Şirketlerin KVKK kapsamında hazırlaması gereken asgari dokümantasyon setine ilişkin pratik bir kontrol listesi.
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla faaliyet gösteren şirketlerin, hem mevzuata uyum hem de denetimlerde karşılaşabilecekleri taleplere hazırlıklı olmaları için belirli dokümanları hazır bulundurmaları gerekir. Bu notta asgari dokümantasyon setini özetliyoruz.
Aydınlatma Metinleri
İşlenen kişisel verilerin kategorisine ve işleme amacına göre ilgili kişilere sunulacak aydınlatma metinleri hazırlanmalıdır. Web sitesi, insan kaynakları, tedarikçi ve müşteri verileri için ayrı metinler düşünülebilir.
Açık Rıza Metinleri ve Kayıtları
Kanunda açık rızaya dayalı işleme için öngörülen durumlarda (örneğin pazarlama iletişimi, özel nitelikli veri) açık rıza metni ve rıza kayıtları tutulmalıdır.
Veri İşleme Envanteri
Hangi verilerin, hangi amaçla, ne kadar süreyle ve kimlerle paylaşıldığını gösteren envanter güncel tutulmalıdır. Bu envanter VERBİS bildirimi ve iç denetimler için temel oluşturur.
VERBİS Kaydı
Veri Sorumluları Sicili’ne (VERBİS) kayıt yükümlülüğü bulunan şirketlerin, kayıt ve güncellemelerini süresinde yapmaları gerekir.
Saklama ve İmha Politikası
Kişisel verilerin saklama süreleri ve imha/anonimleştirme prosedürleri yazılı bir politika ile belirlenmeli ve uygulanmalıdır.
Bu dokümantasyon seti, KVKK uyum sürecinin temelini oluşturur. Özelleştirilmiş metin ve politika hazırlığı için danışmanlık almak üzere bizimle iletişime geçebilirsiniz.