel verilerinin bulunduğu bütün işletmeleri kapsamaktadır. Bu evrede şirket Avrupa’da bulunmuyor olsa bile şartları yerine getirerek bireylerin kişisel verilerini koruması gerekmektedir.
KVKK Süreci Nasıl İlerlemektedir?
Henüz KVKK sürecine dahil olmadıysanız şirketinizin ceza alması gibi durumlar söz konusu olabileceğinden dolayı bu noktada mutlaka sürece dahil olarak geçişlerinizi tamamlamanız gerekmektedir. Fakat firmanızın geçişinin gerçekleşebilmesi için gerekli prosedürlere tam olarak hakim firmalardan destek alma yoluna gitmeniz gerekiyor.