KVKK Veri Envanteri Çıkarma: Pratik Adımlar

KVKK uyumunun temeli veri envanteridir. 'Hangi kişisel veriler işliyoruz, nerede saklanıyor, ne kadar süre tutuluyor, kim erişiyor' — bunları bilmeden uyum mümkün değil. Bu rehberde envanter çıkarma adımlarını anlatıyoruz.

Envanter Kapsamı

Tüm kişisel veri işleme süreçleri: işe alım (CV), maaş ödeme, müşteri kayıt, e-pazarlama, ziyaretçi kayıt, kamera kayıtları, log kayıtları.

Her süreç için: veri kategorileri, kaynak, alıcılar, saklama süresi, hukuki sebep, teknik/idari tedbirler.

Veri Kategorileri

Kimlik bilgileri: ad, soyad, TC kimlik, doğum tarihi

İletişim bilgileri: telefon, e-posta, adres

Finansal: IBAN, kredi kartı

Özel nitelikli: sağlık, sendika üyeliği, din, siyasi görüş — özel rejim

Görsel/işitsel: fotoğraf, kamera kaydı, ses kaydı

Mesleki/eğitim: özgeçmiş, sertifikalar

Veri Envanteri Şablonu

Excel veya GDPR/KVKK platformu (OneTrust, Privacy.com.tr) kullanılır. Asgari kolonlar:

• Süreç adı
• Veri kategorileri
• Veri sahipleri (müşteri, çalışan, ziyaretçi)
• İşleme amacı
• Hukuki sebep
• Saklama süresi
• Aktarım yapılan kişiler/sistemler
• Saklandığı sistem (CRM, ERP, mail)
• Erişim yetkisi olan roller
• Alınan teknik/idari tedbirler

VERBİS Başvurusu

Yıllık 50+ çalışan veya 25M TL+ ciro = VERBİS'e kayıt zorunlu. KVKK Kurumu portalı üzerinden online.

Envanter + irtibat kişisi + temsilci (varsa) bilgileri girilir. Smyrna Bilgi Teknolojileri olarak İzmir'deki müşterilere KVKK envanter çıkarma, VERBİS başvuru ve uyum danışmanlığı yapıyoruz.

Sıkça Sorulan Sorular

Envanter ne sıklıkla güncellenmeli?

Süreç değişikliği oldukça anında. Yılda en az 1 kez kapsamlı revizyon.

Kamera kayıtları VERBİS'e işlenir mi?

Evet, fiziksel mekan güvenlik kameraları kişisel veri işler. VERBİS'te kategori olarak işlenir.

Envanteri tek başıma yapamam, profesyonel destek var mı?

Evet, KVKK danışmanları ve teknik ekiplerle hizmet alabilirsiniz. Smyrna Bilgi Teknolojileri İzmir'de KVKK uyum projeleri yürütüyor.

İlgili konular: KVKK Uyum Rehberi · ISO 27001