Kişisel Verilerin Korunması Kanunu’nun veri güvenliğine ilişkin yükümlülükleri düzenleyen 12. maddesi kişisel verilerin korunmasına uyum açısından çok önemli bir yükümlülük getiriyor; denetim yaptırma zorunluluğu.
12. maddenin 3. fıkrasına göre “Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.”
Bu çerçevede Türkiye'deki tüm veri sorumlularının (kişisel verilerin ne şekilde ve hangi amaçlarla işlendiğini belirleyen gerçek veya tüzel kişi) denetim yaptırması gerekmektedir.
Ayrıca, Kanunun 18 inci maddesinin 1 b fıkrası uyarınca, bu denetim yükümlülüğüne uyulmaması durumunda 1.000.000 TL’ye varan idari para cezaları verilebilecektir.
Kanun, veri sorumlularına;
Uygunluk denetimini kendi bünyesinde yapmak veya
Kişisel verilerin korunması konusunda uzmanlaşmış hizmet sağlayıcılardan aracılığı ile denetim yapmak konusunda serbestlik tanımaktadır.
Yukarıda anlatılan çerçevede Türkiye’de bulunan tüm veri sorumlularının söz konusu denetimi yaptırtması gerekmektedir.
Comments