Kişisel Verilerin Korunması Güvence Denetimi Kişisel Verilerin Korunması Güvence Denetimi

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi örüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir.

Kişisel verilerin sınırsız olarak gelişi güzel toplanması, denetimsiz olarak açıklanması veya yetkisiz kişilerin eline geçmesi durumunda kötüye kullanılarak kişilik haklarının ihlal edilmesi söz konusudur. Kişisel Verilerin Korunması Kanunu ile birlikte; kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esas ve usullerin düzenlenmesi amaçlanmakta, kişisel verilerin korunması bakımından gerekli olan tüm hususlarda çerçeve niteliğinde ilkeler belirlenmekte ve kanunun öngördüğü bağımsız kurul ile de bu ilkelerin uygulanmasının izlenmesi temin edilmektedir.

Kanunda, veri güvenliğine ilişkin olarak şirketlere denetim yükümlülüğü getirilmiştir. Bu nedenle kuruluşlar kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

Bu doğrultuda, kuruluşların kişisel verilerin toplanması, işlenmesi, yedeklenmesi ve imha süreçleri ile ilgili alınması gereken idari ve teknik tedbirlere yönelik eksikliklerini belirlenmesi gerekmektedir.

Uygun önlemlerin denetlenmesinde şirketin büyüklüğü veya cirosunun yanı sıra veri sorumlusunun yaptığı işin ve korunan kişisel verinin niteliği de önemlidir. Veri güvenliğine ilişkin gereksinimlerin, her bir veri sorumlusunun yapısına, faaliyetlerine ve tabi olduğu risklere uygun olarak denetlenmesi gerekmektedir.