Cumhurbaşkanı Abdullah Gül'ün talimatıyla Devlet Denetleme Kurulu (DDK) tarafından hazırlanan kişisel verilerin korunması ve bilgi güvenliği raporunda, kamu kurumlarında kişisel verilerin saklanmasıyla ilgili farkındalık olmadığı, verilerin korunmasına ilişkin çerçeve kanun ve özel düzenlemelerin yapılmasına ihtiyaç olduğu belirtildi. DDK, "Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları" adlı raporunu yayımladı. Raporda, bankacılık, sigortacılık, telekomünikasyon, kargo, sağlık, turizm, eğitim, çağrı merkezi ve pazarlama hizmetlerinde bulunan boşluk ve risklerin önemli boyutlara ulaştığı ve acil önlem alınması gerektiği uyarısı yapıldı. 
6 KURU MDA DENETİ M 
Raporda, Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü, Tapu ve Kadastro Genel Müdürlüğü, Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu, Sağlık Bakanlığı ve Adalet Bakanlığı'nda yapılan denetimlere ilişkin tespit ve önerilere yer verildi. Kurumların bilgi güvenliği kısıtları nedeniyle raporun sadece sonuç bölümü yayınlandı. Raporda kişisel verilerin korunması ve bilgi güvenliğine ilişkin tespitler şöyle: 
 Türkiye'de 9 yaş üstü nüfusun önemli bir kısmının kimliği GSM operatörlerinde 
 18 yaş üstü yaklaşık 50 milyon seçmenin kimlik şeceresi siyasi partilerde 
 T.C kimlik numarası ile kişilerin adres bilgilerini sorgulamaya imkan veren yazılımlar, üretiliyor ve satılıyor. 
 Bir kurumdaki hayati bilgilerin saklandığı bilgi sistem odasının otoparka açılması risk oluşturuyor 
 Verilerin saklandığı bilgisayarlara ait fiber kablolar açıktan geçiyor 
 Hassas veriler için "1111", "0000" ve "1234" gibi kolay şifreler kullanılıyor 
 Çağrı merkezinden, ad soyad bilgisi ile kişinin maaşından, muayene olduğu doktora, içtiği ilaca kadar tüm bilgilerine ulaşılabiliyor 
 13 milyon kişinin kimlik ve adres bilgisi CD ortamında paylaşılması, kişisel bilginin korunmadığını gösteriyor 
 Bir kamu kurumuna ait sistem odasının yaya ve araç trafiğinin yoğun olduğu ve çok sayıda kitlesel eylemin yapıldığı yerlere çok yakın olduğu ve donanım yüklemesi için kullanılan kapının hemen yanında PTT şubesinin bulunduğu tespit edildi 
 Bir kamu kurumunun, kendine ait bilgi işlem merkezinin bulunmadığı ve tüm sistemlerinin ticari bir firmadan kiraladığı ortaya çıktı. Başka firma elemanlarının kurum sonucularına fiziksel olarak erişebildiği belirlendi. 

ÖZEL SEKTÖRE ACİL ÖNLEM
DDK raporunda "Bankacılık, sigortacılık, telekomünikasyon, çağrı merkezi gibi pek çok alandaki işletmelerin büyük hacimde kişisel veriyi bünyelerinde barındırdığına dikkat çekildi. Raporda "Bu şirketlerin, hangi tür verileri nasıl toplayacağı, hangi amaçla kullanıp ne kadar tutabileceği, kimlerle paylaşabileceklerine ilişkin düzenleme yok. Özel kesim açısından kişisel verilerin korunmasındaki boşluk ve risklerin önemli boyutlara ulaştığı ve acil önlem alınması gerekiyor" denildi.Raporda, Kişisel Verilerin Korunması Kanunu Tasarısı Taslağına ilişkin eleştiriler de yer aldı.