top of page
iç Denetim ile Kurum İçi Periyodik veya Rastgele Denetimlerin Gerçekleşmesi ​ Kişisel Verileri Koruma Kanunu Madde 12 kapsamında veri sorumlularının gerekli her türlü teknik ve idari tedbiri alması gerektiği düzenlenmiş olup; kurum tarafından hazırlanan Veri Güvenliği Dokümanı kapsamında veri sorumlularının alması gereken bir takım idari ve teknik tedbirlerden bahsedilmektedir. Kurum tarafından belirlenen tedbirlerden en önemlilerinden bir tanesi de Periyodik ve/veya Rastgele Denetimler olarak göze çarpmaktadır.  ​

İç Denetim ile Kurum İçi Periyodik veya Rastgele Denetimlerin Gerçekleşmesi

Kişisel Verileri Koruma Kanunu Madde 12 kapsamında veri sorumlularının gerekli her türlü teknik ve idari tedbiri alması gerektiği düzenlenmiş olup; kurum tarafından hazırlanan Veri Güvenliği Dokümanı kapsamında veri sorumlularının alması gereken bir takım idari ve teknik tedbirlerden bahsedilmektedir. Kurum tarafından belirlenen tedbirlerden en önemlilerinden bir tanesi de Periyodik ve/veya Rastgele Denetimler olarak göze çarpmaktadır.

Kişisel Verileri Koruma Kanunu Madde 12- (1) Veri sorumlusu;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

İç denetim ile;

Kurum içi periyodik denetimlerin gerçekleştirilmesi,

Kurumların KVKK uyum sürecinin denetimi,

Kurum içi tespitlerin gerçekleştirilerek eksikliklerin tespiti (GAP Analizi) yapılmalıdır.

bottom of page