GDPR KAPSAMINDA GERÇEKLEŞTİRİLECEK AKREDİTASYON İŞLEMİNE DAİR KILAVUZ İLKELER

18.12.2018

Avrupa Birliği Genel Koruma Tüzüğü’nün (“GDPR”)[1] 43. maddesi kapsamında düzenlenen belgelendirme organlarının akredite edilmesine ilişkin kılavuz ilkeler (“kılavuz ilkeler”) 4 Aralık 2018 tarihinde kabul edilmiştir.

GDPR md. 43 uyarınca, üye devletler veri koruma ile ilgili uygun bir uzmanlık seviyesine sahip olan belgelendirme organlarının, GDPR md. 55 veya 56 kapsamında yetkin olan denetim makamı ve/veya “(AT) 765/2008 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü” [2] ile GDPR md. 55 veya 56 uyarınca tayin edilen ulusal akreditasyon organı tarafından akredite edilmesini sağlar.

Avrupa Veri Koruma Denetçisi (“EDPB”) [3] tarafından kabul edilen kılavuz ilkeler ile üye devletlerin, yetkin olan denetim makamlarının ve ulusal akreditasyon organlarının, GDPR md. 42 kapsamındaki işlemleri gerçekleştiren belgelendirme organlarının akredite edilmesi kapsamında uyumlu ve istikrarlı olacak şekilde hareket etmesinin sağlanması amaçlanmıştır.

Kılavuz ilkeler, belgelendirme organlarının GPDR’a uygun olacak şekilde akredite edilmesi kapsamında uygulanabilecek yöntemler ile akreditasyon işleminin ulusal bir akreditasyon organı veya yetkin olan denetim makamı tarafından gerçekleştirilmesi halinde, uygunluk gösterilecek gerekliliklerin ve/veya ek gerekliliklerin belirlenmesine ilişkin genel çerçeveyi düzenlemektedir.

Bununla birlikte, kılavuz ilkeler ile belirlenen prensiplerin yönelik olduğu kurum ve kuruluşlar metnin giriş bölümünde tayin edilmiştir.

Detaylı bilgi için kılavuz ilkelere buradan ulaşabilirsiniz.