Duyurular

KVKK Tarafından Kişisel Veri İşleme Envanteri Hazırlama Rehberi Güncellenmiştir
Kişisel Verileri Koruma Kurumu (“KVKK”) tarafından Kişisel Veri İşleme Envanteri Hazırlama Rehberi (“Rehber”) Mart 2025’te güncellenerek KVKK’nın resmi internet sitesinde yayımlanmıştır.
Rehber’de özetle aşağıdaki hususlara yer verilmiştir;
- KVKK tarafından çıkarılan “Veri Sorumluları Sicili Hakkında Yönetmelik” ile “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” 1 Ocak 2018 tarihinde yürürlüğe girmiştir. Bu düzenlemeler çerçevesinde;
- Veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uyum sağlaması,
- VERBİS sistemine kaydolması,
- Veri güvenliği kapsamında gerekli idari ve teknik tedbirleri alması,
- Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüklerini yerine getirmesi zorunlu kılınmıştır.
- Yönetmeliklerle birlikte getirilen yükümlülüklerden biri de kişisel veri işleme faaliyetlerinin sistematik şekilde belirlendiği ve analiz edildiği Kişisel Veri İşleme Envanteri’nin hazırlanmasıdır. Envanter, veri sorumlularının şeffaflık ve hesap verebilirlik ilkeleri doğrultusunda faaliyetlerini sürdürmesi için temel bir araçtır.
- Envanter hazırlanması yükümlülüğü, Veri Sorumluları Sicili Hakkında Yönetmelik’in (“Yönetmelik”) 5. maddesinin birinci fıkrasının (ç)[1] bendinde açıkça hükme bağlanmıştır. Yükümlülük veri sorumlularının kişisel veri işleme faaliyetlerinin Kanun’a uygunluğunu sağlamaya yönelik bir iç denetim mekanizması olarak öngörülmüştür. Bu yükümlülüğün temel amacı, veri sorumlusunun kendi faaliyet süreçlerini gözden geçirmesini ve Kanun’a aykırı kişisel veri işleme uygulamalarının tespitini kolaylaştırmasını temin etmektir.
- Sicil kayıt süreçlerinin envanter verileri esas alınarak gerçekleştirilmesi gerekmektedir.
- Aydınlatma yükümlülüğü, ilgili kişi başvurularının cevaplanması ve açık rıza kapsamının belirlenmesi gibi önemli yükümlülüklerde de envanterin esas alınacağı da Yönetmelik’te açıkça ifade edilmiştir.
- Ayrıca, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 5. maddesi[2] uyarınca veri sorumlularının saklama ve imha politikalarını da envanter verilerine uygun şekilde oluşturması zorunlu hale getirilmiştir.
- Veri Sorumluları Siciline kayıt yükümlülüğü bulunan tüm veri sorumlularının kişisel veri işleme envanteri hazırlaması yasal bir zorunluluktur. Bu yükümlülüğe tabi olmayan veri sorumlularının da iyi uygulama ve hukuka uyum bakımından söz konusu envanteri hazırlamaları önem arz etmektedir.
- Rehber’de envanter hazırlanma aşamalarına ilişkin bilgiler örneklerle somutlaştırılarak açıklanmıştır.
- Rehber’de hemen hemen her veri sorumlusu bünyesinde bulunabilecek ilgili bazı faaliyetler göz önünde bulundurularak 46 satırlık örnek mahiyetinde bir envantere yer verilmiştir.
Rehber’in tam metnine buradan ulaşabilirsiniz.
Saygılarımızla,
Zümbül Hukuk ve Danışmanlık
İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.
[1] MADDE 5 – (1) Sicilin oluşturulması, idaresi ve gözetimi hususunda aşağıdaki ilke, usul ve esaslara uyulur:
ç) Sicile kayıtla yükümlü olan veri sorumluları, Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür. Sicil başvurularında Sicile açıklanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır.
d) Kanunun 10 uncu maddesinde veri sorumluları için belirtilen aydınlatma yükümlülüğünde, Kanunun 13 üncü maddesinde belirtilen ilgili kişi başvurularının yanıtlanmasında ve ilgili kişiler tarafından açıklanacak açık rızanın kapsamının belirlenmesinde kişisel veri işleme envanterine dayalı olarak Sicile sunulan ve Sicilde yayınlanan bilgiler esas alınır
[2]Kanunun 16. maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumluları, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür