• Buradasın

    KVKK kapsamında VERBIS Envanter Oluşturma Eğitimi

    youtube.com/watch?v=gFzjbiAC9o4

    Yapay zekadan makale özeti

    • Bu video, İstanbul Optisyen Gözlükçüler Odası Yönetim Kurulu Üyesi Yalçın Baykın tarafından sunulan, KVKK kapsamında VERBIS envanter oluşturma aşamalarını adım adım gösteren bir eğitim içeriğidir.
    • Video, optik müesseseleri için kişisel veri işleme süreçlerinin nasıl doldurulacağını detaylı şekilde anlatmaktadır. İçerik, VERBIS sisteminde giriş yapma, veri sorumlusu ve irtibat kişisi belirleme, profil bilgilerini tamamlama ve envanter oluşturma aşamalarını kapsamaktadır. Ayrıca, veri kategorileri, saklama süreleri, veri işleme amaçları, kimlerle paylaşılacağı bilgileri ve veri güvenliği tedbirleri gibi konular da ele alınmaktadır.
    • Video özellikle gözlük mağazaları için hazırlanmış olup, kimlik bilgileri, iletişim bilgileri, özlük bilgisi, hukuki işlem, müşteri işlemi, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi ve finans gibi kişisel veri kategorilerinin nasıl işleneceği örneklerle açıklanmaktadır. Envanter girişinin 31.12.2021 tarihine kadar tamamlanması gerektiği vurgulanmaktadır.
    00:11KVKK kapsamında VERBIS envanter oluşturma ön bilgiler
    • İstanbul Optisyen Gözlükçüler Odası Yönetim Kurulu Üyesi Yalçın Baykın, KVKK kapsamında VERBIS envanter oluşturma aşamalarını canlı ortamda göstermektedir.
    • Şubeleri olan müesseseler VERBIS giriş işlemini tek bir müesseseden yapacak ve tek bir irtibat kişisi belirleyecek, şubeler ayrı giriş yapmayacaktır.
    • Her işletme envanterini kendi iş yapış süreçlerine göre oluşturmalıdır, bu nedenle her firmanın envanteri farklı olacaktır.
    01:31VERBIS envanter oluşturma yöntemleri
    • Envanter oluşturma için farklı yöntemler kullanılabilir: VERBIS kaydı girildikten sonra Excel formatında envanter oluşturmak veya önce iş listesi belirleyip sonra VERBIS'e kayıt girmek.
    • Her iki yöntemde de VERBIS'e girilen kayıt ile hazırlanan envanter tutarlı olmak zorundadır.
    • İş ve işleyişlerin gerçeği yansıtacak şekilde oluşturulmalı, emin olmadığınız hiçbir süreci işaretlememelisiniz.
    02:49VERBIS'e giriş ve ilk adımlar
    • VERBIS'e giriş için "verbis.kvkk.gov.tr" adresine gitmek gerekir, adresin uzantısının mutlaka "gov.tr" olduğunu kontrol etmek önemlidir.
    • Veri sorumlusu yönetici girişine tıklayıp, KVKK süreci içerisinde belirlenen kullanıcı adı ve parola ile giriş yapılır.
    • Giriş yaptıktan sonra veri sorumlusunun bilgilerini kontrol etmek ve gerekirse düzeltmek gerekir.
    04:43Veri sorumlusu ve irtibat kişisi belirleme
    • Veri sorumlusu atandıktan sonra irtibat kişisi belirlenmelidir.
    • İrtibat kişisi belirleme işlemi için TC kimlik numarası girilip MERNIS'ten getir butonuna basılır.
    • İrtibat kişisi belirlendikten sonra taahhütname kabul edilmeli ve profil bilgileri eksiksiz olarak doldurulmalıdır.
    07:08Profil bilgilerini tamamlama
    • İletişim adres bilgilerini girerken "adres.gov.tr" adresine yönlendirilir ve sorgula butonuna basarak ilgili alanların tamamlanması sağlanır.
