1. AMAÇ ve KAPSAM

6698 sayılı Kişisel Verilerin Korunması Kanunu şartlarının yerine getirilmesi amacıyla; kişisel verilerle ilgili planlama faaliyetlerinin yürütülmesi, kişisel verilerin korunması uygulamalarının gerçekleştirilmesi, kişisel veriler ile ilgili uygunsuzluk ve ihlallerin yönetilmesi, kişisel verilerin korunması ile ilgili belirlenen tedbirlerin etkinliğinin ölçülmesidir.

Avrupa Birliği’ne üye bir ülkenin vatandaşı veya bir şirketi ile istikrarlı ve etkin bir biçimde ilişkilerde bulunulması durumunda, 6698 sayılı Kişisel verilerin Korunması Kanunu ile Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) arasındaki farklar da bu prosedürün kapsamındadır.

Kuruluş faaliyet kapsamının değişmesi durumunda, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun madde 16 ve madde 28 şartları için yeniden değerlendirme yapılır.

Bu prosedür, EVTEKS LTD.ŞTİ.’nin Bilgi Güvenliği Yönetim Sistemi’nin bir alt kümesi durumundaki kişisel verilerin diğer yönetim sistemi bileşenleri ile birlikte nasıl yönetileceğini tanımlamak için hazırlanmıştır.

2. TANIMLAR

Kişisel veri: Kimliği belirli veya belirlenebilir, gerçek kişiye ait her türlü bilgi(içerik)dir.

Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Örneğin EVTEKS LTD.ŞTİ. veri sorumlusudur.

İlgili kişi: Kişisel verisi işlenen gerçek kişidir.

Veri sorumlusu irtibat kişisi: Veri sorumlusunun kişisel verilerin yönetilmesi ile ilgili görevlendirdiği personeldir.

Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla; otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza

Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi (VERBİS): Kişisel veri envanterindeki kategorik başlıkların kayıt edildiği KVKK portalıdır.

Kişisel veri ihlali: Açık rıza veya KVKK tarafından belirtilen meşru gerekçeler olmadan ilgili kişinin kişisel verilerinin işlenmesidir.

İş Sürekliliği: İş kesintilerine sebep olabilecek olayların belirlenmesi, bu olaylara ait risklerinin hesaplanması, belirgin risk seviyesine sahip olaylar için tedbirler geliştirilmesi, planlı tedbirlerin uygulanması yoluyla olaylara karşılık verilmesi yeterliliği ve gelişimidir.

Şikayet: İlgili kişinin başvuru yollarını tükettikten sonra Kişisel Verileri Koruma Kurumu’ndaki şikayet portalına yaptığı kayıtlı başvurudur.

3. REFERANSLAR

  • • 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kaynak: https://www.resmigazete.gov.tr/eskiler/2016/04/20160407-8.pdf

  • • 5651 sayılı İnternet Ortamında Yapılan yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunda Değişiklik Yapılmasına Dair Kanun

Kaynak: https://www.resmigazete.gov.tr/eskiler/2007/05/20070523-1.htm

  • • 7253 sayılı İnternet Ortamında Yapılan yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun

Kaynak: https://www.resmigazete.gov.tr/eskiler/2020/07/20200731-1.htm

  • • GDPR (General Data Protection Regulation) Avrupa Birliği Genel Veri Koruma Tüzüğü

