Veri Sorumluları Siciline(VERBİS) Kimler Kayıt Olmalıdır?

• Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt
zorunluluğuna istisna getirilebilir. Ayrıca Kanunun 28 maddede kapsamındaki hallerde de veri sorumlularının
sicile kayıt yükümlülüğü bulunmamaktadır.

Kişisel Veri Envaterinde Yapmanız Gerekenler

  • Veri Envanterinin işlendiği iş süreci ve ilgili bölümler
  • Veri Envanterinin elde ediliş şekli
  • Veri Envanterinin departman bazında detaylı tespiti
  • Veri kategorileri ve ilgili kişi grupları
  • Özel Nitelikli Veri/ Hassas Veri ayrımı
  • Veri elde ediliş yöntemi
  • Veri sahibinin rızası
  • Veri saklama ortamı (fiziksel/dijital)
  • Verilerin tutulduğu lokasyonlar (şirket içi/dışı)
  • Veri işleme amaçları ve hukuki gerekçeleri
  • Veri koruma ilkeleri ve buna uygun uyumluluk durumu
  • Veri seti üzerindeki idari ve teknik tedbirler
  • Kişisel verinin saklanma süresi ve imha yöntemi
  • Risk atıfları
  • Veri Envanter Yazılımı için İdari ve Teknik tedbirlerin ISO 27001 ile bağlantısı