    • Sistem bir kod verir, bu kod ilgili alana yapıştırılarak işlem devam eder.
    • Tüm bilgiler eksiksiz girildiğinde kimlik no, ada, parsel bilgileri gelir ve bağımsız bölüm kimlik nosu iletişim adresi kısmına kaydedilir.
    09:31Veri sicil kayıtlarını oluşturma
    • Veri sicil kayıtlarını oluştururken, bilgilere sahip olduğunuz ve kullanıyor iseniz ona göre işlem yapmalısınız.
    • İlk aşama kimlik bilgileri: müşterilerin veya çalışanların TC kimlik numarası, anne-baba isimleri gibi bilgileri işliyorsanız işaretlemelisiniz.
    • İletişim bilgileri: adres, elektronik posta, telefon numarası gibi bilgilere sahip iseniz işaretlemelisiniz.
    11:43Diğer veri kategorileri
    • Lokasyon: müşterilere teslimat yapıyorsanız konum bilgilerine sahip olduğunuzu işaretlemelisiniz.
    • Özlük bilgisi: çalışanların özlük bilgilerine sahip olabiliyorsunuz ve işaretlemelisiniz.
    • Hukuki işlem: uyuşmazlıklarda adli makamlarla yapılacak yazışmalarda kullanılması öngörüldüğü için işaretlemelisiniz.
    13:30Son veri kategorileri
    • Müşteri işlemi: çağrı merkez kayıtları, fatura, gişe işlemleri gibi bilgilere sahip iseniz işaretlemelisiniz.
    • Fiziksel mekan güvenliği: güvenlik kamerası kullanıyorsanız işaretlemelisiniz.
    • İşlem güvenliği, risk yönetimi ve finans kategorilerine de kendi durumunuza göre işaretlemelisiniz.
    15:17Kişisel Veri Kategorileri İşleme
    • Mesleki deneyim kategorisinde, çalışanların diploma bilgileri, meslek içi eğitim bilgileri veya sertifikaları için ilgili alanı işaretlemek gerekiyor.
    • Pazarlama veri kategorisinde, müşterilerle kampanya oluşturup paylaşan kuruluşlar bu alanı işaretlemeli, değilse işaretlememeli.
    • Görsel ve işitsel kayıtlar kategorisinde, mağazalarda kamera görüntülerini işleyen veya çağrı merkezinde çağrı kayıtlarına sahip olanlar bu alanı işaretlemeli.
    17:23İşlenmeyen Veri Kategorileri
    • İrk ve etnik köken, siyasal düşünce, felsefi inanç ve mezhepler, kılık kıyafet, dernek üyeliği, vakıf üyeliği ve sendika üyeliği gibi kategorilerde genellikle veri işlemeyeceklerini taahhüt ediyorlar.
    • Sağlık bilgileri kategorisinde, gözlük ve kontakt lens reçeteleri işleyen optisyenlik müesseseleri bu alanı işaretlemeli.
    • Ceza mahkumiyeti ve güvenlik tedbirleri kategorisinde, özlük dosyasında sabıka kaydı bulunduranlar bu alanı işaretlemeli.
    19:19Diğer Veri Kategorileri
    • Deniz optisyenlik müesseselerinde biyometrik ve genetik veri bulunmuyor.
    • Diğer bilgiler kısmında herhangi bir veri işleyemeyeceklerini taahhüt edip kaydet ve devam et butonuna basarak bir sonraki adıma geçiş yapıyorlar.
    • Kişisel verileri neden işledikleri ve hangi bilgilere ihtiyaç duydukları, önceki sayfada işaretledikleri veri kategorilerine göre belirleniyor.
    20:40Veri İşleme Amacı
    • Kimlik kategorisinde, acil durum yönetim süreçleri, bilgi güvenliği süreçleri, çalışan adayı ve stajyer süreçleri, iş akdi ve mevzuattan kaynaklanan yükümlülükler işleniyor.
