Kişisel Verilerin KorunmasıGüvence DenetimiKişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir.

Kişisel verilerin işlenebilmesi hususunda özel bir kanun ve etkin bir denetim mekanizmasının bulunmaması toplumlarda güvensizliğe sebebiyet vermektedir. Bu bağlamda Türkiye’de Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihi itibarıyla Resmi Gazete’de yayımlanarak yasalaştı.

KPMG Türkiye

kpmg.com.tr

Kişisel Verilerin Korunması Kanun KapsamıKişisel verilerin sınırsız olarak gelişi güzel toplanması, denetimsiz olarak açıklanması veya yetkisiz kişilerin eline geçmesi durumunda kötüye kullanılarak kişilik haklarının ihlal edilmesi söz konusudur. Kişisel Verilerin Korunması Kanunu ile birlikte; kişisel verileri işleyen gerçek ve tüzel

kişilerin uyacakları esas ve usullerin düzenlenmesi amaçlanmakta, kişisel verilerin korunması bakımından gerekli olan tüm hususlarda çerçeve niteliğinde ilkeler belirlenmekte ve kanunun öngördüğü bağımsız kurul ile de bu ilkelerin uygulanmasının izlenmesi temin edilmektedir.

• Kişilerin, kişisel ve özel nitelikli verilerinin işlenmesi için izinlerin alınması

• Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirmesi süreçlerinin tasarlanması

• Veri sorumlusu rollerinin belirlenmesi

• Veri sorumlusu sorumluluklarının tesis edilmesi ve aydınlatma yükümlülüğü kapsamında yapılacak bilgilendirmeler için dokümanların hazırlanması

• Kişilerin, kişisel verilerinin üçüncü kişiler ile paylaşılması için izinlerin alınması

• Yurtdışına çıkarılacak veriler için verinin paylaşılacağı ülkenin kurul tarafından belirlenmiş ülke olması

• Kişisel verilerin bulunduğu sistemler ve altyapılar için gerekli teknik ve idari güvenlik tedbirlerinin alınması

• Kanuna uyumluluğa ilişkin denetim yapısının tesis edilmesi

Kişisel Verilerin Korunması Denetim KapsamıKPMG olarak geniş sektör ve mevzuat bilgisi ve güvence hizmetleri alanındaki danışmanlık deneyimimiz ile, yasal gereksinimlerinizin belirlenerek kuruluşunuzun Kişisel Verilerin Korunması Kanunu’na uyumu konusunda size destek olmaktayız.

Veri güvenliği standardı olan BS10012 ve bilgi güvenliği standardı olan ISO27001 kapsamında verdiğimiz hizmetler ve metodolojik olarak yararlandığımız standartların yardımı ile birlikte Kişisel Verilerin Korunması Kanunu Güvence Denetimimiz aşağıdaki gereklilikleri kapsamaktadır:

Kanunda, veri güvenliğine ilişkin veri sorumlusuna denetim yükümlülüğü getirilmiştir. Bu nedenle kuruluşlar kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.

Kuruluşun, kişisel verilerin toplanması, işlenmesi, yedeklenmesi ve imha süreçleri ile ilgili alınması gereken idari ve teknik tedbirlere yönelik eksiklikleri belirlenmelidir.

Uygun önlemlerin denetlenmesinde şirketin büyüklüğü veya cirosunun yanı sıra veri sorumlusunun yaptığı işin ve korunan kişisel verinin niteliği de önemlidir. Veri güvenliğine ilişkin gereksinimlerin, her bir veri sorumlusunun yapısına, faaliyetlerine ve tabi olduğu risklere uygun olarak denetlenmesi gerekmektedir.

Veri sorumlularına tanınan tüm uyum sürelerinin geçmesiyle birlikte kurul, yaptığı incelemelerde veri sorumlularının yükümlülüklerini yerine getirip getirmediğini hukuki ve teknik açıdan birçok unsuru içeren geniş bir perspektiften değerlendirmekte ve karar vermektedir.

İletişim:

Sinem CantürkBilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağıscanturk@kpmg.com

Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

© 2020 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.

İstanbulİş Kuleleri Kule 3 Kat 1-9 34330 Levent İstanbul T: +90 212 316 6000

AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231

İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045

kpmg.com.trkpmgvergi.com

Detaylı bilgi için:KPMG TürkiyeClients & Markets tr-fmmarkets@kpmg.com