Çalışma Saatleri Pazartesi-Cuma 09:00-18:00
kvkk

KVKK ENVANTER

Tanımlar ve Soru/Cevap
KVKK Envanter
KVKK Envanter

KVKK ENVANTER

Kişisel veri işleme envanteri; veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade etmektedir.

Kişisel veri envanteri hazırlayan veri sorumlusu hangi kişisel verileri işlediklerini, hangi amaçla ve hangi hukuki sebebe dayanarak kişisel veri aldıklarını, hangi veri gruplarından hangi verilerin alındığı, aktarım yerleri vs kişisel veri işleme faaliyetlerine ilişkin tüm süreci değerlendirmiş ve Kanuna aykırılıkları daha kolay tespit edebilir hale gelmiş olacaktır.

VERBİS KAYDI İÇİN ENVANTER

Aslında Kanunen sadece Veri Sorumluları Siciline kayıt olmakla yükümlü olanlar envanter hazırlamakla yükümlüdür. Ancak Kanunun 11. maddesine göre ilgili kişinin başvurusu halinde ilgili kişinin hangi kişisel verilerinin alındığı, hangi amaçla alındığı, kimlere aktarıldığı gibi soruların yanıtını bulmak için baz alınması gereken kişisel veri envanteri olacağı için VERBİS yükümlülüğü olup olmadığına bakılmaksızın tüm veri sorumlularının envanter hazırlaması gerekmektedir.

AYRIMLAR BULUNUYOR

VERBİS’e girilen bildirimler ile envanter benzerlik gösterse de temel bazı ayrımları mevcuttur:

VERBİS’in aleni olmasına rağmen kişisel veri işleme envanterinin sadece Kurum’un istemesi halinde Kurum’a sunulması gerekmektedir. Kişisel veri envanteri veri sorumlusu tarafından yayınlanmaz, Kuruluş bünyesinde saklanır.

VERBİS’te, veri kategorileri bazında veri sorumlusu tarafından kişisel veri işlenip işlenmediği ve işleniyorsa bu veri kategorilerinin hangi amaçlarla işlendiği, aktarım olup olmadığı, aktarıma konu alıcı grupları, saklama süreleri, ilgili kişiler ve alınan güvenlik tedbirleri girilirken envanterde veri sorumlusunun iş süreçlerinde yer alan faaliyetler bazında fiziksel veya elektronik ortamlarda işlenen kişisel verilerin her biri için ayrı ayrı olmak üzere hangi amaç ve hukuki gerekçelerle işlendiği, aktarım olup olmadığı, aktarım yapılan üçüncü taraflar, saklama süreleri, veri konusu kişi grupları ve alınan güvenlik tedbirlerinin (idari-teknik) daha detaylı ve faaliyet bazında hazırlanması gerekmektedir.

Veri sorumlusunun yapması gereken süreç ve faaliyet bazında işlenen kişisel verilerin tespiti ile envanterde yer alması gereken asgari düzeyde bilgilere göre bir tablo ile anlaşılabilir bir envanter hazırlanmasının sağlanmasıdır.

ENVANTER YER ALMASI GEREKEN BİLGİLER

    Veri Sorumluları Sicili Hakkında Yönetmeliğe uyarınca Envanterde asgari olarak yer alması gereken bilgiler;
  • Veri kategorisi,
  • Kişisel veri işleme amaçları ve hukuki sebebi,
  • Aktarılan alıcı / alıcı grupları,
  • Veri konusu kişi grupları,
  • Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi,
  • Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • Veri güvenliğine ilişkin alınan teknik ve idari tedbirler.

Kişisel Veri İşleme Envanteri Örneği İçin Kişisel Veri İşleme Envanteri Nedir? sayfasını inceleyebilirsiniz.

DANIŞAN ÖZEL ALANI

Danışan Sistemi©

Giriş
E-Rapor Görüntüle DS MOBİL. Talep dstryall. Destek OS. Destek Teknik Destek Hukuki Destek Canlı Destek Toplantı Talebi
[ 2 ] Danışmanımız Aktif
Canlı Destek Aktif
+90 444 1 359
iletisim@kvkverbis.com