    • Lojistik alanında, mal hizmet satın alım süreçleri, satış süreçleri, müşteri ilişkileri yönetimi, pazarlama analiz çalışmaları ve reklam kampanyaları işleniyor.
    • Risk yönetim süreçleri, saklama ve arşiv faaliyetleri, sözleşme süreçleri ve talep şikayetlerin takibi de işleniyor.
    23:57İletişim ve Özlük Verileri
    • İletişim verileri için acil durum yönetim süreçleri, bilgi güvenliği süreçleri, çalışan adayı süreçleri ve iş akdi yükümlülükleri işleniyor.
    • Lojistik faaliyetler, mal hizmet satın alım süreçleri, satış süreçleri ve müşteri ilişkileri yönetimi de işleniyor.
    • Özlük bilgileri kanuni olarak tutma zorunluluğu olan bir evrak olduğu için kimlik bilgilerinde işaretledikleri tüm alanları özlük içinde işaretliyorlar.
    28:47Müşteri İşlemleri
    • Müşteri işlemleri kategorisinde, acil durum yönetim süreçleri, bilgi güvenliği süreçleri ve çalışanlar için iş akdi ve mevzuat yükümlülükleri işleniyor.
    • Firma ürün hizmetlere bağlılık süreçleri ve fiziki mekan güvenliğinin temini de işleniyor.
    • Kamera kayıtlarıyla ilgili olan bölüm var ise işaretleniyor, yoksa boş bırakılıyor.
    29:31Veri İşleme Alanları
    • Hukuki işlerin takibi, iletişim faaliyetleri, iş faaliyetleri ve denetim, mal ile ilgili alanlar işaretlenir.
    • Müşteri ilişkileri yönetimi, müşteri memnuniyeti, pazarlama analiz çalışmaları ve reklam kampanya süreçleri belirtilir.
    • Saklama ve arşiv faaliyetleri, sözleşme süreçleri, talep şikayetlerin takibi, ürün hizmetlerin pazarlanması ve ziyaretçi kayıtlarının oluşturulması gibi alanlar işaretlenir.
    30:40Fiziksel Mekan Güvenliği
    • Mağazalarda güvenlik kamerası veya kayıt tutuluyorsa fiziksel mekan güvenliği alanları karşınıza çıkar.
    • Acil durum yönetim süreçleri, bilgi güvenliği, fiziksel mekan güvenliğinin temini ve hukuk işlerinin yürütülmesi alanları işaretlenir.
    • İşlem güvenliği kategorisinde çalışan aday, stajyer öğrenci seçme, iş akdi, denetim, etik faaliyetler ve finans-muhasebe işleri gibi alanlar işaretlenir.
    33:38İş Sağlığı ve Güvenliği
    • İş sağlığı ve güvenliği kapsamında acil durum yönetim süreçleri, bilgi güvenliği ve çalışanlar için iş akdi alanları işaretlenir.
    • Fiziksel mekan güvenliği temini, hukuki işlerin takibi, iç denetim, soruşturma ve istihbarat faaliyetleri belirtilir.
    • İş sağlığı güvenliği faaliyetleri ve iş sürekliliğinin sağlanması faaliyetleri de işaretlenir.
    35:28Finans ve Müşteri İlişkileri
    • Ödeme işlemleri, fatura verilmesi ve fiş kesilmesi gibi durumlar finans kategorisi altında değerlendirilir.
    • Bilgi güvenliği süreçleri, çalışanlar için iş akdi, denetim, etik faaliyetler ve finans-muhasebe işlemleri işaretlenir.
    • Müşteri ilişkileri yönetimi, pazarlama analiz çalışmaları, reklam kampanya ve ürün hizmetlerin pazarlanması gibi alanlar belirtilir.
