Bilindiği üzere, Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca Veri Sorumluları Siciline kayıt yükümlülüğü olan veri sorumluları kişisel veri işleme envanteri hazırlamakla yükümlüler. (Yönetmelik, m. 5/1-ç.) Aslında sadece sicile kayıt yükümlülüğü olanlar değil, tüm veri sorumluları kişisel veri envanteri hazırlamak zorundadırlar. Zorundalar, çünkü ellerindeki kişisel verileri tasnif etmeden Kanun’a uygun şekilde veri işleme işlemleri mümkün değildir.
Kurul’un web sitesinde envanterin nasıl hazırlanacağına dair bir rehber ve bir örnek Excel dosyası mevcuttur.
Rehber, doğal olarak, bir liste formatında envanterin içeriğini ve aşamalarını anlatıyor, Excel dosyası da bir matris şeklinde envanter içeriğini ve süreci görselleştiriyor. Her ikisi de bence çok kıymetlidir. (Detaylarında farklı düşündüğüm bazı hususlar var; ancak bu yazının konusu onlar değil.) Ancak, envanter sadece doğrusal bir sınıflandırma içermiyor; bu nedenle Excel formatı bence bir envanteri anlayabilmek, takip edebilmek için yetersiz kalabiliyor.
Bir vesileyle, Kurul’un envanter örneğini bir zihin haritasına uyarlamak istedim. Lakin bu amaçla kullandığım program üç boyutlu çizim yapmama ve bağlantıları istediğim gibi renklendirmeme izin vermediği için tam da içime sinen bir harita çıkaramadım. Yine de envanterin işlevini ve içeriğini kavramada kolaylaştırıcı olduğunu düşündüğüm için konuya ilgi duyanlarla paylaşmak istiyorum.
Bu zihin haritası mevcut haliyle eksik. Kurul’un envanter örneğindeki (ki tüm envanterlerde olması gereken minimum kategoriler içinde yer alan) veri aktarımı ve teknik-idari güvenlik tedbirlerini işlemedim. Bunun nedeni şu: İki boyutlu bu çizimde veri işlemenin özel bir türü olan aktarmayı ve konunun kendi başına ayrı bir boyutu olan tedbirleri görselleştirmek benim becerilerimle çok zor olacak, veri işlemenin sistematik yapısını anlaşılır kılma amacıma hizmet etmeyecekti. Üç boyutlu bir çizim yapabilseydim kişisel verileri merkeze alan, bir istikamette veri işlemeyi (bu çizimi), bir diğer istikamette veri aktarmayı üçüncü bir istikamette de güvenlik tedbirlerini – yer yer örtüşen – cisimler (üç boyutlu kümeler) şeklinde çizebilmek isterdim.
İlk seferinde aşağıdan yukarı doğru, ve Kurul’un Excel formatındaki örneği ile karşılaştırarak incelemenizi öneririm. O şekilde daha anlamlı, faydalı olacaktır.