Kaynak: https://eur-lex.europa.eu/eli/reg/2016/679/oj

  • • Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi

Kaynak: https://cbddo.gov.tr/bgrehber

  • • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı

Kaynak: https://intweb.tse.org.tr/Standard/Standard/StandardAra.aspx

4. EKLER

  • • KVKK K01 Şirket Gizlilik Politikası
  • • KVKK K02 Sosyal Medya Kullanımı Politikası
  • • KVKK K03 Kişisel Veri Saklama ve  İmha Politikası
  • • KVKK K04 Veri Güvenliği İçin Fiziksel Çevre Şeması 
  • • KVKK K05 Veri Güvenliği İçin Ağ Şeması
  • • KVKK T01 Kişisel Verilerle İlgili Genel Aydınlatma Metni
  • • KVKK T02 E-posta Feragatnamesi
  • • KVKK T03 Kişisel Verilerle İlgili Personel Aydınlatma Metni
  • • KVKK T04 İş Başvuru Formu’nda Gizlilik Taahhüdü Metni
  • • KVKK T05 Ziyaretçi Bilgi Tabelasında Kişisel Veriler İle İlgili Yer Alacak Metin
  • • KVKK T06-1 Satış Sözleşmeleri İçin KVKK Metni
  • • KVKK T06-2 Mesafeli Satış Sözleşmeleri İçin KVKK Metni
  • • KVVK T07 İşten Ayrılan Personelin Dışarıya Aktarılan Bilgisi İçin E-posta Metni
  • • KVKK T08 Veri İhlali Müdahale Planı
  • • KVKK T09 Web Sitesi İletişim Formu Gizlilik Taahhüdü
  • • KVKK T10 İletişim İzni Metni
  • • KVKK F01 Tedarikçi Gizlilik Sözleşmesi
  • • KVKK F02 Personel Gizlilik Sözleşmesi
  • • KVKK F03-1 Personel İşe Giriş Protokolü
  • • KVKK F03-2 Stajyer Protokolü
  • • KVKK F04 Personel İşten Ayrılma Protokolü
  • • KVKK F05 Bilgi Varlıkları Envanteri
  • • KVKK F06 Bilgi Güvenliği Mevzuatı İzleme Listesi
  • • KVKK F07 Kişisel Veri Envanteri
  • • KVKK F08 Kişisel Veri İhlal Bildirim Formu
  • • KVKK F09 Kişisel Veri Paydaş Analizi
  • • KVKK F10 Kişisel Veriler İçin Talep ve Değerlendirme Formu
  • • KVKK F11 Kişisel Veriler İçin Talep, İhlal, Uygunsuzluk İzleme Tablosu
  • • KVKK F12 Kişisel Veriler İçin Yetki Matrisi ve Yetkilerin Yönetimi
  • • KVKK F13 Kişisel Veri Envanterinde Belirlenen İdari ve Teknik Kontroller İçin Denetim Soru Listesi ve Raporu
  • • KVKK F14 Kişisel Veri Envanterinde Belirlenen İdari ve Teknik Kontroller İçin Denetim Bilgileri ve Sonuçları
  • • KVKK F15 Veri Güvenliği İç Denetimleri Gözlem ve Bilgi Toplama Formu 
  • • KVKK F16 Kişisel Verilerin Korunması İçin İnsan Kaynakları Tedbirleri Planlama ve İzleme Tablosu
  • • KVKK F17 Kişisel Veriler Çalışma Grubu Yıllık Gözden Geçirme Raporu ve VERBİS İçin Durum Değerlendirmesi Formu
  • • KVKK F18 İş Sürekliliği İzleme ve Ölçme Tablosu
  • • KVKK F19 Bilgi Sistemleri Sorumlusu Atama Yazısı 
  • • KVKK F20 Veri İmha Tutanağı 
  • • KVKK F21 Ziyaretçi Aydınlatma ve Açık Rıza Formu

5. ROLLER VE TEMEL GÖREVLERİ

Kişisel Verileri Koruma Çalışma Grubu (KVKÇG): Kişisel verilerin korunması ile ilgili planlama çalışmalarını gerçekleştirir. Sonrasında, belirlenen idari ve teknik tedbirlerin uygulanması ve bu prosedürün işleyişi ile ilgili olarak Muhasebe ve İK Sorumlusu’na yapılmakta olan/yapılacak çalışmaları devreder.

Veri Sorumlusu İrtibat Kişisi: Planlama safhasında KVKÇG tarafından belirlenen, yürütme aşamasında Muhasebe ve İK Sorumlusu tarafından belirlenen Kişisel Verileri Koruma Kurumu (KVKK) ile işlemleri yürütmekten sorumlu personeldir. 

Muhasebe ve İK Sorumlusu: Bilgi sistemleri ile ilgili çalışmaları yürütür. Veri işleyenlerle sözleşmeleri kriterlere uygun olarak gerçekleştirir ve uygulamaları izler ve denetler. 

