Kişisel verilerin korunması

2017

kpmg.com.tr

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir.

Kişisel verilerin işlenebilmesi hususunda özel bir kanun ve etkin bir denetim mekanizmasının bulunmaması toplumlarda güvensizliğe sebebiyet verebilmektedir. Bu bağlamda Türkiye’de Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihi itibarıyla Resmi Gazete’de yayımlanarak yasalaştı.

Kişisel Verilerin Korunması Kanun KapsamıKişisel verilerin sınırsız olarak gelişigüzel toplanması, denetimsiz olarak açıklanması veya yetkisiz kişilerin eline geçmesi durumunda kötüye kullanılarak kişilik haklarının ihlal edilmesi söz konusudur. Kişisel Verilerin Korunması Kanunu ile birlikte; kişisel verileri işleyen gerçek ve tüzel

kişilerin uyacakları esas ve usullerin düzenlenmesi amaçlanmakta, kişisel verilerin korunması bakımından gerekli olan tüm hususlarda çerçeve niteliğinde ilkeler belirlenmekte ve kanunun öngördüğü bağımsız kurul ile de bu ilkelerin uygulanmasının izlenmesi temin edilmektedir.

• Kişilerin, kişisel ve özel nitelikli verilerinin işlenmesi için izinlerin alınması

• Kişisel verilerin silinmesi, yok edilmesi ve anonimleştirmesi süreçlerinin tasarlanması

• Veri sorumlusu rollerinin belirlenmesi

• Veri sorumlusu sorumluluklarının tesis edilmesi ve aydınlatma yükümlülüğü kapsamında yapılacak bilgilendirmeler için dokümanların hazırlanması

• Kişilerin, kişisel verilerinin üçüncü kişiler ile paylaşılması için izinlerin alınması

• Yurtdışına çıkarılacak veriler için verinin paylaşılacağı ülkenin kurul tarafından belirlenmiş ülke olması

• Kişisel verilerin bulunduğu sistemler ve altyapılar için gerekli teknik ve idari güvenlik tedbirlerinin alınması

• Kanuna uyumluluğa ilişkin denetim yapısının tesis edilmesi

Kişisel Verilerin Korunması Hizmet KapsamıKPMG olarak geniş sektör ve mevzuat bilgisi ve güvence hizmetleri alanındaki danışmanlık deneyimimiz ile, yasal gereksinimlerinizin belirlenerek kuruluşunuzun Kişisel Verilerin Korunması Kanununa uyumu konusunda size destek olmaktayız.

Veri güvenliği standardı olan BS10012 ve bilgi güvenliği standardı olan ISO27001 kapsamında verdiğimiz hizmetler ve metodolojik olarak yararlandığımız standartların yardımı ile birlikte Kişisel Verilerin Korunması Kanununa uyum hizmetimiz aşağıdaki hizmetleri kapsamaktadır:

Kuruluşun kanun kapsamındaki maddelere uyumluluğu değerlendirilerek durum tespiti gerçekleştirilir.

Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler için yol haritası sunulur.

Kuruluşun, kişisel verilerin toplanması, işlenmesi, yedeklenmesi ve imha süreçleri ile ilgili süreç dokümanları kanuna uyumlu şekilde oluşturulur.

Çalışmaların tamamlanmasının ardından ilgili sorumlulara farkındalık eğitimi verilir ve çalışma sonucunda kanuna uyum kapsamında gözden geçirme çalışması gerçekleştirilir.

İletişim:

Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

© 2017 Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.

İstanbulİş Kuleleri Kule 3 Kat 2-9 34330 Levent İstanbul T : +90 212 316 6000

AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231

İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045

kpmg.com.trkpmgvergi.com

Detaylı bilgi için:KPMG TürkiyeKurumsal İletişim ve Pazarlama Bölümü tr-fmmarkets@kpmg.com

Sinem CantürkFinansal Hizmetler Sektörü Lideri, Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağıscanturk@kpmg.com