Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi, korunması ve kullanımıyla ilgili kuralları belirleyen bir düzenlemedir. Bu kanunun amacı, kişisel verilerin güvenli bir şekilde işlenmesini sağlamaktır. Bu nedenle, KVKK uyarınca bir envanter oluşturmak, kişisel verilerin güvenliğini sağlamak için önemlidir.
Kişisel Verilerin Korunması Kanunu Envanteri Nedir?
Kişisel Verilerin Korunması Kanunu Envanteri, bir kurumun veya işletmenin işlediği kişisel verilerin tam bir listesidir. Bu envanterde, hangi kişisel verilerin işlendiği, işleme amaçları, işlenen verilerin kaynağı ve kimlerle paylaşıldığı gibi bilgiler yer alır. Bu envanter, KVKK’nın gerekliliklerini yerine getirmek için oluşturulmalıdır.
Kişisel Verilerin Korunması Kanunu Envanteri Nasıl Oluşturulur?
Kişisel Verilerin Korunması Kanunu Envanteri oluşturmak için, öncelikle kurumun veya işletmenin hangi kişisel verileri işlediğini belirlemek gereklidir. Bu veriler, müşteri bilgileri, çalışan bilgileri, finansal bilgiler gibi çeşitli kategorilere ayrılabilir. Ardından, her kategori için hangi verilerin işlendiği, işleme amaçları, kaynakları ve paylaşımı belirtilir. Bu bilgiler bir tablo şeklinde veya bir yazılım aracılığıyla kaydedilebilir. Envanterin güncellenmesi de düzenli olarak yapılmalıdır.
Kişisel Verilerin Korunması Kanunu Envanteri Örneği
Örneğin, bir şirketin KVKK uyarınca bir envanter oluşturması gerekiyorsa, envanteri aşağıdaki gibi olabilir:
| Kategori | İşlenen Veriler | İşleme Amaçları | Kaynaklar | Paylaşılan Kişiler/Kurumlar |
|---|---|---|---|---|
| Müşteri Bilgileri | Ad, Soyad, Doğum Tarihi, TC Kimlik No, Adres, Telefon Numarası, E-posta Adresi | Ürün/Hizmet Satışı, Müşteri İlişkileri Yönetimi | Müşteri Başvuru Formu, Web Sitesi, Sosyal Medya, Satış Noktaları | Kargo Şirketleri, Bankalar, Sigorta Şirketleri |
| Çalışan Bilgileri | Ad, Soyad, TCKN, Adres, Telefon Numarası, E-posta Adresi, Maaş Bilgileri, İşe Giriş Tarihi | Personel İşlemleri, Bordro İşlemleri, Performans Değerlendirme | İş Başvuru Formu, İşe Alım Süreci, İdari İşler Birimi | Sosyal Güvenlik Kurumu, Özel Sağlık Sigortası Şirketleri |
| Finansal Bilgiler | Kredi Kartı Bilgileri, Banka Hesap Bilgileri | Online Ödeme İşlemleri | Web Sitesi, Ödeme Kuruluşları | Bankalar, Ödeme Kuruluşları |
Kişisel Verilerin Korunması Kanunu Envanteri Örneği
Bir başka örnek ise bir avukatlık bürosunun KVKK uyarınca oluşturması gereken envanter aşağıdaki gibi olabilir:
| Kategori | İşlenen Veriler | İşleme Amaçları | Kaynaklar | Paylaşılan Kişiler/Kurumlar |
|---|---|---|---|---|
| Müvekkil Bilgileri | Ad, Soyad, TCKN, Adres, Telefon Numarası, E-posta Adresi, Dava Bilgileri | Hukuki Danışmanlık ve Temsil Hizmetleri | Müvekkil Başvuru Formu, Sözleşmeler | Mahkemeler, İcra Kurumları, Noterler |
| Çalışan Bilgileri | Ad, Soyad, TCKN, Adres, Telefon Numarası, E-posta Adresi, Maaş Bilgileri, İşe Giriş Tarihi | Personel İşlemleri, Bordro İşlemleri, Performans Değerlendirme | İş Başvuru Formu, İşe Alım Süreci, İdari İşler Birimi | Sosyal Güvenlik Kurumu, Özel Sağlık Sigortası Şirketleri |
| Finansal Bilgiler | Fatura Bilgileri, Ödeme Bilgileri | Muhasebe İşlemleri | Fatura, Ödeme Makbuzu | Vergi Dairesi, Bankalar, Mali Müşavir |
Bu örnekler, KVKK’nın gerekliliklerine uygun bir envanter oluşturmanın ne kadar önemli olduğunu göstermektedir. Bir envanter oluşturarak, kişisel verilerin güvenliğini sağlamak ve bu konuda yasal yükümlülükleri yerine getirmek mümkündür.
