KİŞİSEL VERİ İŞLEME ENVANTERİ NEDİR
Günümüzde pek çok kamu ve özel sektör tüzel kişisi faaliyetleri kapsamında oldukça fazla ve kapsamlı bir kişisel veri işleme sürecinden geçmektedir. Bu kadar çok veriye ulaşmak faaliyetlerin daha hızlı ve sağlıklı olarak yürümesini sağlasa da akabinde veri sorumlularına elde ettikleri bu verilere ilişkin ortaya çıkabilecek her türlü veri güvenliği risk ve ihlallerine karşı gerekli tedbirleri alma yükümlülüğü getirmektedir.
Veri Sorumluları Sicili Hakkında Yönetmeliğin 4. maddesinde kişisel veri işleme envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter olarak tanımlanmaktadır.
TÜM VERİ SORUMLULARI
Bu kapsamda kişisel veri işleme faaliyetlerini yürüten tüm veri sorumluları, bu işleme faaliyetlerini detaylandırarak hangi iş sürecinde hangi faaliyet kapsamında hangi veri kategorisindeki kişisel verileri, hangi veri işleme sebeplerine dayanarak işlediği gibi hususları pek çok ayrıntı içeren şekilde tek tek belirlemeli, bu verilerin güvenliğinin sağlanması noktasında hangi idari ve teknik tedbirlerin alınacağının analizi yaparak tüm bu sürece ilişkin meydana gelebilecek her türlü veri güvenliği risk ve ihlallerine karşı hazırlıklı konuma gelmelidir.
Envanter hazırlama yükümlülüğü sonucunda veri sorumluları Kanun’a uyumluluklarını önemli ölçüde sağlamakta ve verilerin işlenmesine ilişkin Kanun’a aykırı bir durumun mevcut olup olmadığının tespiti bu sayede daha kolay bir hale gelmektedir.