Publication: 6698 sayılı kişisel verilerin korunması kanunu çerçevesinde iç denetçilerin rolleri üzerine bir uygulama
Abstract
Son yıllarda kişisel verilerin ve mahremiyetin korunması tüm dünya için önemli halegelmiştir. Bilgi çağımızın en önemli değerleri arasındadır. Bilgi ve iletişim teknolojisindemeydana gelen gelişmeler ve küreselleşme, bireylerin işlemlerini kolaylaştırmanın yanındakişisel verilerinin kolayca işlenmesine de neden olmaktadır. Bu nedenle bireyler; kişiselverileri üzerindeki kontrolünü kaybetme, verilerin aleyhinde kullanılması gibi durumlar ilekarşı karşıya kalabilmektedir. Bu gibi durumlar bireylerin ve hükümetlerin kişisel verilereolan bakış açısındaki değişimi beraberinde getirmiştir.Kişisel verilerin ihlal edilmesini kolaylaştıran teknolojik gelişmelere rağmen bu verilerinkötüye kullanılması ve yasa dışı bir şekilde işlenmesine mani olmak modern hukukanlayışının bir gereğidir. Ayrıca günümüzde veri transferinin ön şartı ilgili ülkenin kişiselverilerin korunmasına ilişkin mevzuatının bulunmasıdır. Böylece ülkeler koruma ilkeleriniaçıklayan mevzuat ortaya koyarlar. Ülkemizde de kişisel verilerin korunmasına yönelik atılan en önemli adım 24 Mart 2016 tarihinde yasalaşan 6698 sayılı Kişisel Verilerin KorunmasıKanunu’dur.Bu çalışmada Kişisel Verilerin Korunması Kanunu’na uyum süreci iç denetim ve iç denetçiperspektifinden incelenmiştir.
In recent years, the protection of personal data and privacy has become important for thewhole world. Information is among the most important values of our age. Developments ininformation and communication technology and globalization lead to easy processing ofpersonal data to facilitate people's transactions. Therefore, individuals can face loss ofpersonal data and usage of such data against themselves. Such situations have brought aboutchanges in the perspective of individuals and governments in terms of personal data.In spite of technological developments that facilitate the violation of personal data, preventingthe abuse and the illegal processing of personal data is a necessity of modern law. Moreover,the prerequisite for data transfer is the presence of the legislation in the country concernedwith the protection of personal data. Thus, countries introduce legislation that explains theprotection principles. The most important step taken in the protection of personal data in our country is the Law on the Protection of Personal Data No. 6698, which was enacted on 24March 2016.In this study, the process of compliance with Personal Data Protection Law was examinedfrom the perspective of internal audit and internal auditor.
In recent years, the protection of personal data and privacy has become important for thewhole world. Information is among the most important values of our age. Developments ininformation and communication technology and globalization lead to easy processing ofpersonal data to facilitate people's transactions. Therefore, individuals can face loss ofpersonal data and usage of such data against themselves. Such situations have brought aboutchanges in the perspective of individuals and governments in terms of personal data.In spite of technological developments that facilitate the violation of personal data, preventingthe abuse and the illegal processing of personal data is a necessity of modern law. Moreover,the prerequisite for data transfer is the presence of the legislation in the country concernedwith the protection of personal data. Thus, countries introduce legislation that explains theprotection principles. The most important step taken in the protection of personal data in our country is the Law on the Protection of Personal Data No. 6698, which was enacted on 24March 2016.In this study, the process of compliance with Personal Data Protection Law was examinedfrom the perspective of internal audit and internal auditor.