Kişisel Verilerin Korunması Uyum Projesi Nedir ?

kisisel-verilerin-uyum-projesi-kapak

Türkiye’de yerleşik veya yurt dışında yerleşik olup da Türkiye Cumhuriyeti vatandaşlarının verilerini işleyen tüm kişi ve kuruluşların kendi durumlarını değerlendirme ve kanuna uyum sağlama amacı ile kişisel verilerin korunması uyum projesi gerçekleştirmesi gerekir.

Çünkü çalışanlarının, müşterilerinin veya ziyaretçilerinin verilerini işleyen şirketler basiretli bir veri sorumlusu olarak Kişisel Verilerin Korunması Kanunu’nda yer alan kural ve yükümlülüklere uyum göstermelidir. Kişisel Verilerin Korunması Uyum Projesi ile durumlarını değerlendiren, eksiklerini ve hukuka aykırılıklarını tespit eden kişi ve kuruluşlar kanundaki yükümlülüklere uyum sağlama konusunda büyük bir yol kat etmiş olacaklardır.

Kişisel verilerin korunması uyum projeleri sadece VERBİS’e kayıt yükümlülüğü olan veri sorumluları için ihtiyaç değildir.  Çünkü VERBİS kaydı, veri sorumlularına yüklenen sorumluklardan sadece bir tanesidir. VERBİS kaydı mecburiyeti olmayan veri sorumlularının kanun ile kendilerine yüklenmiş olan aydınlatma, veri güvenliğini sağlama, veri işleme şartlarına uygun davranma, başvurulara cevap verme, kurul kararlarının gereğini yerine getirme ve ihlalleri bildirme yükümlülükleri bulunmaktadır.

Yasa ile açık bir şekilde sayılan veri sorumlularının yükümlülükleri kapsamında bir hataya düşülmemesi ve bu sebeple yüklü miktarlarda idari para cezalarına maruz kalınmaması için kişisel verilerin korunması uyum projelerinin gerçekleştirilmesine ihtiyaç vardır.

Kişisel Verilerin Korunması Uyum Projesi Neleri İçermelidir ?

Bir uyum projesinde

  • İnceleme
  • Değerlendirme
  • İyileştirme
  • Kontrol

Olmak üzere temel aşamalar vardır.

Ayrıca veri sorumluları ile çalışanlarının kişisel verilerin korunması ile ilgili farkındalık eğitimi almaları bir projenin olmazsa olmaz parçasıdır.

İnceleme Aşamasında;

Bu aşamada veri sorumlusunun kullandığı tüm belgeler ve veri toplama, işleme ve aktarma ile ilgili yürüttüğü tüm süreçler incelenmeli ve veri sorumlusunun Kanun karşısındaki mevcut durumunun ne olduğu tahlil edilmelidir.

Değerlendirme Aşamasında;

İnceleme aşamasının sonucunda tespit edilen bulgulara dayalı olarak, veri sorumlusunun Kanun kapsamında hangi risklerle karşı karşıya olabileceği değerlendirilerek değerlendirme raporu hazırlanmalı ve bu rapor veri sorumlusunun kanun karşısındaki durumunu açık ve net bir şekilde ortaya koymalıdır.

Değerlendirme raporunda veri sorumlusunun kanun ile uyumlu olduğu ve uyumlu olmadığı alanlar gösterilerek alınması gereken aksiyonların neler olabileceği açık bir şekilde öne çıkartılmalıdır.

İyileştirme Aşamasında

Hazırlanmış olan değerlendirme raporunda tespit edilen aksiyonların hayata geçirilmesi sağlanmalı, Veri toplama, işleme ve aktarma konusunda uyumsuz noktalar ortadan kaldırılmalı, veri envanteri oluşturularak buna bağlı aydınlatma metinleri ve açık rıza metinleri ile prosedürler hazırlanmalıdır.

Bunların yanında veri sorumlusunun bilgi teknolojilerinin risk yönetim yapıları, bilgi güvenliği politikaları, bilgi varlıklarına erişimleri, fiziksel ve çevresel güvenlik sistemleri gibi teknik konuların da ISO 27001 de rehber alınmak sureti ile uyumunun sağlanması gerekir.

Aşamanın sonunda gerekli ise veri sorumlusunun VERBİS kaydı tamamlanmalıdır.

Kontrol Aşamasında

Yapılan iyileştirmelerin ve alınması gereken tedbirlerin alınıp alınmadığı ve şirket içinde tedbirlerin benimsenmesi kontrol edilmeli ve projeyi sonlandırılarak bir kapanış raporu hazırlanmalıdır.

Kişisel Verilerin Korunması Uyum Projesi Ne Kadar Sürer

Uyum projeleri sabırlı ve incelikli bir çalışma isteyen süreçlerdir. Her bir aşamada azami dikkat ve özen ile çalışma gösterilmeli ve aceleye getirilmemelidir.

Bu tür projelerin veri sorumlusunun faaliyetlerinin yayıldığı alan, işlenen verilerin çeşitliliği ve teknik tedbirlerin niteliği de göz önüne alındığında 8 hafta ile 24 hafta arasında sürmesi normal olarak kabul edilmektedir.

Kişisel Verilerin Korunması Uyum Projesi Maliyetli midir ?

Veri hukuku danışmanlığı veren hukuk büroları ve danışmanlık şirketleri uyum projeleri kapsamındaki tüm aşamalarda özel olarak hukukçu ve teknik personel görevlendirmektedir. Görevlendirilen personelin proje kapsamında yapmış oldukları çalışmaların saat bazında değerlendirilmesi ile projelerin maliyeti ortaya çıkmaktadır.

Uyum projelerini gerçekleştirecek şirketlerin internetten veya paket programlardan elde edilebilecek herkesin kullandığı aydınlatma ve açık rıza metinleri ile prosedürler gibi standart formları kullanmaları sonuçta kendilerine büyük zarar verecektir. Her veri sorumlusu için özel olarak bu metinlerin düzenlenmesi ise emek yoğun bir çalışma gerektirmektedir. Bu sebeple de harcanan saatler de dikkate alındığında uyum projeleri maliyetli işlerdendir.

Yorum Bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir