KVKK gereği envanter hazırlamak için adımlar

Kişisel Verileri Koruma Kanunu gereğince veri sorumlusu olan kişilere getirilen yükümlülükler arasında, firmaların özellikle zorlandıkları hususlardan biri envanter adı verilen listelemeyi yapmaktır. Bu makalemizde öncelikle kanunumuzun envanter adını verdiği, verilerin firmadaki dolaşımını gösteren excel tablosunun ne olduğu hakkında bilgilendirmeler yapılacaktır. 

Envanter: Veri sorumlusunun, hangi kişisel veriyi, hangi amaçla, hangi departmanca topladığı ve ne kadar süre ile sakladığı ve nasıl yok ettiğine ilişkin bilgilerin yer aldığı bir tablodur. Bu oluşturulan envanter tablosu esasında hiçbir kuruma sunulmamaktadır. Veri sorumlusunun iç işleyişinde bulunan tablonun amacı, şayet veri sorumlusu Kişisel Verileri Koruma Kurumu tarafından teftiş edildiği takdirde, bu envanter tablosu ilk olarak bakılacak çalışmadır. 

Bu envanter tablosu ile firma aslında "KVK ile ilgili gerekli uyum sürecini tamamladığını, gerekli önlemleri aldığını ve veri kaçağı olmadığını"  göstermektedir.  Ancak uyum sürecini tamamlamış olan firmanın düzgün bir envanter tablosu olacaktır. Tabloyu hazırlamak için bu iş üzerine çalışmış olan kişilerin desteğine ihtiyaç vardır. Envanter Tablosu hazırlamayı, bir fabrikada hammaddenin geçirdiği işlemlerin, mamul madde oluncaya kadar aldığı her şeklin takibinin kayıt altına alınması gibi düşünmek gerekir. Kişisel veri dediğimiz veriler de işte bu hammadde gibi çeşitli şekillerde firma içerisinde dolaşmakta ve firmanın ihtiyaçları doğrultusunda kullanılmaktadır. İşte kullanıldığı her alanın kaydı tutulmalı ve böylece veri kaçağının önün geçilmesi gerekmektedir.  Veri sorumlusunun işlediği her verinin bu şekilde dolaşımının öğrenilmesinin en önemli faydası ise, şayet bir kaçak yani veri işlemede usulsüzlük geliştiğinde, sorumlunun tespiti mümkün hale gelmektedir. Erişim logları ile özel şifreler ile kayıt altına alınan verilere erişim sınırlandırılmıştır. Yine de sınırlı kullanıma açılmış verilerin, yetkisiz biçimde kullanılması riski karşısında, firmaların en önce kişisel verinin gezinme alanlarını bilmesi gerekmektedir. İşte bu bilgiye, gerek veri sorumlusunun kendisi, gerekse yöneticileri ve Kurum müfettişleri envanter sayesinde erişmektedir. 

Yine çok ilerici bulduğumuz envanter tablo hazırlanması meselesi, firmaları çala kalem iş yapmaktan uzaklaştırmakta, kurumsal bir kimlik ve işleyiş kazandırmaya dönük bir düzenleme getirmektedir. Kanaatimizce gelişen teknoloji çağında, rastgele defterlerle, beşeri yeteneklere bırakılmış iş ve işlemler iflasa mahkumdur. Envanter hazırlama işlemi, firmaları, bütünlüklü iş yapar hale getirmektedir. Kontrol altında veri, kontrol altında bir iş yeri demektir.