KVKK ENVANTER ÇIKARTMA NEDİR, NASIL ÇIKARTILIR?
Kvkk envanter çıkartma nedir?
KVKK Kanunu kapsamında, kişisel veri işlemekte olan gerçek ve tüzel kişiler iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini kişisel veri işleme amaçlarına uygun olarak işlendikleri kişisel verilerin kanuna uygun olarak satır ve sutun tablo formatında kategorize edilmesi işlemidir.
Kvkk envanter nasıl çıkartılır?
KVKK uzmanının kurumda her bir departmanı gezerek toplanan kişisel verileri kategorize edip, bunların hangi amaçla saklandığı ne kadar yıl tutulacağı ve hangi tedbirlerin alınacağını belirterek oluşturulur.
Aşağıda bir satır içim oluşturulumuş Kvkk veri envater tablosu örneği verilmiştir.
Departman : İnsan Kaynakları,
Faaliyet: Çalışan Özlük Dosyası Oluşturma,
Veri Kategorisi : Kimlik
Kisisel Veri: Ad, Soyadı
Özel Nitelikli Kişisel Veri: Hayır
İşleme Amacı: Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi,
Veri Konusu Kişi Grubu: Çalışanlar
Hukuki Sebebi: Sözleşme İmzalanması, Veri Sorumlusunun Meşru Menfaatleri
Saklama Süresi: İşten Ayrılmasından İtibaren 15 yıl
Alıcı / Alıcı Grupları :SGK Ve Diğer Yetkili Kurum ve Kuruluşlar
Yabancı Ülkelere Aktarılan Veriler: Yurt dışına Aktarım Yapılmıyor.
İdari Tedbirler:Çalışanların Niteliği Ve Teknik Bilgi/Becerisinin Geliştirilmesi, Kişisel Verilerin Hukuka Aykırı İşlenmenin Önlenmesi, Kişisel Verilere Hukuka Aykırı Erişilmesinin Önlenmesi, Kişisel Verilerin Muhafazasının Sağlanması, İletişim Teknikleri Ve İlgili Mevzuatlar Hakkında Eğitimler Verilmekte; Çalışanlara Gizlilik Sözleşmeleri İmzalatılmakta, Güvenlik Politika Ve Prosedürlerine Uymayan Çalışanlara Yönelik Uygulanacak Disiplin Prosedürü Uygulanmakta, İlgili Kişileri Aydınlatma Yükümlülüğü Yerine Getirilmekte, Kurum İçi Periyodik Ve Rastgele Denetimler Yapılmakta Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir. Özel Nitelikli Kişisel Verilerin İşlenmesi Süreçlerinde Yer Alan Çalışanlara Veri Güvenliği Konularında Düzenli Eğitimler Verilmekte, Bu Verilerin İşlendiği Ve Saklandığı Ortamların Güvenlik Önlemleri Alınmakta, Yetkisiz Giriş Çıkışlar Engellenmekte, Kağıt Ortamında Aktarımı Gerekiyorsa Evrak “Gizlilik Dereceli Belgeler” Formatında Gönderilmektedir. Kurum İçi Periyodik Ve Rastgele Denetimler Yapılmakta Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir. Kişisel Veri İşlemeye Başlamadan Önce Kurum Tarafından, İlgili Kişilere Aydınlatma Yükümlülüğü Yerine Getirilmekte Ve Çalışanlara Yönelik Bilgi Güvenliği Eğitimleri Verilmektedir.
Teknik Tedbirler:Kurumun Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta, Hukuka Aykırı İşlemeyi Önlemeye Yönelik Riskler Belirlenmekte, Bu Risklere Uygun Teknik Tedbirler Alınmakta, Erişim Yetki Ve Rol Dağılımları İçin Prosedürler Oluşturulmakta Ve Uygulanmakta, Yetki Matrisi Uygulanmakta, Erişimler Kayıt Altına Alınarak Uygunsuz Erişimler Kontrol Altında Tutulmakta, Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta, Hukuka Aykırı İşleme Tespiti Halinde İlgili Kişiye Ve Kurula Bildirmek İçin Bir Sistem Ve Altyapı Oluşturulmakta, Güvenlik Açıkları Takip Edilerek Uygun Güvenlik Yamaları Yüklenmekte, Bilgi Sistemleri Güncel Halde Tutulmakta, Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta Ve Güvenli Kayıt Tutma (Loglama) Sistemleri Kullanılmakta, Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları Kullanılmaktadır. Elektronik Olan Veya Olmayan Ortamlarda Saklanan Kişisel Verilere Erişim, Erişim Prensiplerine Göre Sınırlandırılmaktadır. Sızma (Penetrasyon) Testleri İle Kurumumuz Bilişim Sistemlerine Yönelik Risk, Tehdit, Zafiyet Ve Varsa Açıklıklar Ortaya Çıkarılarak Gerekli Önlemler Alınmakta, Kurumun Bilişim Sistemleri Teçhizatı, Yazılım Ve Verilerin Fiziksel Güvenliği İçin Gerekli Önlemler Alınmakta, Erişim Yetki Ve Rol Dağılımları İçin Prosedürleri Oluşturulmakta Ve Uygulanmakta, Erişimler Kayıt Altına Alınarak Uygunsuz Erişimler Kontrol Altında Tutulmakta, Saklama Ve İmha Politikasına Uygun İmha Süreçleri Tanımlanmakta Ve Uygulanmakta, Kişisel Verilerin İşlendiği Elektronik Ortamlarda Güçlü Parolalar Kullanılmakta, Kişisel Verilerin Güvenli Olarak Saklanmasını Sağlayan Yedekleme Programları Kullanılmaktadır.