Bilindiği üzere, Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Veri Sorumluları Siciline kayıt yükümlülüğü olan veri sorumluları kişisel veri işleme envanteri hazırlamakla yükümlüler. (Yönetmelik, m. 5/1-ç.) Aslında sadece sicile kayıt yükümlülülüğü olanlar değil, tüm veri sorumluları kişisel veri envanteri hazırlamak zorundalar. Zorundalar, çünkü ellerindeki kişisel verileri tasnif etmeden Kanun’a uygun şekilde veri işlemeleri mümkün değil.
Kurul’un web sitesinde envanterin nasıl hazırlanacağına dair bir rehber ve bir örnek Excel dosyası mevcut.
Rehber, doğal olarak, bir liste formatında envanterin içeriğini ve aşamalarını anlatıyor, Excel dosyası da bir matris şeklinde envanter içeriğini ve süreci görselleştiriyor. Her ikisi de bence çok kıymetliler. (Detaylarında farklı düşündüğüm bazı hususlar var; ancak bu yazının konusu onlar değil.) Ancak, envanter sadece doğrusal bir sınıflandırma içermiyor; bu nedenle Excel formatı bence bir envanteri anlayabilmek, takip edebilmek için yetersiz kalabiliyor.
Bir vesileyle, Kurul’un envanter örneğini bir zihin hartasına uyarlamak istedim. Lakin bu amaçla kullandığım program üç boyutlu çizim yapmama ve bağlantıları dilediğim gibi renklendirmeme izin vermediği için tam da içime sinen bir harita çıkaramadım. Yine de envanterin işlevini ve işeyişini kavramada kolaylaştırıcı olduğunu düşündüğüm için konuya ilgi duyanlarla paylaşmak istiyorum.
Bu zihin haritası mevcut haliyle eksik. Kurul’un envanter örneğindeki (ki tüm envanterlerde olması gereken minimum kategoriler içinde yer alan) veri aktarımı ve teknik-idari güvenlik tedbirlerini haritaya işlemedim. Bunun nedeni şu: İki boyutlu bu çizimde veri işlemenin özel bir türü olan aktarmayı ve konunun kendi başına ayrı bir boyutu olan tedbirleri görselleştirmek benim becerilerimle çok zor olacak, veri işlemenin sistematik yapısını anlaşılır kılma amacıma hizmet etmeyecekti. Üç boyutlu bir çizim yapabilseydim kişisel verileri merkeze alan, bir istikamette veri işlemeyi (bu çizimi), bir diğer istikamette veri aktarmayı üçüncü bir istikamette de güvenlik tedbirlerini – yer yer örtüşen – cisimler (üç boyutlu kümeler) şeklinde çizebilmek isterdim.
İlk seferinde aşağıdan yukarı doğru, ve Kurul’un Excel formatındaki örneği ile karşılaştırarak incelemenizi öneririm. O şekilde daha anlamlı, faydalı olacaktır.
Yorumlar kapatıldı.