Haziran 2019

M

m

4

Genel Veri Koruma Yönetmeliği’nin

meslek mensupları üzerindeki etkisi

Kişisel bilgilerimizi

gizli tutmak hepimiz

için bir endişe kaynağı-

dır. AB’nin Genel Veri

Koruma Yönetmeli-

ği’nin (GDPR), belge-

lerini ve prosedürlerini

gözden geçirmeleri ve

uyarlamaları için veri

işleyen tüm kuruluşlar

için gerekli kılınması-

nın üzerinden tam bir

yıl geçti. GDPR’nin

uygulamada ne anlama

geldiği yoğun tartışma

konusu oldu.

Denetçiler veri kont-

rolörü mü yoksa veri

işleyicisi mi?

Bağımsız denetçiler

için, müşterilerinin kişi-

sel verilerinin koruması

önemlidir. Çünkü ba-

ğımsız uzman görüşleri

mali altyapı için güven

vericidir. Şirketlerin fi-

nansal tabloları hakkın-

da görüş oluştururken,

denetçiler günlük olarak

özel verileri işler ve bu

nedenle de GDPR’a uy-

mak zorundadırlar.

Her bir role atanan so-

rumluluklar farklı oldu-

ğu için, yasal denetçi-

lerin yeni yasada hangi

rolü (veri işleyicisi/veri

kontrolörü) oynayacak-

larını bilmeleri gerek-

mektedir.

Avrupa Birliği mükte-

sebatı denetçilerin müş-

terilerinden bağımsız

olmasını gerektirir. Bu

da denetçilerin neden

kişisel verileri kullan-

maları gerektiğini ve bu

verilerin nasıl işlendi-

ğini veya depolandığını

belirledikleri anlamına

gelir. Bağımsız olmaları

nedeniyle, denetçile-

rin GDPR’a göre veri

kontrolörü olarak görev

almaları gerekir.

Bu durum, uygulamada,

denetçilerin veri kontro-

lörü olarak rollerini ve

sorumluluklarını açık-

lığa kavuşturmak için

bir gizlilik politikası

oluşturmaları gerektiği

anlamına gelir. Ayrıca,

sözleşmelerine bir veri

koruma maddesi ekle-

yerek müşterilerini bu

konuda bilgilendirmele-

ri gerekir.

GDPR’a göre Meslek

Mensupları nasıl nite-

lendirilir?

Bağımsız denetimlerin

yapılmaması durumun-

da, meslek mensupları

veri işleyicisi mi yoksa

veri kontrolörü olarak

mı çalıştıklarını tespit

için verdikleri hizme-

ti analiz etmelidirler.

Bunu kendilerine aşa-

ğıdaki soruyu sorarak

yapabilirler:

ßßß