Kişisel Verilerin Korunması ( KVK )

Kişisel Verilerin Korunmasına dair kanun Nisan 2016 tarihinde yayınlanarak, 6 ay sonraya bırakılan bazı maddeler haricinde, yürürlüğe girdi. Dolayısıyla, Ekim 2016 tarihi itibari ile yasaya uygunluğun ilk etabı tamamlanmış oldu. İlgili AB yönetmelikleri doğrultusunda hazırlanan ve “Kişisel Verilerin Korunması Kanunu” olarak bilinen yasa resmi gazetede yayınlanarak yürürlüğe girmesiyle beraber firmalar olgunluk seviyesi yüksetlmek için çaba sarf etmektedirler.

Kanuna uyum için firmaların yol haritaları oluşturarak süreç, teknoloji ve insan gücüne yatırım yapmaları gerekmektedir. Yeni alt mevzuatlar hazırlık aşamasındadır ve bunlar yürürlüğe girdiğinde şu anda muğlak gibi görülen konular biraz daha netlik kazanacaktır. Firmaların kişisel veri envanterlerini tanımlaması, ana veri akışlarını çizmesi, temel riskleri belirlemesi ve bunlara göre de gerek otomasyonlu gerek manuel kontrol sistemleri kurarak veriyi güvenceye alması gerekmektedir.

İç denetim bölümleri yıllık iç denetim planlarında kişisel verilere ilişkin kontrolleri de denetim sürecinin bir parçası olarak ele almalı ve firmanın, Kişisel Verilerin Korunması Kanunu’na uyumu konusunda yönetim kuruluna güvence verebilmelidir. Veri koruma alanında sürdürülebilir bir uyum programının oluşturulması için, mahremiyet temelli bir tasarım anlayışı benimsenmeli, mahremiyet konusu proaktif bir şekilde tasarım, IT sistem işleyişi, altyapı network ve genel iş uygulamalarına entegre bir şekilde çerçevelendirilmelidir.