Eğitim
Kişisel verilerin korunmasına yönelik kanun ve yönetmelikleri okuyarak konu hakkında yeterince bilgi sahibi olabilirsin ancak veri sorumlularının uyumluluk sürecinin yönetimi dikkat ve süreç bazlı çalışma gerektirir. Bu konuyla ilgilenmek isteyenlerin en çok merak ettiği konu da süreci nasıl yönetecekleridir. Cenk KONUKPAY, bu alanda çalışmak isteyen meslektaşlarına süreç tecrübesini ve uygulama adımlarını ayrıntılarıyla anlattı.
Devamını GösterBir veri sorumlusunun KVKK uyumluluk sürecine 2 önemli adımla başlanmasında fayda var. Bu adımlar tanıma ve tespit aşamaları. Veri sorumlusunun iç organizasyonunun sürece nasıl dahil edileceği ve işlenen kişisel verilerin tespitinin sağlıklı olarak nasıl yapılacağı bu bölümde anlatıldı. Sürecin ilk ve en önemli adımını bu bölümü izleyerek atabilirsin.
Gerek kişisel verilere gerekse veri sorumlusunun iç organizasyonuna ilişkin tespitler yapıldıktan sonra envanteri ve diğer dokümanları hazırlama sürecine geçilebilir. Bu noktada envanteri doğru bir şekilde hazırlamak sürecin en önemli noktası. Aydınlatma metinlerinde ve VERBİS kaydında esas alınacak dokümanın veri envanteri olduğu unutulmamalı. Bu bölümde veri envanterinin nasıl hazırlanacağını ve diğer dokümantasyon süreçlerini eksiksiz öğreneceksin.
Dokümantasyon süreci ve sözleşme tadilleri gibi idari tedbirler kadar önemli olan bir diğer husus teknik tedbirlerdir. Teknik tedbirlere saklama ve imha politikasında da yer verildiği için uygulanabilir olmasına ve gerekli tedbirlerin alınmasına büyük özen gösterilmelidir. Tanıma, tespit, dokümantasyon, idari ve teknik tedbir süreçlerinden sonra sıra artık VERBİS kaydına gelir. VERBİS kaydını yapmadan önce dikkat edilmesi gerekenler de bu bölümde ayrıca anlatıldı.