Veri Sorumlusu Organizasyon Yapısının İncelenmesi
KVKK Bakımından Veri Sorumlusu Bünyesinde Organizasyon Yapısının İncelenmesi Nasıl Yapılır? Organizasyon Şeması Nasıl Oluşturulur?
Organizasyon Şeması üzerinden çalışılması faydalıdır. O nedenle yoksa önce Organizasyon Şeması oluşturun. Şema üzerinden, Veri Sorumlusu bünyesinde hangi departmanlar ve ve bunların faaliyet iş süreçleri neler bunları listeleyin. |
AÇIKLAMALAR
Organizasyon Yapısı/Şeması Nedir? Kişisel Verilerin işlenmesi ve korunmasında neden önemlidir?
Organizasyon Şeması; Ticari veya farklı amaçlı bir organizasyonun hiyerarşik anlamda nasıl yapılandığı, nasıl çalıştığı, yetkilileri, faaliyetleri hakkında ilk bakışta bilgi ve fikir sahibi olunmasını sağlayacak basitlik ve yeterlilikte ve düzlem üzerinde genelde bir grafikle ifade bulabilen yapıdır.
Veri Sorumlusu bünyesinde ilk adım olarak oluşturulan 'geçici veri koruma ekibi' tarafından gerçekleştirilmesi gereken ilk çalışma; "Organizasyonun tanımlanması/tanınması" dır. Zira, organizasyonu tam olarak tanımadan, tanımlamadan veri haritası elde etmek, veri haritası elde etmeden risk analizi yapıp kişisel verileri işleme ve koruma çalışması yapmak sağlıklı bir yöntem olmayacaktır.
Bu çalışmada adımlarımız;
1. Varsa Şirket organizasyon şemasını inceleyiniz. Organizasyon Şeması Yoksa hemen çıkarmakta fayda vardır. Organizasyon Şemasını oluşturmak Geçici Veri Koruma Ekibinin görevi değildir. Bununla birlikte, bu ekibin ve ilerde gerekli olması halinde oluşturulacak Veri Koruma Komitesi'nin yürüteceği çalışmalar organizasyon şeması üzerinden yürümek zorundadır. Hal böyle olunca hemen üst düzey şirket yönetimine konuyu iletip organizasyon şemasının oluşturulmasını sağlamak gereklidir.
Organizasyon Şeması Nasıl Çıkarılır;
i. Organizasyondaki mevcut departman adlarını tespit edilir.
ii. Mevcut yönetim kadrosunun ünvanları tespit edilir.
iii. Şirket yönetim Kurulu ya da Müdürler Kurulu ile varsa bu organların alt komiteleri ile bu organların danışmanları tespit edilir.
iv. Departmanların içindeki (müdür-amir-şef vs yöneticileri tespit edilir)
v. Tespit edilen tüm bu ad (kişi adı değil-departman/görev adı) ve unvanlar veri sorumlusunun halihazırda mevcut ve yürümekte olan bir ast-üst (hiyerarşik) sıralamasına göre konumlandırılır.
2. Organizasyon Şemasından elde edilecek çıktı 'kişisel verilerin işlenmesi haritası' olacaktır.
Dolayısıyla bu şemanın güncel ve gerçekçi olup olmadığı, görevlerinin ve çalışanlarının faaliyetlerinin, İŞ SÜREÇLERİNİN tam olarak bilinip bilinmediği, GÖREV VE SÜREÇLERDE belirli bir açıklık ve netlik içinde olup olmadığı titizlikle kontrol edilmelidir.
Bu adımdan sonraki faaliyet organizasyon veri haritasını çıkarmaktır. VERİ HARİTASINI REHBERİMİZDEN BİR SONRAKİ BAŞLIKTA DETAYLI OLARAK İNCELEYİNİZ VE ÖĞRENİNİZ.