Devlet Denetleme Kurulu Bilgi Güvenliği raporunu yayınladı..
Raporda sonuç olarak;
Yapılan inceleme ve araştırma çalışmaları ile yürütülen denetim
faaliyetleri sonucunda ulaşılan ve yukarıda yer verilen tespitlerin, tüm kurum ve
kuruluşların kişisel verilerin korunması ve bilgi güvenliği uygulamalarında görülmesinin
muhtemel olduğu göz önünde bulundurulduğunda, kişisel verilerin korunması ve bu
çerçevede bilgi güvenliğine ilişkin eksikliklerin ve yanlış uygulamaların ortadan
kaldırılması veya asgari düzeye indirilebilmesi açısından;
• Kişisel verilerin toplanması, işlenmesi, kullanılması, paylaşılması, silinmesi gibi
her aşamada korunmasına yönelik olarak farkındalığın artırılması ve bilinç düzeyinin
yükseltilmesi,
• Kişisel verilerin korunmasına ilişkin olarak kişisel veri, açık rıza ve benzeri
tanımların, kişisel verilerin işlenmesinin genel ilke ve esaslarının, kişilerin haklarını
korumalarına yardımcı olacak mekanizmaların ve ilgili kurum ve kuruluşların kişisel
verilerin işlenmesi sırasında bu hakkın korunmasına uygun davranışta bulunmalarını
sağlamak amacıyla gerekli ikincil düzenlemeleri ve denetimleri yapacak, şikâyetleri
değerlendirecek, idari yaptırım uygulama yetkisine sahip kurumsal yapılanmanın ne
şekilde olacağını belirleyen çerçeve bir kanunun bir an önce hukuk sistemimize
kazandırılması; sektörel bazda bilgi güvenliği ve kişisel verilerin korunmasına yönelik
özel düzenleme çalışmalarının yürütülmesi,
• Kişisel verilerin korunması için bağımsız, tarafsız ve teknik açıdan yetkin bir
kurumsal yapının önemi dikkate alınarak, bu alandaki kurumsal yapı eksikliğinin
uluslararası standartlara uygun şekilde giderilmesi; bilgi güvenliği konusunda kurumlar
arasındaki görev çakışmaları ile işbirliği ve koordinasyon eksikliklerinin ortadan
kaldırılması,
• Kişisel verilerin korunması hakkına ilişkin önemli bir tehdit alanını ticari
işletmeler ve sivil toplum kuruluşları gibi özel kesimin elindeki kişisel verilerin
işlenmesi, kullanılması, paylaşılması ve güvenliği konularının teşkil ettiği dikkate
alınarak, bu alana yönelik düzenlemelerin yapılması ve denetimlerin gerçekleştirilmesi,
Gerektiği vurgulandı.
http://www.tccb.gov.tr/ddk/ddk56.pdf
|