Bilgi Sistemleri Sorumlusu: Münhasıran veya mevcut görevinin yanısıra bilgi sistemleri çalışmalarını gerçekleştirir. Muhasebe ve İK Sorumlusu’na bağlı olarak çalışır. KVKK F19 Bilgi Sistemleri Sorumlusu Atama Yazısı’nda yer alan görevleri yerine getirir. 

Tüm Personel

Kişisel verilerle ilgili belirlenen idari ve teknik tedbirleri yerine getirir. Kişisel veri ihlallerini Muhasebe ve İK Sorumlusu’na bildirir. 

6. UYGULAMA

Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:

a) Hukuka ve dürüstlük kurallarına uygun olma.

b) Doğru ve gerektiğinde güncel olma.

c) Belirli, açık ve meşru amaçlar için işlenme.

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.

d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

EVTEKS LTD.ŞTİ.’ de kişisel verilerin korunması ile ilgili planlama çalışmalarını, Kişisel Verileri Koruma Çalışma Grubu (KVKÇG) ile yürütür.

KVKÇG; Genel Müdür, Bilgi Sistemleri Sorumlusu, Muhasebe ve İnsan Kaynakları Sorumlusu, İş Güvenliği Uzmanı’ndan oluşur. 

KVKÇG’nin çalışmalarına liderlik yapmak ve Kişisel Verileri Koruma Kurumu (KVKK) ve diğer taraflarla kişisel verilerle ilgili çalışmaları yürütmek için Genel Müdür tarafından Veri Sorumlusu İrtibat Kişisi atanır. Veri Sorumlusu İrtibat Kişisi, KVKÇG üyesidir.

KVKÇG; KVKK F07 Kişisel Veri Envanteri’nin hazırlanması yoluyla gerçekleştirilen kişisel veri planlama çalışmalarını sonrasında belirlenen idari ve teknik tedbirlerin uygulanması ve bu prosedürün işleyişi ile ilgili olarak Muhasebe ve İK Sorumlusu’ne yapılmakta olan/yapılacak çalışmaları devreder.

Muhasebe ve İK Sorumlusu, KVKK F19 Bilgi Sistemleri Sorumlusu Atama Yazısı ile Bilgi Sistemleri Sorumlusu’nu atar/atanmasını sağlar.

6.1 Kişisel Verilerin Planlanması

KVKK K05 Veri Güvenliği İçin Ağ Şeması ve KVKK K04 Veri Güvenliği İçin Fiziksel Çevre Şeması ile kurumsal bilgi varlıkları görsel olarak tanımlanır.

KVKK F06 Bilgi Güvenliği Mevzuatı İzleme Listesi; KVKK(Kişisel Verileri Koruma Kurumu) ve BTK (Bilgi Teknolojileri ve İletişim Kurumu)  gibi resmi kuruluşların yayınlamış olduğu kişisel verilerle ilgili yasal şartları izlemek ve bu yasal şartları EVTEKS LTD.ŞTİ. KVKK uygulamalarına aktarmak için kullanılır.

Tüm tarafların kişisel verilerinin Kişisel Veri Envanteri’nde olması için KVKK F09 Kişisel Veri Paydaş Analizi gerçekleştirilir.

Kişisel veriler ile ilgili idari ve teknik tedbirler, KVKK F07 Kişisel Veri Envanteri ile belirlenir. Kişisel verilerle ilgili belirlenen idari ve teknik tedbirlerin uygulanma sorumlukları ile kişisel verilere erişim yetkileri KVKK F12 Kişisel Veriler İçin Yetki Matrisi ve Yetkilerin Yönetimi ile tanımlanır.

KVKK F05 Bilgi Varlıkları Envanteri, EVTEKS LTD.ŞTİ. kişisel verilerin yönetimi ile de, ilgili bilgi varlıklarını tanımlamak ve izlemek için kullanılır.

6.2 Kişisel Verilerin Korunması Uygulamalarının Gerçekleştirilmesi

KVKK K01 Şirket Gizlilik Politikası, KVKK K02 Sosyal Medya Kullanımı Politikası, KVKK K03 Kişisel Veri Saklama ve  İmha Politikası hazırlanır. Politikalar; ilgili taraflarla, KVKK F07 Kişisel Veri Envanteri ile planlanan yöntemlerle paylaşılır.

