Amasya Üniversitesi Kişisel Verileri Koruma Komisyonu tarafından Rektörlük Konferans salonunda 6698 sayılı "Kişisel Verileri Koruma Kanunu" kapsamında kurum olarak atılması gereken adımlar ve yapılacak çalışmalar hakkında kurum çalışanlarımıza bilgilendirme eğitimi kurum iç denetçisi Erkan Güneş ve Bilgi İşlem Daire Başkanı Metin Taşkın tarafından verildi.
Yapılan toplantıya Genel Sekreter Yardımcısı Duran Çuhadar, Daire Başkanları, Şube Müdürleri ve komisyonlarda görev alan personeller katıldı.
İç Denetçi Erkan Güneş tarafından; Kişisel verileri işleyen veri sorumlularının, veri işlemeye başlamadan önce ‘Veri Sorumluları Siciline’ kaydolmak zorunda olduğu, bununla birlikte veri sorumluları sicili hakkında yönetmelik uyarınca veri sorumluları siciline kaydolmak zorunda olan veri sorumlularına kişisel veri işleme envanteri hazırlama yükümlülüğü getirildiğine değinildi. Veri Sorumluları Sicili Hakkında Yönetmeliğin 5’inci maddesinin birinci fıkrasının ‘ç’ bendi uyarınca “Sicile kayıtla yükümlü olan veri sorumluları, Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür. Sicil başvurularında sicile açıklanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır” denildiğinden kurum tarafından hazırlanacak olan veri envanteri hakkında birimlerin envanter hazırlarken dikkat etmesi gereken hususlara da yer verildi.
Eğitimde, Kişisel Veri İşleme Envanterinin ne olduğu ve Kişisel Veri İşleme Envanteri Hazırlama aşamaları hakkında bilgiler verildi. Kişisel Veri İşleme Envanteri; Yönetmeliğin 4’üncü maddesinin birinci fıkrasının ‘h’ bendinde Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter olarak tanımlandığı belirtildi.
Bilgi İşlem Daire Başkanı Metin Taşkın tarafından ise Öncelikle Kişisel Veri İşleme Envanteri hazırlanırken fiziksel ve elektronik ortamda işlenen tüm kişisel verilerin analizinin yapılması gerektiği, kişisel verilerin işlenme aşamalarının tek tek tespit edilmesi ve kişisel verilerin akış şemalarının oluşturularak envanterin ortaya çıkarılması gerektiği üzerinde duruldu.
Eğitimin son bölümünde ise “Kişisel veri güvenliği” ve "Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi” gibi konularında bilgiler verilerek kurumun 31 Mart 2021 tarihine kadar VERBİS sistemine kaydolması gerektiği belirtilerek eğitim tamamlandı.
