KVKK'dan Gelen Bilgi ve Belge Talebi Yazısı: Şirketler Ne Yapmalı?

Kişisel Verileri Koruma Kurumu (KVKK), 6698 sayılı Kanun kapsamında veri sorumlularından çeşitli bilgi ve belge talep edebilmektedir. Bu talepler genellikle bir şikayet üzerine veya re'sen inceleme kapsamında gelmektedir. Şirketlerin bu taleplere doğru ve zamanında yanıt vermesi hayati önem taşımaktadır.

KVKK Bilgi ve Belge Talebi Nedir?

Kişisel Verileri Koruma Kurumu, 6698 sayılı Kanun'un 15. maddesi uyarınca veri sorumlularından bilgi ve belge talep etme yetkisine sahiptir. Bu talepler genellikle resmi yazı ile şirkete iletilir ve belirli bir süre içinde yanıt verilmesi istenir.

Kurum'un bilgi talebi göndermesinin başlıca nedenleri şunlardır:

• İlgili kişi (veri sahibi) tarafından yapılan şikayet başvurusu
• Kurum tarafından başlatılan re'sen inceleme
• Veri ihlali bildirimi sonrasında yapılan değerlendirme
• Sektörel bazlı denetim ve kontroller

Talep Yazısında Genellikle İstenen Belgeler

Kurum'dan gelen bilgi ve belge talebi yazılarında genellikle aşağıdaki dokümanlar istenmektedir:

• Aydınlatma metinleri: Web sitesi, çalışan, müşteri ve ziyaretçi aydınlatma metinleri
• Açık rıza formları: Kişisel veri işleme faaliyetleri için alınan açık rızalar
• Kişisel veri envanteri: İşlenen tüm kişisel verilerin kategorize edilmiş listesi
• Kişisel veri işleme politikası: Şirketin veri işleme süreçlerini düzenleyen politika
• Saklama ve imha politikası: Verilerin ne kadar süre saklanacağı ve nasıl imha edileceği
• VERBİS kayıt belgesi: Veri Sorumluları Siciline kayıt teyidi
• Teknik ve idari tedbirler: Alınan güvenlik önlemlerinin detayları

Aydınlatma Metinlerinde Dikkat Edilecek Noktalar

Kurum'a sunulacak aydınlatma metinlerinin 6698 sayılı Kanun'un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ'e uygun olması gerekmektedir. Metinlerde veri sorumlusunun kimliği, veri işleme amacı, hukuki sebebi, aktarım yapılan taraflar ve ilgili kişinin hakları açıkça belirtilmelidir.

Veri Envanterinin Önemi

Kişisel veri envanteri, Kurum'a sunulacak en kritik belgelerden biridir. Envanterde hangi kişisel verilerin, hangi amaçlarla, hangi hukuki sebeplerle işlendiği, kimlere aktarıldığı ve ne kadar süre saklanacağı detaylı şekilde yer almalıdır. Eksik veya güncel olmayan bir envanter, Kurum nezdinde olumsuz değerlendirmeye yol açabilir.

Yanıt Süreci ve Dikkat Edilmesi Gerekenler

Kurum'dan gelen bilgi talebi yazısına 15 gün içinde yanıt verilmesi gerekmektedir. Bu süreçte dikkat edilmesi gereken hususlar şunlardır:

1. Yazıyı dikkatle okuyun: Talep edilen her belge ve bilgiyi not alın
2. Eksik belgeleri tamamlayın: Eğer bazı dokümanlar henüz hazırlanmamışsa acilen hazırlayın
3. Tutarlılık kontrolü yapın: Gönderilecek tüm belgeler birbiriyle tutarlı olmalıdır
4. Hukuki danışmanlık alın: Cevap yazısını bir KVKK uzmanı ile birlikte hazırlayın
5. Süreyi takip edin: Tebliğ tarihinden itibaren 15 günlük süreyi kaçırmayın

Kurum'a eksik veya hatalı bilgi vermek, cezai yaptırımların artmasına neden olabilir. Bu nedenle yanıtların eksiksiz ve doğru hazırlanması büyük önem taşımaktadır.

Cezai Yaptırımlar

6698 sayılı Kanun'un 18. maddesi uyarınca, Kurum'un bilgi talebine zamanında ve yeterli yanıt verilmemesi durumunda 25.000 TL'den 1.000.000 TL'ye kadar idari para cezası uygulanabilir. Bunun yanı sıra, Kurum re'sen inceleme başlatabilir ve daha kapsamlı yaptırımlar uygulayabilir.

Şirketlerin Hazırlıklı Olması İçin Öneriler

Kurum'dan gelen bir talep yazısına hazırlıksız yakalanmamak için şirketlerin aşağıdaki adımları proaktif olarak atması önerilir:

• Tüm KVKK dokümanlarını güncel tutun ve düzenli olarak gözden geçirin
• Kişisel veri envanterinizi en az yılda bir kez güncelleyin
• Çalışanlarınıza KVKK farkındalık eğitimleri verin
• Bir KVKK dosyası oluşturun ve tüm belgeleri tek bir yerde toplayın
• Veri ihlali müdahale planınızı hazır bulundurun
• Profesyonel KVKK danışmanlığı hizmeti alarak sürekli uyumluluğunuzu sağlayın

Uyumbox olarak, şirketlerin KVKK uyum süreçlerinde yanlarındayız. Kurum'dan gelen bilgi talepleri konusunda profesyonel destek almak için bizimle iletişime geçebilirsiniz.