KVKK İç Denetim Politikası Nasıl Hazırlanır? -

KVKK, Kişisel Verilerin Korunması Kanunudur. Uzun süredir bir taslak olarak bekleyen KVKK kanunu, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu sayede kişisel verileri işleyen firmaların hangi kişisel verilerin işlenmesinden özel hayatın gizliliğine riayet edeceğine dair kurallar kararlaştırılmıştır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Amacı Nedir?

Amaç kişilerin temel hak ve özgürlüklerinin işlenme şartlarını korumak, gerçek ve tüzel kişilerin uymaları gereken sorumluluk ve usul ve esasları düzenlemekle başlamıştır. Kişilerin gizliliğinin korunması ve veri güvenliğinin sağlanması da bu kapsamda sayılmaktadır. KVKK kanunu ile kişisel verilerin sınırsız veya rastgele toplanması, yetkisiz kişilerin erişimine açık hale getirilmesi, açıklanması veya kötüye kullanılması sonucunda kişilik haklarının ihlalinin önlenmesi amaçlanmaktadır.

KVKK İç Denetim Politikası Nasıl Hazırlanır?

Kişisel Verilerin Korunması Kimleri Kapsar?

KVKK Kanunu, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olarak veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan şekilde işleyen gerçek ve tüzel kişiler hakkında uygulanır. Dolayısıyla bu kanun, kişisel verileri tamamen veya kısmen işleyen herkesi kapsar.

Kanunda verisi işlenen gerçek kişilerden bahsedildiğinden, hak sahibi olan herkes bu Kanun kapsamında kabul edilir. Ancak “verisi işlenen gerçek kişiler” ibaresi kullanıldığından, verisi işlenen tüzel kişiler bu Kanun kapsamı dışında tutulmuştur.

Kişisel verilerin korunması kanunu idari tedbirlerden birini de İç Denetim sürecinin işletilmesi olarak tanımlar. Bu kısımda da ISO27001 baz alarak hamleler yapmak mümkündür.