Kişisel Veri İşleme Envanterinin Önemi

Kişisel Veri Envanteri Nedir?

Kişisel veri envanteri; veri sorumlularının kurumları bünyesinde gerçekleştirdikleri faaliyetler çerçevesinde, işledikleri tüm kişisel verileri değerlendirmesi ve bu değerlendirmeler ışığında kişisel verileri raporladıkları alandır. Bu raporda işlenen kişisel verilerin hangi kategoride, hangi amaç ve hukuki sebep ile işleneceğine yer verilir. Kişisel verinin; saklama süresi, aktarımı ve hangi idari ve teknik tedbirlerin alınmasına karar verildiği gibi durumları analiz etmemize yarayan bir kaynaktır. Bu bilgi kaynağı tüm birimlere yol gösterici nitelikte olduğu gibi faaliyetlerini de daha sistematik yürütmelerini sağlar.

Kişisel veri envanteri hazırlama süreci kurum bünyesinde farklı disiplinlere sahip tüm birimleri bir araya getirir. Bu süreç ortak bir pencereden bakmalarını ve birbirlerinin de ortak noktalarını keşfetmelerini kolaylaştırır. Bununla birlikte birimler eksik yönlerinin de farkına varır. Örneğin, alınması gereken tedbirler için farklı birimler birbirlerine yardımcı olmalıdır. İdari ve teknik tedbirlerle ilgili; hukuk, bilgi işlem, insan kaynakları ve diğer departmanların koordine olarak süreci yönetmeleri doğru olacaktır. Kısaca, şirketler/kurumlar bir aile gibidir. Şirketin birimleri de birbirinden farklı özelliklere sahip fakat temelleri aynı olan kardeşlere benzetilebilir. Kişisel veriler, her ne kadar ilgili kişinin verilerinin korunması ile ön plana çıkmış olsa da kurumlar arasında farklı disiplinlere sahip birimleri, başka bir ortak bir paydada birleştirir.

Envanter çalışması ile birimler işledikleri kişisel verilerin önemini ve ne derece gerekli olduğunu fark ederler. Bu da şirket bünyesinde farkındalığın artmasına ve gerekli olduğu kadar veri işlenmesine yani veri minimizasyonuna yol açar. Ayrıca birimler bilinçli olarak faaliyet süreçlerini yürütür. Faaliyetlerin doğru ve sistemli yürütülmesi; departmanların iş yükünü azaltır, hukuki yükümlülüklerini ve diğer sorumlulukları yerine getirme konusunda faydalı olur.

Kişisel veri envanteri “Hukuka ve dürüstlük kuralına uygun olma” ilkesi başta olmak üzere, faaliyetlerin genel ilkelere dayanarak yürütülüp yürütülmediğini, veri sorumlusunun kontrol edebildiği bir alandır. Kısaca iş süreçlerinin kanuna uyumluluğunu, hukuka aykırı bir kişisel verinin işlenip işlenmediğini tespit edebileceği alan olma açısından veri sorumlusuna kolaylık sunar. Envanter kurumun sistem bütünüdür. Envanter şirket bünyesinde birçok alana raporlama imkanı da sunar. Envanterin aktif olarak kullanılması, uygulanması ve güncel tutulması kurum bünyesine; hukuki, idari, teknik ve genel olarak otokontrol ve denetim açısından yol gösterici olur.

Peki Kişisel Veri Envanterinde Neler Yer Almalıdır?

Veri envanteri kategorik bazda verilere yer verir, yani veri envanterinde kişisel veriler yer almaz. Şirket veya kurum bünyesinde işlenen kişisel veriler nelerdir sorusuna cevap verir. Bu bağlamda bir veri envanterinde bulunması gereken kategoriler şunlardır;

-Veri kategorisi,

-Kişisel veri işleme amaçları ve hukuki sebebi,

-Aktarılan alıcı / alıcı grupları,

-Veri konusu kişi grupları,

-Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresi,

-Yabancı ülkelere aktarımı öngörülen kişisel veriler,

-Veri güvenliğine ilişkin alınan teknik ve idari tedbirler