    37:14Çalışanlar ve İş İlişkileri
    • Çalışan adayı, stajyer, öğrenci seçme ve yerleştirme, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülükler işaretlenir.
    • Çalışanlar için yan haklar ve menfaatler, görevlendirme süreçleri ve iletişim faaliyetleri belirtilir.
    • İnsan kaynakları süreçlerinin paylaşılması, iş sağlığı güvenliği faaliyetleri ve iş sürekliliğinin sağlanması alanları işaretlenir.
    38:10Pazarlama ve Görsel Kayıtlar
    • Pazarlama kategorisinde bilgi güvenliği süreçleri, çalışanlar için iş akdi ve finans-muhasebe işlemlerinin yürütülmesi işaretlenir.
    • Müşteri ilişkileri yönetimi, pazarlama analiz çalışmaları, reklam kampanya ve saklama arşiv faaliyetleri belirtilir.
    • Görsel ve işitsel kayıtlar için kamera kaydı tutuluyorsa ilgili alanlar karşınıza çıkar.
    40:28Sağlık Bilgileri ve Ceza Mahkumiyeti
    • Sağlık bilgileri alanları optisyenlik müesseselerinin sağlık hizmet sunucusu olmasından dolayı işlenir.
    • Acil durum yönetim süreçleri, çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülükler işaretlenir.
    • Ceza mahkumiyeti ve güvenlik tedbirleri kısmında özlük dosyasında sabıka kaydı olan veriler işlenirse ilgili alanlar işaretlenir.
    43:46Veri Aktarımı
    • Veri girişlerini tamamladığınız kişilere yönelik hangi amaçlarla verileri topladığınızın bildirimi yapılır.
    • Verilerle ilgili aktarım yapılan alıcı grupları seçmek zorundasınız.
    • Gerçek kişiler ve özel hukuk tüzel kişileri, hissedarlar ve iş ortakları ile veri paylaşımı yapıldıysa ilgili alanlar işaretlenir.
    44:53Veri Aktarım Grupları
    • İştirakler ve bağlı ortaklıklar, işletmeniz satış platformlarında ürün satışı gerçekleştirmesi durumunda işaretlenmelidir.
    • Tedarikçiler kısmında ürün alışverişlerini gerçekleştirdiğimiz kişiler ve gözlük toptancıları yer alırken, yetkili kamu kurum ve kuruluşları Medula ve UTS kayıtları kapsamında değerlendirilir.
    46:07Veri Saklama Süreleri
    • Veri kategorisi ile ilgili seçilen aşamalar için veri saklama süreleri belirtilmelidir.
    • Kimlik bilgisi için 15 yıl, iletişim bilgileri için optik program kullanılıyorsa 15 yıl, özgün bilgiler için 15 yıl, müşteri işlemleri için 10 yıl gibi süreler belirlenmiştir.
    • Fiziksel mekan güvenliği için mağazadaki kamera kayıtlarının saklanacağı süre, görsel ve işitsel kayıtlar için kamera kayıtlarının kayıt ettiği süre baz alınır.
    50:00Veri Kategorileri ve Kişi Grupları
    • İşlediğimiz verilerin hangi kişilere ait olduğu belirtilmelidir; çalışan adayı, çalışan, potansiyel ürün ve hizmet alıcısı, tedarikçi çalışanı, tedarikçi yetkilisi, ürün veya hizmet alan kişi, veli, vasi, temsilci ve ziyaretçi gibi kişi grupları işaretlenebilir.
    • Kimlik, iletişim, özgün bilgiler, hukuki işlemler, müşteri işlemleri, fiziksel mekan güvenliği, işlem güvenliği, risk yönetimi, finans işlemleri, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar, sağlık bilgileri ve ceza mahkumiyeti gibi kategoriler için hangi kişi grupları işaretleneceği belirtilmelidir.
