Veri işleme envanteri, kuruluşunuzun verilerle yaptığı her şeyin bir deposudur. VERBİS ise veri sorumlularının kayıt olmak zorunda oldukları sistemdir. KVKK yönergelerine göre, Kişisel Verileri Koruma Kurulu aracılığıyla saptanan avukatlar, finans danışmanları, gümrük danışmanları haricinde, kişisel verileri işleyen gerçek ve tüzel kişiler, Kişisel Verileri Koruma Kurulu aracılığıyla tutulan VERBİS’e kaydolmakla sorumludur. Veri sorumluları siciline kayıt yükümlülüğünün gerçekleştirilebilmesi amacıyla KVKK aracılığıyla Veri Sorumluları Sicil Bilgi Sistemi kısaca VERBİS düzenlenmiş ve hizmete konulmuştur.
Veri Sorumluları Siciline kaydolurken, KVKK gereğince, veri sorumlusu aracılığıyla, veri sorumlusu ve mevcutsa temsilcisinin kimlik ve adres bilgileri, kişisel verilerin ne maksatla işleneceği, veri konusu kişi grubu ve grupları ile bu kişilerin veri kategorileri konusundaki açıklamalar, kişisel verilerin iletilebileceği alıcı veya alıcı grupları, yabancı ülkelere iletimi öngörülen kişisel veriler, kişisel veri güvenliğiyle alakalı alınan önlemler ve kişisel verilerin işlendikleri amaç sebebiyle gereken azami süre saptanması gerekmektedir.
Veri Sorumluları Sicili Hakkında Yönetmelik gereğince, Veri Sorumluları Siciline kayıtla sorumlu olan veri sorumluları, Kişisel Veri İşleme Envanteri düzenlemekle sorumludur. Aynı zamanda, Veri Sorumluları Siciline gerçekleştirilecek başvurularda, veri sorumluları aracılığıyla verilen bilgiler Kişisel Verileri İşleme Envanterine uyum sağlamalıdır. Bununla birlikte, Veri Sorumluları Siciline kaydolmakla sorumlu veri sorumluları, VERBİS ile sicile kaydolurken, Kişisel Verileri İşleme Envanterine uygun olarak gerekli bilgileri sağlayacaktır. Kişisel Veri İşleme Envanteri ve VERBİS aracılığıyla veri sorumluları aracılığıyla aktarılan bilgiler temelde birbirine benzer olmasının yanı sıra, birtakım hususlarda değişiklik göstermektedir. Bu içeriğimizde, Kişisel Veri İşleme Envanteri ve VERBİS aracılığıyla gerçekleştirilen bildirim arasındaki farkları özetle açıklayacağız.
Bu farklılıklardan birincisi, Kişisel Veri İşleme Envanteri ve VERBİS aracılığıyla gerçekleştirilen bildirim çerçevesinde bulunan bilgilerle alakalıdır. Bunun yanında, VERBİS’te veri kategorileri esas alınarak veri sorumlusu aracılığıyla kişisel veri işlenip işlenmediği ve işleniyorsa bu veri kategorilerinin ne maksatla işlendiği, iletim olup olmadığı, iletim gerçekleştirilen alıcı grupları, mevcutsa muhafaza süresi, ilgili kişiler ve alınan güvenlik önlemleri hususunda bilgiler bulunması gerekirken, Kişisel Veri İşleme Envanteri çerçevesinde veri sorumlusunun iş süreçleri ve faaliyetleri esas alınarak, kişisel veri bulunan tüm fiziksel veya elektronik ortamlarda işlenen kişisel verilerin hepsi için ayrı ayrı olacak şekilde, ne amaç ve hukuki nedenlerle işlendiği, iletim olup olmadığı, iletim gerçekleştirilen üçüncü taraflar, muhafaza süreleri, veri konusu kişi grupları ve alınan güvenlik önlemleri ile alakalı bilgiler yer bulunmalı ve bahsi geçen bilgiler ayrıntılı bir biçimde açıklanmalıdır. Örnek olarak, bir veri sorumlusu aracılığıyla ilgili kişilerin parmak izi işleniyorsa, bu husus VERBİS kaydında biyometrik veri kategorisinin altında işleme maksadı, veri saklama süresi ve veri konusu kişi grupları ile beraber beyan edilecek ve biyometrik verileri ile kısıtlı olmayacak şekilde genel olarak alınan önlemler açıklanacaktır. Bunun yanında, Kişisel Veri İşleme Envanterinde işleme maksadı, veri saklama süresi ve veri konusu kişi gruplarına ilave olarak parmak izinin nerede, hangi proses ve faaliyet çerçevesinde işlendiği ve parmak izinin işlenmesine ilişkin özel bir şekilde alınan idari ve teknik önlemler tanımlanacak ve tanımlanan bu bilgiler detaylı bir biçimde açıklanacaktır.
Bir diğer ayrım, KVKK gereğince Kişisel Verileri Koruma Kurumu aracılığıyla tutulan Veri Sorumluları Sicili kamuya açık ve herkesin ulaşılabileceği durumdayken, veri sorumlusu aracılığıyla düzenlenen Kişisel Veri İşleme Envanterinin kamuya açıklanmak mecburiyetinin olmasıdır. Bunun yanında, Kişisel Verileri Koruma Kurulu aracılığıyla talep edilmesi sonucunda, Kişisel Veri İşleme Envanterinin veri sorumlusu aracılığıyla gösterilmesi gerekmektedir. Aynı zamanda, veri sorumlusu aracılığıyla Kişisel Veri İşleme Envanterinin, örnek olarak kurumsal internet sitesi üzerinden, kamuya açık duruma getirilmesi konusunda bir sakınca bulunmamaktadır.
VERBİS aracılığıyla gerçekleştirilen bildirim için Kişisel Verileri Koruma Kurumu aracılığıyla belli bir sistem ve formlar düzenlenmişken, Kişisel Veri İşleme Envanteri için hiçbir şekil koşulu öngörülmemiş veya Kişisel Verileri Koruma Kurumu aracılığıyla bir yönlendirme gerçekleştirilmemiştir. Kişisel Veri İşleme Envanteri, herhangi bir formatta düzenlenebilecek ve gerekli bilgileri barındırmak kaydıyla hiçbir şekil koşuluna tabi tutulmayacaktır.
Yazar: Zehra Betül Taşkın
Benzer: https://www.nesilteknoloji.com/veri-sorumlulari-sicili-ve-detaylari/
İncelemek isterseniz: https://www.kvkk.gov.tr/Icerik/5445/Kisisel-Veri-Isleme-Envanteri-Hazirlama-Rehberi-Kurum-Internet-Sayfasinda-Yayinlanmistir