KVKK T01 Kişisel Verilerle İlgili Genel Aydınlatma Metni, KVKK F07 Kişisel Veri Envanteri’ne uygun olarak hazırlanır ve KVKK F09 Kişisel Veri Paydaş Analizi’nde yer alan tüm taraflarla paylaşılır.

Tüm şirket e-posta mesajları, KVKK F05 Bilgi Varlıkları Envanteri’nde yer alan yazılım ve donanımlarla üretilir ve iletilir. KVKK T02 E-posta Feragatnamesi, tüm e-posta mesajlarında yer alır.

KVKK T04 İş Başvuru Formu’nda Gizlilik Taahhüdü Metni, iş başvuru formlarında ve varsa şirket web sitesindeki İK Formu’nda yer alır. 

Web sitesinde yer alan tüm iletişim formlarına, şirketin Gizlilik Politikası ve Genel Aydınlatma Metni’ne link içeren, KVKK ile ilgili açıklamalar ve formu kullanmak isteyenlerin onayını gösteren onay butonu eklenmiştir. 

KVKK T03 Kişisel Verilerle İlgili Personel Aydınlatma Metni ile personele işlenen verileri ve hakları ile ilgili aydınlatma yapılır. KVKK F02 Personel Gizlilik Sözleşmesi, personelin uyması gereken gizlilik kurallarını içerir; KVKK F03 Personel İşe Giriş Protokolü ile personelin kişisel verilerle ilgili açık rızasını almak için uygulanır. KVKK F03 Personel İşe Giriş Protokolü, kişisel verilerle ilgili bir personelin tüm açık rızalarını almak için hem bir planlama, hem de bir izleme aracıdır. Aynı formda, personelin kullandığı bilgi varlıkları da kayıt altındadır. KVKK F03 Personel İşe Giriş Protokolü’nün “Değişiklikler Sayfası”, çalışmakta olan personelin kişisel verileri ile ilgili değişiklikleri veya tercihleriyle ilgili değişiklikleri yönetmek için kullanılır.

KVKK F04 Personel İşten Ayrılma Protokolü; KVKK F03 Personel İşe Giriş Protokolü kapsamındaki kişisel verilerin personel işten ayrıldıktan sonra nasıl işleneceğini ilgili personele bildirmek ve bildirim sırasında gerekli onayları almak için kullanılır. Aynı protokol ile personelin üzerinde bulunan bilgi varlıklarının geri alınması, yetkilerinin iptali vb işlemler de yapılır.

KVKK T05 Ziyaretçi Bilgi Tabelasında Kişisel Veriler İle İlgili Yer Alacak Metin, ziyaretçileri; kişisel veriler ile ilgili bilgilendirmek ve tabelada belirtilen konularda açık rızalarını almak için kullanılır.

KVKK T06 Satış Sözleşmeleri İçin KVKK Metni, müşterileri; KVKK F01 Tedarikçi Gizlilik Sözleşmesi, tedarikçileri; kişisel bilgiler konusunda bilgilendirmek, şirketin kurallarını tebliğ etmek ve gereken konularda açık rızalarını almak için kullanılır. 

KVKK F16 Kişisel Verilerin Korunması İçin İnsan Kaynakları Tedbirleri Planlama ve İzleme Tablosu ile insan kaynakları yönetimi le ilgili veri güvenliği tedbirleri planlanır ve izlenir.

Saklama süresi tamamlanan kişisel veriler, periyodik gözden geçirme dönemlerinde tespit edilir ve ilk imha işleminde,  KVKK F20 Veri İmha Tutanağı kullanılarak imha edilir ve kayıt tutulur. İmha tutanakları en az 3 yıl saklanır.

Pandemik Covid-19 salgını sebebiyle, kişisel verileri ilgilendiren uygulamalar olması halinde, Muhasebe ve İK Sorumlusu gerekli aydınlatma ve açık rıza işlemlerinin yaptırılmasını sağlar.

