Sistemlerimizi yöneten firmanın kişisel veri güvenliği konusunda gerçekten anlaştığımız kurallara uyup uymadığını yerinde denetleme veya hesap sorma hakkımız var mı?

Question

Accepted Answer

Verilerinizi işleyen kurumun, aranızdaki sözleşme şartlarına ve yasal mevzuata uygun hareket edip etmediğine dair hesap sorma ve denetim yapma hakkınız hukuken güçlü bir şekilde mevcuttur. Hukuki düzenlemelere göre veri işleyen, işlediği kişisel verilerle ilgili tüm süreçler hakkında şeffaf bir şekilde hesap verme borcu altındadır. Avrupa birliği standartlarında ve genel uygulamada, veri işleyenin kendi sistemlerini ve aldığı idari ve teknik güvenlik önlemlerini sizin veya sizin atayacağınız bağımsız bir denetçi tarafından incelenmesine izin vermesi zorunlu bir yükümlülük olarak öngörülmektedir. Sözleşmenize açık maddeler ekleyerek, sunucuların bulunduğu fiziki mekanları, kullanılan yazılımların güncelliğini ve log kayıtlarını periyodik olarak denetleme mekanizmaları kurmanız, şirketinizin kendi uyum sürecini ispatlaması bakımından dikkate alınması gereken hayati bir emaredir.

Soru & Cevap

Sistemlerimizi yöneten firmanın kişisel veri güvenliği konusunda gerçekten anlaştığımız kurallara uyup uymadığını yerinde denetleme veya hesap sorma hakkımız var mı?