Beyaz Şapka Beyazsapka Kasım 2017 - Page 40

Doç. Dr. Murat Volkan DÜLGER İstanbul Medipol Üniversitesi Hukuk Fakültesi Ceza Hukuku, Ceza Muhakemesi Hukuku ve Bilişim Hukuku öğretim üyesi, Avukat. 40 rumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri- leri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere ak- tarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açık- layarak detaylandırdıkları envanter” olarak tanımlanmıştır. Bu husus, bizim de hem verdiğimiz eğitimlerde hem de gerçekleştirmiş bulunduğumuz uyum projelerinde üzerinde en çok durduğumuz konular- dan biri olduğu gibi, uyum projelerinin de ilk safhasını oluşturmaktadır. İşte yönetmeliğin bu maddesiyle kişisel veri envanterinde bulunması gereken asgari şartlar belirlenmiş olmakla birlikte,, bu envanterin mevcut bulunma- sı Yönetmeliğin bütününden çıkan anlam gereğince bir zorunluluk haline getirilmiştir. Yönetmelik gereğince kişisel veri envanterinde bulunması gereken as- gari hususlar şunlardır: Kişisel veri işleme amacı, Veri kategorisi, Aktarılan alıcı grubu, Kişisel verinin tutulacağı azami süre, Yabancı ülkelere aktarımı öngörülen kişisel veriler, Veri güvenliğine ilişkin alınan tedbirler. Bir uyum projesinin ana başlıklarını bu alt başlıklar oluşturmakla birlikte, bunları detaylandıran alt kırılımların olmasının mümkün ve gerekli olduğu- nu ifade etmeliyim. Böylelikle kişisel verilerin korunmasına uyum sürecinin olmazsa olmaz bileşeni ve ilk adımı olan kişisel veri envanteri oluşturul- masının asgari standartları belirlenmiştir. Bunun bir zorunluluk olduğu ise a gq',YHq'[Xq'[Z^p훙]Y[q'[ KXY\[[[qg,[XZY1,\