Beyaz Şapka Beyazsapka Kasım 2017 - Page 43

Sayı: 36 [ Kasım 2017 ] alıcı grubu, kişisel verinin tutulacağı azami süre, yabancı ülkelere aktarımı öngörülen kişisel veriler, veri güvenliğine ilişkin alınan tedbirler. Yönetmeliğin “Tanımlar” başlıklı 4. maddenin 1. fıkrasının (a) bendinde alıcı grubu tanımlanmıştır. Alıcı grubunun doğru belirlenmesi, envanterin doğru oluşturulmasın- daki en önemli adımlardan biridir. Yönetmelikte “ilgili kullanıcı” kavramı tanımlanmıştır. İlgili kullanıcı, ya veri sorumlusunun organizasyonu içerisinde yer alarak (Örneğin, şirket çalışanı.) kişisel verileri işleyen ya da veri sorumlusundan aldığı yetki ve talimat ile (Örneğin, bu alanda hizmet üreten üçüncü kişiler, danışmanlık şirketleri gibi.) kişisel verileri işleyen kişilerdir. İlgili kişi, şirketler ya da kurumlarda genellikle dijital her türlü verinin depolanması, aktarılması ve korunmasına ilişkin alt yapı hizmetlerini sunan “bilgi teknolojileri / BT” birimi ya da bu birimin çalışanlarının dışında bulu- nan kişilerdir. Veri sorumluları siciline kayıt olmakla yükümlü olan veri sorumluları, oluşturdukları kişisel veri işleme envanterine uygun olarak kişisel ver i sak- lama ve imha politikası oluşturmak zorundadır. Kişisel veri envanterinin yapılması ve kişisel veri saklama ve imha po- litikasının oluşturulması, söz konusu işlemlerin uygulamada yapıldığı anla- mına gelmez. Politikalarla uygulamanın paralel olması gerekir. Nitekim bu husus 5. maddenin 2. fıkrasında belirtilmektedir. Kişisel veri saklama ve imha politikasının hangi hususları kapsayacağı ise Yönetmeliğin 6. maddesinde düzenlenmektedir. Yasaya ve Yönetmeliğe uyumun sağlanması ve veri sorumlusunun yasadan kaynaklanan sorumluluğunu yerine getirebilmiş olması için söz konusu politikanın asgari düzeyde belirtilen standartlarda oluşturulması ve bunun uygulamaya geçirilmesi gerekir. Bu da ancak bir KVKK’ya uyum süreciyle olabilecek, dönüşümü gerektiren bir konudur. Yönetmeliğin 7. maddesinin 3. fıkrası ile kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt 43