6.3 Kişisel Veriler İle İlgili Olayların(Başvuru, İhlal Bildirimi, Şikayet) Yönetimi

Kişisel veri ihlalleri, KVKK T08 Veri İhlali Müdahale Planı’na uygun olarak yönetilir.

EVTEKS LTD.ŞTİ. veri sorumlusu irtibat kişisi aşağıdaki durumlarla oluşan/belirlenen uygunsuzlukları/ihlalleri KVKK F10 Kişisel Veriler İçin Talep ve Değerlendirme Formu ile değerlendirir.

  • a) EVTEKS LTD.ŞTİ. kişisel veri denetimlerinde belirlenen uygunsuzluklar ve/veya ihlal bildirimleri,
  • b) Müşteri, tedarikçi, ziyaretçi ve diğer taraflardan gelen uygunsuzluklar ve/veya ihlal bildirimleri,
  • c) EVTEKS LTD.ŞTİ. personeli kişisel veri uygunsuzlukları ve/veya ihlal bildirimleri

KVKK F10 Kişisel Veriler İçin Talep ve Değerlendirme Formu, sadece uygunsuzluk/ihlal değil; kişisel verilerle ilgili veri sorumlusundan bilgi almak ve başvuru yapmak için bir araç olarak kullanılır.

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde bu bir kişisel veri ihlalidir. Veri sorumlusu (EVTEKS LTD.ŞTİ.) bu durumu 72 saat içinde ilgilisine ve KVKK (Kişisel verileri Koruma Kurumu)’na, https://ihlalbildirim.kvkk.gov.tr/ internet bağlantısı yoluyla veya F08 Kişisel Veri İhlal Bildirim Formu ile bildirir.

Yukarıda yer alan olayların değerlendirilmesi sonucunda, iletilen bildirim/şikayet bir uygunsuzluksa; KVKK F07 Kişisel Veri Envanteri ve bağlı olarak idari ve teknik tedbirler güncellenir. Uygunsuzluk ile ilgili alınan tedbir(ler); F10 Kişisel Veriler İçin Talep ve Değerlendirme Formu ile ilgili kişiye de yazılı bildirim onayı alınarak, yazılı olarak bildirilir.

Uygunsuzluk veya İhlal bildirimleri ile ilgili değerlendirme sonucu, “ilgili kişiye” KVKK F10 Kişisel Veriler İçin Talep ve Değerlendirme Formu ile en kısa sürede ve en geç 30 gün içinde, ücretsiz olarak bildirilir. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, KVKK (Kişisel verileri Koruma Kurumu)’na belirlenen tarifedeki ücret alınır.

Kişisel veriler ile ilgili uygunsuzlukların ve ihlallerin yönetilmesi, veri sorumlusu irtibat kişisi tarafından gerçekleştirilir. Uygunsuzluk ve İhlal ile ilgili bildirim ve sonuçlar, KVKK F11 Kişisel Veriler İçin Talep, İhlal, Uygunsuzluk İzleme Tablosu ile izlenir.

İlgili kişi, başvurunun reddedilmesiverilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun (EVTEKS LTD.ŞTİ.) cevabını öğrendiği tarihten itibaren 30 gün ve her hâlde başvuru tarihinden itibaren 60 gün içinde KVKK (Kişisel Verileri Koruma Kurumu)’na şikâyette bulunabilir. Şikâyet üzerine KVKK (Kişisel Verileri Koruma Kurumu), talebi inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren 60 gün içinde cevap verilmezse talep reddedilmiş sayılır.

İlgili kişi, kişisel veriler ile ilgili şikayetlerini ve ihbar içerikli başvurularını KVKK’ ya yazılı olarak veya https://sikayet.kvkk.gov.tr adresinden iletir:

6.4 İş Sürekliliğinin İzlenmesi ve Kişisel Verilerin Korunması İle İlgili Belirlenen Tedbirlerin Etkinliğinin Ölçülmesi

Her yıl Kasım ayında, EVTEKS LTD.ŞTİ. kişisel verilerle ilgili “veri sorumlusu irtibat kişisi” kişisel veriler için alınan tedbirlerin etkinliğini ölçmek için iç denetim gerçekleştirilir.

