Paylaşımlarımız - Neta Denetim

İçeriğe git

Kişisel Verinin Korunması Kanunu

Neta Denetim
Published by Neta Denetim içinde Uyum · 11 Aralık 2017
Tags: UyumKVKGDPR
Birçoğumuzun bildiği gibi “uyum” tek başına bir başlıktan çok daha fazla şeyi ihtiva etmektedir.

Ve uyum ana başlığı altında “Kişisel Verinin (Bilginin) Korunması” ise uzun süredir önemini arttırarak, üst sıralara tırmanmaktadır.
 
Kişisel veri deyince aklımıza öncelikle “data”, “server” gibi bilgi sistemleri tanımları gelebilir.
Ancak Kişisel Verinin (Bilginin) Korunması konusunda düzenleyici adım atmak için bilgi sistemleri alanında bir dahi olmaya hiç gerek yoktur.
 
Belli bir seviyede iç kontrol mekanizmasını kurmuş kurumlarda doğru soruları sormak ve gerekli iç kontrol mekanizmalarını hayata geçirmek işin en önemli ilk adımları olacaktır.
Kişisel Verinin (Bilginin) Korunması konusunun önem arz ettiği sektör sayısı günlük yaşantımızın her alanında karşımıza çıkmaktadır: Mobil hayatımız (telefonumuzda yerleşik neredeyse tüm aplikasyonları dahil edebiliriz), hastaneler, finans kurumları, alış-veriş yaparken kişisel bilgi toplayıp kayıt yaratılan tüm perakendeciler… (sizin aklınıza gelenler var mı?)
Avrupa Birliği Genel Veri Koruma Kanunu (General Data Protection Regulation – GDPR) Mayıs 2018 tarihinde uygulamaya girecek olup, kişisel veri üzerinde önemli kontrol mekanizmalarını öngörmektedir.

GDPR kontrol mekanizmaları sadece Avrupa Birliğinde (AB) yerleşik kişi ve kurumları değil, AB dışında yerleşik olup AB ülkeleri ile iş yapan, veri toplayan kişi ve kurumları da kapsamaktadır.
Yasa uygulama kurallarını koyarken cezai müeyyideleri de öngörmüş durumdadır.
Kişi veya kurum rızası olmadan kişisel verinin kullanılması durumunda kişi veya kuruma 20 mio € veya toplam cironun %4 kadarına varan yaptırım uygulanabilecektir – hangisi daha yüksek ise.
Konu hakkında erkenden aksiyon alacak olan Uyum Sorumluları ve İç Kontrol yöneticileri ülkemizde birçok şirket ve kurum için hem öncü hem de örnek olacaktır.
Günün sonunda organizasyonlarda İç Kontrol ortamı yaratmanın ana işleyiş adımları Kişisel Verinin (Bilginin) Korunması hakkında atılacak önleyici adımlar için de geçerlidir;
  • konu hakkında risklerini belirlemek ve değerlendirmek.
  • bu riskleri önleyici kurgular hazırlamak (politika ve prosedürler, sorumlu kişiler, kontrol mekanizma ve raporları gibi)
  • ilgili kişileri eğitmek, genel farkındalık yaratmak.
uygulamaya geçmek.

Not: Mart 2016 tarihinde kabul edilen “Kişisel Verilerin Korunması Kanunu” yukarıdaki yazıyı desteklemekte olmakla beraber bir hukukçu gözüyle başka bir yazı konusu olarak ele alınabilir.İçeriğe dön