6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇERÇEVESİNDE BİR İÇ DENETİM METODOLOJİSİ


Tarhan Mengi B. , Ayrancı B., Doğan S.

Uluslararası Ekonomi Araştırmaları ve Finansal Piyasalar Kongresi’, Gaziantep, Türkiye, 7 - 09 Kasım 2019, ss.142-163

  • Basıldığı Şehir: Gaziantep
  • Basıldığı Ülke: Türkiye
  • Sayfa Sayısı: ss.142-163

Özet

Günümüzde bilgi ve iletişim teknolojisinde meydana gelen gelişmeler kişisel verilerin kolayca işlenmesine neden olmaktadır. Bunun sonucunda; bireyler kişisel verileri üzerindeki kontrolünü kaybetme ve verilerin aleyhinde kullanılması gibi ciddi durumlarla karşı karşıya kalabilmektedirler. Dolayısıyla, bireylerin verilerinin başka kişi ya da kuruluşlarca yetki olmaksızın kullanılmasına karşı koruyucu bir hakkın ortaya çıkmasına ihtiyaç duyulmuştur. Kişisel verilerin korunmasına yönelik Türkiye’de atılan en önemli adım 24 Mart 2016 tarihinde yasalaşan 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Kanuna uyumun sağlanmasına yönelik atılması gereken adımlar, iç denetim süreci ve iç denetçilerin rollerini önemli ölçüde etkilemiştir. 

Nowadays, developments in information and communication technology cause personal data to be processed easily. As a result; individuals may face serious situations such as losing control over their personal data and using it against it. Therefore, there was a need for a protective right against the unauthorized use of individuals' data by other persons or organizations. The most important step in the protection of personal data in Turkey is Law No. 6698 on Personal Data Protection, which was enacted on 24 March 2016. The steps to be taken to ensure compliance with the law significantly affected the internal audit process and the roles of internal auditors.