    • Finans işlemleri kategorisinde sadece ücret ödenen kişiler (çalışan, hissedar, ortak, stajyer) işaretlenmelidir.
    58:38Yabancı Ülkelerle Veri Paylaşımı
    • İşlediğimiz verilerin yabancı ülkelere paylaşılıp paylaşılmadığı belirtilmelidir.
    • Mail adresinin yabancı kaynaklı olması, WhatsApp veya SMS üzerinden bilgi alma gibi işlemler yabancı ülkelere bilgi aktarılması kapsamında değerlendirilir.
    • Veri girişlerinin kendi iş süreçlerine göre yapılması, sorumlulukları artırmamak ve hukuki durumlardan etkilenmemek için önemlidir.
    1:00:41Veri Güvenliği Tedbirleri
    • Bilgilerin ve dokümanların güvenliğini sağlama tedbirleri belirtmek gerekir.
    • Ağ güvenliği ve uygulama güvenliği sağlanmalıdır.
    • WiFi kullanan mağazalarda WiFi şifresinin paylaşılması kanunsuz eylemlerden dolayı sorumluluk oluşturabilir.
    1:01:46Çalışanlar İçin Veri Güvenliği
    • Her müessese içinde veri güvenliği hükümleri içeren disiplin düzenlemeleri belirlenmelidir.
    • Çalışanlar için veri güvenliği konusunda aralıklı eğitim ve farkındalık çalışmaları yapılmalıdır.
    • Yetki matrisi oluşturulmalı ve görev değişikliği veya işten ayrılış durumunda yetkiler kaldırılmalıdır.
    1:02:52Güvenlik Sistemleri ve Sözleşmeler
    • Güncel antivirüs sistemlerinin kullanılması gerekir.
    • İmzalanan sözleşmelerin veri güvenliği hükümleri içermesi gerekir.
    • Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmalı ve evraklar gizliliği dereceli belge formatında gönderilmelidir.
    1:04:00Kişisel Veri Güvenliği Politikaları
    • Kişisel veri güvenliği politika ve prosedürlerinin belirlenmesi gerekir.
    • Mağazada kamera kaydı tutuluyorsa, görünür bir noktada bu bilginin belirtilemesi gerekir.
    • Kişisel veri güvenliğinin takibi yapılması ve güvenlik sorunlarının hızlı raporlanması gerekir.
    1:05:43Kişisel Verilerin Korunması
    • Kişisel veriler mümkün olduğunca azaltılmalıdır.
    • Kişisel veriler yedeklenmeli ve yedeklenen verilerin güvenliği sağlanmalıdır.
    • Kişisel veri içeren ortamların güvenliği müessese tarafından sağlanmalıdır.
    1:06:29Denetim ve Şifreleme
    • Kurum içi veya rastgele denetimler yapılabilir.
    • Medula, UTS gibi sistemlerde şifreleme yapılmalıdır.
    • Sızma testi uygulanmalı ve siber güvenlik önlemleri alınmalı.
    1:08:01Veri Paylaşımı ve Kayıp Önleme
    • Taşınabilir bellek, CD, DVD gibi ortamlarla veri paylaşımı yapıldığında şifrelenmesi sağlanmalıdır.
    • Veri kaybı önleme yazılımları kullanılmalıdır.
    • İşaretlenen maddelerle ilgili düzenlemelerin fiziki olarak KVKK envanteri kapsamında tutulması gerekir.
    1:09:52VERBIS Sistemi ve Sonuç
    • Tüm veri kategorileri, amaçlar, alıcılar, saklama süreleri ve yabancı ülkelerle paylaşım durumları kontrol edilmelidir.
    • VERBIS üzerinden paylaşılan bildirimlerde değişiklikler bildirim düzenleme modunda yapılabilir.
    • Tüm veri giriş işlemlerinin 31.12.2021 tarihi itibariyle tamamlanması gerekir ve fiziki envanter bulundurulmalıdır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor