KVKK Denetimi ve Yönetimi

KVKK Yetkilileri Tarafından Re'sen Veya Şikayet Üzerine İncelemeye Başlanılması, Denetim Veya İncelemeye Gelinmesi Halinde Süreç Yönetimi Nasıl Uygulanır?

Kurum, Kanunun 15. maddesine göre şikayet üzerine veya re'sen ihlali öğrenmesi halinde, ihlal durumunun varlığı ve nedenleri ile ilgili inceleme yapabilir.  Bu inceleme veya denetimin amacı veri ihlalinin varlığının ve sebeplerinin ortaya çıkarılmasıdır.  Bu gibi durumlarda inceleme veya denetimin en iyi şekilde ve en az zarar ile atlatmak önemlidir. Veri Sorumlusu her zaman bu yönde bir incelemeye veya denetime hazırlıklı olmalıdır.  Kurumun re'sen ihlali öğrenmesi veri sicili üzerinden  veya başka yollardan olabilir.  Veri sorumlusu ihlal şikayet üzerine soruşturulacak ise mutlaka biliyor olacaktır. Zira, şikayet öncesinde veri sorumlusuna başvuru zorunludur. Eğer veri sorumlusunca bu süreç gerektiği gibi ve hukuka uygun olarak yönetilmemiş ise veri sorumlusu zaten şikayet olabileceğini  ve incelemeye alınabileceğini bekliyor olmalıdır.  Kurul'un re'sen ihlal tespiti de yine veri sorumlusunun KVK işlemlerinin Kanun ve mevzuata uygun olarak yönetmemesinin bir sonucu olduğuna göre bu mevzuatla uyumunu tam sağlamamış bir veri sorumlusunun da her zaman böyle bir incelemeye hazır olması gerekir.

1. Bildirimsiz (muhtemelen re'sen inceleme yapılan durumlarda gündeme gelebilir)  denetimlerde, Kurum çalışanının, Veri Sorumlusu resepsiyonuna geldiğinin tespiti, eğer haberli bir denetim ise, konuyla ilgili Kurul bildiriminin alınması ile süreç başlar.

2. Resepsiyon görevlisi gecikmeksizin varsa KVKK Komitesi başkanına yoksa veri sorumlusu yetkilisi kişisine durumu iletir. 

İlgililere ulaşamaması halinde ise sırasıyla; İnsan Kaynakları Sorumlusu veya veri sorumlusunun İdari ve Mali İşler ile Sorumlu Yetkilisi’ne (mutlaka uygun yedek iki kişi belirlenmiş olmalıdır) haber vererek durumu iletir.

3. Resepsiyon görevlisi müteakiben hemen hukuk danışmanına da haber verir.

4. Kurum temsilcisi ile gecikmesizin görüşülür ve talepleri öğrenilerek duruma vaziyet edilir. Eğer genel bir denetim yapılmak isteniyor ise gerekli denetim araçları sağlanır, çizilecek denetim planı çerçevesinde istekleri yerine getirilir. Denetimler sırasında …, …ve …( bu kişiler tercihen konunun yönetimi ile veri sorumlusunun en yetkili ve konuya hakim iki kişisi olmalıdır)  izin kullanmaz, hukuk müşavirinin mümkün olduğu  kadar kısa süre içinde ve denetim boyunca konuya nezaret etmesi sağlanır.

5. İncelemenin sonuçlanmasına kadar konu, KVKK Komite başkanı veya veri sorumlusu yetkili kişisi ve hukuk müşaviri tarafından titizlikle takip edilir.

6. KVKK temsilcisinin denetim tutanağı veya  raporunu tutması ile tutanak veya rapor alınır. 

Rapor olumlu ise sorun yoktur. Veri Sorumlusu veri işleme süreçlerini normal olarak sürdürür.

Rapor olumsuz ise, yani bazı ihlal tespitlerini içeriyor ise;  

            1- Veri Sorumlusu olarak rapordaki olumsuzluklar üzerinde komite veya veri sorumlusu yetkilisi kişisi ve hukuk müşavirinin de katılımı ile toplantı yapar; 

            2- İhlal ve eksiklikler veya incelenen olay/olaylar hakkında bulgular değerlendirilir, alınması gereken tedbirler değerlendirilir. 

            3- Konunun tazminat veya suç boyutları mutlaka değerlendirilir. 

          4- Eksiklikler ile ilgili olarak tüm kurul üyeleri ve ilgili kişiler Komite veya veri sorumlusu yetkilisi ve Hukuk müşavirinin görüşüne ve ihlalin boyutuna göre, ihlalleri gerçekleştiren personel disiplin cezası veya iş akdinin feshi ile cezalandırılacağı gibi, en azından yazılı olarak ikaz edilirler.

7. Tespit edilen uyumsuzluğun yeniden gündeme gelmemesi için gerekli idari ve teknik tedbirler gözden geçirilir, eğitimler, denetimler yeniden gözden geçirilerek, ihtiyaç halinde ilgili tüm personel yeniden bilgilendirilir.

Devamını Gör