Soru & Cevap

Yüz binlerce veya milyonlarca kullanıcının kimlik, finans, alışveriş alışkanlığı gibi detaylı ve büyük bir risk oluşturabilecek kişisel verilerini depolayan dev ölçekli işletmeler için kanunlar çok daha sıkı denetim ve gözetim mekanizmaları öngörmektedir. Bu tür geniş kapsamlı ve riskli veri işleme faaliyetlerine başlanmadan önce, şirketlerin süreç içindeki güvenlik açıklarını tespit edip önleyebilmek amacıyla detaylı bir veri koruma etki değerlendirmesi raporu hazırlamaları yasal bir yükümlülüktür. Ayrıca, kişisel veri işlemenin temel faaliyeti bu veri sahiplerinin sürekli olarak izlenmesini ve analiz edilmesini gerektiriyorsa, şirketin bünyesine bağımsız şekilde çalışacak bir uzman yetkili ataması da zorunlu kılınmıştır. Bu yetkili, içerideki veri akışının kanunlara uygunluğunu denetler ve şirket yönetimini hukuki sınırlar konusunda yönlendirir. Dolayısıyla, bahsettiğiniz çapta bir e-ticaret şirketinin, olası sızıntıları engellemek adına ekstra kurumsal önlemlere tabi olması yasal bir zorunluluktur.