KVK Komitesi Oluşturma
KVKK Komitesi Nasıl Oluşturulur?
ÖZET :
KVKK Komitesi oluşturmak YASAL OLARAK zorunlu değildir; ancak faydalıdır ve doğru bir Uyum süreci yönetimi için gereklidir. Aşağıdaki adımları izleyerek KVKK Komitesi oluşturabilirsiniz.
AÇIKLAMALAR
Kişisel Verileri Koruma Komitesi ve Komiteyi Oluşturma
Kişisel Verileri Koruma Komitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince oluşturulması zorunlu olan bir komite değildir. Ancak, veri haritasını çıkarmak amacıyla oluşturulan geçici veri koruma ekibinin çalışmaları sırasında veri sorumlusunun organizasyonunun ve veri işleme faaliyetlerinin boyutlarının saptanmasından sonra, bu komitenin gerekliliğine oluşturulmasına sağlıklı bir şekilde karar verilebilir.
Bu komiteyi gerçek kişi veri sorumluları da tüzel kişi veri sorumluları da oluşturabilir.
Komitenin oluşturulmasına yetkili şirket organı (yönetim organı) karar vermektedir.
GDPR kapsamında genel anlamda veri sorumlusu adına uzman bir "Veri Koruma Sorumlusu/DPO" görevlendirmenin zorunlu olduğu hatırlandığında buna eş bir görevlendirmenin Türk mevzuatı açısından da;
1- "farkındalık ve özen düzeyini artıracağı"
2- böylece veri sorumlusunun daha az yaptırıma muhatap kalacağı,
3- veri sahiplerinin en üst düzeyde mutlu olacağı,
sonucuna varılacaktır.
Komite, Şirket bünyesinde yayınlanacak olan bir ‘Çalışma Usul ve Esasları Yönetmeliği’ uyarınca çalışmalarını yürütecek ve veri sorumlusunun mevzuat uyumu ve mevzuata uygun işleme koşullarını azami düzeyde yerine getirmesi için azami çabayı gösterecektir.
Bu kurulu aşağıdaki adımlarda oluşturunuz ve tercihen ‘Kişisel Verileri Koruma Komitesi Çalışma Usul ve Esasları Yönetmeliği’ de oluşturarak bu Yönetmeliğe göre görevlerini yürütmelerini sağlayınız.
Uygulama Adımları:
1. Kişisel Verileri Koruma Komitesi oluşturulması için işletmesel karar alınız. Bu kararı almak için örnekler bölümündeki örneklerden yararlanabilirsiniz. İşletmesel kararda kurulda kimlerin görev alacağına, sayısına, yedek üye sayısına karar verilmiş olmasına dikkat ediniz.
2. Komiteye seçilen kişilere işletmesel kararı tebliğ ederek bu görevi kabul edip etmediklerini tespit ediniz ve tespit etmeyen kişiler bakımından yedek üye görevlendirmesi yapılmasını sağlayınız.
3.Görevi kabul eden Kişisel Verileri Koruma Komitesi’nin kendi aralarında ilk toplantıyı yaparak oluşturacakları / edinecekleri / kullanacakları bir karar defterinde görev taksimi (başkan, başkan yardımcısı, kurul sekreteri gibi) yapmalarını, ilk toplantı dahil alacakları her türlü kararı yazılı olarak Kişisel Verileri Koruma Komitesi Defteri adı verilecek olan bu deftere işlemelerini temin ediniz.
4. Kişisel Verileri Koruma Komitesi ile ilgili Kişisel Verileri Koruma Komitesi Çalışma Usul ve Esasları Yönetmeliğini tebliğ ile ederek görev bildirimi yaparak usulünce göreve başlamasını temin ediniz. Yönetmelik örneğini şirketinize uyarlayınız.
5. Komitenin çalışmalarını yönetim organına rapor etmesini temin ediniz ve gereken denetlemeyi gerçekleştiriniz.