Veri sorumluları, veri işleme faaliyetlerini 6698 sayılı Kişisel Verilerin Korunması Kanununun ve ilgili düzenlemelerin öngördüğü şekle uygun yürütmesi gerekmektedir. Veri sorumlularının Kanuna uygun veri işleyecek hale gelmeleri aşamasına uyum süreci denilmektedir. Veri sorumluları 7 Nisan 2016 tarihinden itibaren veri işleme faaliyetlerinin Kanuna uygun yürütmek zorundadırlar. VERBİS yükümlülüğü uyum süreci ile ilgili değildir. Veri sorumlularının Kanuna uyumlu hale gelebilmeleri için şu işlemler yapılmalıdır:
  • İşlenen kişisel verilerin ne surette elde edildiğinin tespiti
  • İşlenen kişisel verilerin amaç için gerekli olup olmadığının değerlendirilmesi
  • Kişisel verilere erişenlerin tespit edilmesi
  • Kişisel verilere erişenlerin işlerini yaparken hangi verilere ihtiyaç duyduğunun tespit edilmesi
  • Kişisel verilerin 3. kişilere hangi amaçla aktarıldığının tespit edilmesi
  • Mevcut idari ve teknik tedbirlerin tespiti ve eksiklerin tamamlanması
  • Üst yöneticiler, birim amirleri ve personelin eğitilmesi, sorumluluklarının hatırlatılması
  • Yetki ve erişim matrisinin hazırlanması
  • Kişisel verilere erişenlere veri koruma taahhütnamelerinin imzalatılması
  • Kişisel veri işleme politikası tablosunun çıkarılması
  • Kişisel veri envanterinin hazırlanması
  • Aydınlatma metinlerinin hazırlanması
  • Açık rıza metinlerinin hazırlanması
  • Aydınlatma ve açık rıza işlemlerini yapacak personelin eğitilmesi ve prosedürlerin belirlenmesi
  • Veri aktarılanlarla taahhütnamelerinin hazırlanması ve imzalatılması
  • İrtibat kişisinin eğitilmesi, başvuru ve cevap sisteminin geliştirilmesi, Kurumla yazışmaların prosedüre bağlanması
  • VERBİS kayıt örneğinin çıkarılması ve VERBİS’e kayıt yaptırarak bildirimin tamamlanması, güncellik kontrol prosedürünün belirlenmesi
  • Kişisel veri işleme politikasının hazırlanması
  • Özel nitelikli kişisel veri işleme politikasının hazırlanması
  • Kişisel veri silme ve imha politikasının hazırlanması
  • Veri sorumlusunun kullandığı otomatik veri işleme araçlarına göre diğer politikaların hazırlanması
  • Yapılan sözleşmelerin kontrol edilmesi, KVKK’ya uyumlu hale getirilmesi
  • Hazırlanan metinlerin ilgililerin erişimine hazır hale getirilecek yöntemlerin geliştirilmesi
  • İç denetim periyodunun belirlenmesi