KVKK F13 Kişisel Veri Envanterinde Belirlenen İdari ve Teknik Kontroller İçin Denetim Soru Listesi ve Raporu ile belirlenen konular için yüz yüze veya online denetim yapılarak KVKK F15 Veri Güvenliği İç Denetimleri Gözlem ve Bilgi Toplama Formu denetçi gözlemleri, objektif deliller referans verilerek doldurulur ve denetim bulguları belirlenir.

KVKK F15 Veri Güvenliği İç Denetimleri Gözlem ve Bilgi Toplama Formu’na yapılan girişler, Excel bağlantıları ile KVKK F13 Kişisel Veri Envanterinde Belirlenen İdari ve Teknik Kontroller İçin Denetim Soru Listesi ve Raporu’na da yansıtılmış olur.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile de ilişkilendirilmiş denetim sonucu, KVKK F14 Kişisel Veri Envanterinde Belirlenen İdari ve Teknik Kontroller İçin Denetim Bilgileri ve Sonuçları ile raporlanır.

KVKK F18 İş Sürekliliği İzleme ve Ölçme Tablosu ile bilgi sistemleri ile ilgili olaylar için iş sürekliliği performansı izlenir, ölçülür ve her yönetim gözden geçirme çalışma öncesinde raporlanır.

6.5 VERBİS’e Kayıt, VERBİS Kayıtlarının Güncellenmesi

Kişisel verilerle ilgili iç denetim sonuçları, KVKK F17 Kişisel Veriler Çalışma Grubu Yıllık Gözden Geçirme Raporu ve VERBİS İçin Durum Değerlendirmesi Formu ile EVTEKS LTD.ŞTİ. Genel Müdürü tarafından değerlendirilir. Gözden geçirme sonuçlarına göre VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kayıt yapılır veya mevcut kayıtlar güncellenir.

VERBİS kayıtları, 6698 sayılı Kişisel Verilerin Korunması Kanunu şartlarına uygun olarak gerçekleştirilir.

www.kvkk.gov.tr adresinde bulunan VERBİS modülü kullanılarak:

  • a) “Veri Sorumlusu Yönetici Girişi” : İrtibat Kişisi atama, mevcut İrtibat Kişisini değiştirme, şirket bilgilerini (telefon, e-posta vb) değiştirme vb işlemleri yapmak üzere kullanılır. Bu işlemleri yapmak için Kişisel Verileri Koruma Kurumu’ndan gelen “Kullanıcı Adı” ve “Parola” bilgileri kullanılır.
  • b) “Sicile Kayıt”: VERBİS bildirimi ve mevcut bildirimde değişiklik yapılması işlemleri için kullanılır. Bu işlemleri yapabilmek için İrtibat Kişisi, TC Kimlik No ve e-devlet şifresi ile giriş yapabilir. 

Bildirim değişikliği yapılması:

  • • “Sicile Kayıt” bölümünden İrtibat Kişisi, kendi TC Kimlik No ve e-devlet şifresi ile giriş yapar.
  • • Sol tarafta bulunan menüde “bildirim” kısmını seçer.
  • • Gelen ekranda “şirket ünvanı” ve bildirim durumunu gösterir bir satır gelir. Satırın solunda yer alan büyüteç işareti seçilir.
  • • Açılan ekranda sağ üst köşede bulunan “Bildirim düzenle” butonu tıklanır.
  • • Açılan ekranda, sağ tarafta bulunan ve aşağı doğru açılan menüde, değişiklik yapmak istediği sahayı belirleyerek seçer.
  • • Değişiklik yapılacak sayfada gerekli düzenlemeler yapılır ve onayla, kaydet işlemi yapılır.
  • • Bildirimin gönderimi tamamlanır.
  • • Değişikliklerin doğru yapılıp yapılmadığı, www.kvkk.gov.tr adresinde bulunan VERBİS modülü seçilerek ve “Sicil Sorgulama” kullanılarak yapılır. Sorgu alanına şirket ünvanı yazılarak sorgulama yapılır ve değişiklik yapılan sayfa kontrol edilir.