6698 Sayılı Kişisel Verilerin Korunması Kanunu Çerçevesinde İç Denetçilerin Rolleri Üzerine Bir Uygulama

---

Tezin Türü: Yüksek Lisans

Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Sosyal Bilimler Enstitüsü, İşletme Anabilim Dalı, Türkiye

Tezin Onay Tarihi: 2019

Tezin Dili: Türkçe

Öğrenci: BENGİ AYRANCI

Danışman: Banu Tarhan Mengi

Özet:

Son yıllarda kişisel verilerin ve mahremiyetin korunması tüm dünya için önemli hale gelmiştir. Bilgi çağımızın en önemli değerleri arasındadır. Bilgi ve iletişim teknolojisinde meydana gelen gelişmeler ve küreselleşme, bireylerin işlemlerini kolaylaştırmanın yanında kişisel verilerinin kolayca işlenmesine de neden olmaktadır. Bu nedenle bireyler; kişisel verileri üzerindeki kontrolünü kaybetme, verilerin aleyhinde kullanılması gibi durumlar ile karşı karşıya kalabilmektedir. Bu gibi durumlar bireylerin ve hükümetlerin kişisel verilere olan bakış açısındaki değişimi beraberinde getirmiştir. Kişisel verilerin ihlal edilmesini kolaylaştıran teknolojik gelişmelere rağmen bu verilerin kötüye kullanılması ve yasa dışı bir şekilde işlenmesine mani olmak modern hukuk anlayışının bir gereğidir. Ayrıca günümüzde veri transferinin ön şartı ilgili ülkenin kişisel verilerin korunmasına ilişkin mevzuatının bulunmasıdır. Böylece ülkeler koruma ilkelerini açıklayan mevzuat ortaya koyarlar. Ülkemizde de kişisel verilerin korunmasına yönelik atılan en önemli adım 24 Mart 2016 tarihinde yasalaşan 6698 sayılı Kişisel Verilerin Korunması Kanunu’dur. Bu çalışmada Kişisel Verilerin Korunması Kanunu’na uyum süreci iç denetim ve iç denetçi perspektifinden incelenmiştir. -------------------- In recent years, the protection of personal data and privacy has become important for the whole world. Information is among the most important values of our age. Developments in information and communication technology and globalization lead to easy processing of personal data to facilitate people's transactions. Therefore, individuals can face loss of personal data and usage of such data against themselves. Such situations have brought about changes in the perspective of individuals and governments in terms of personal data. In spite of technological developments that facilitate the violation of personal data, preventing the abuse and the illegal processing of personal data is a necessity of modern law. Moreover, the prerequisite for data transfer is the presence of the legislation in the country concerned with the protection of personal data. Thus, countries introduce legislation that explains the protection principles. The most important step taken in the protection of personal data in our country is the Law on the Protection of Personal Data No. 6698, which was enacted on 24 March 2016. In this study, the process of compliance with Personal Data Protection Law was examined from the perspective of internal audit and internal auditor.