KİŞİSEL VERİLERİ KORUMA UZMANLIĞI EĞİTİMİ

EĞİTİM ŞEKLİ

Çevrim içi (Online) Eğitim şeklinde gerçekleştirilecektir.

Eğitim başlamadan önce gerekli bilgilendirmeler yapılacaktır.

Eğitim süresi toplam 15 saat olup %70 devam zorunluluğu bulunmaktadır.

EĞİTİM KOORDİNATÖRÜ

Prof. Dr. Saim OCAK

EĞİTMENLER

Prof. Dr. Nurşen CANİKLİOĞLU
Prof. Dr. Erdem ÖZDEMİR
Prof. Dr. Murat Volkan DÜLGER
Av. Arb. İsmail ŞAHİN
Av. Gülçin GÜMÜŞ
Danışman/Baştetkikçi Arda SEYYARSABİT

EĞİTİM TARİHLERİ

12 Haziran 2023 / 19:00-22:00
13 Haziran 2023 / 19:00-22:00
14 Haziran 2023 / 19:00-22:00
15 Haziran 2023 / 19:00-22:00
16 Haziran 2023 / 19:00-22:00

EĞİTİM ÜCRETİ

1.600 TL olup, aşağıda belirtilen idnirimli hallerde 1.400 TL olarak uygulanacaktır.

İLETİŞİM

0537 502 5735

Ön Kayıt Formu

KATILIMCILAR

Hukukçular
Bilim insanları
İşverenler
İşveren vekilleri
Baştetkikçiler
Veri sorumluları
Veri işleyenler
KVK danışmanları
KVK danışmanı olmak isteyenler
Diğer alan danışmanları
Bilişimciler / Yazılımcılar
Wep tasarımcıları
E-Ticaret yapanlar
Reklamcılar
Bilgi işlem çalışanları
İnsan kaynakları yöneticileri
İnsan kaynakları çalışanları
Muhasebeciler / Mali Müşavirler
Mali işler birim çalışanları
Satış / Pazarlama birim çalışanları
İlgili diğer kişiler

ÖN KAYIT / KESİN KAYIT

  • Ön kayıtlar, ön kayıt formunun doldurulmasıyla yapılır.
  • Kesin kayıtlar, ön kayıt aşamasında eğitim sınıfı için yeterli sayıya ulaşıldığında bilgilendirme yapılması ve Kültür Üniversitenin kendilerine verilecek IBAN hesabına ödeme yaparak ödeme dekontunu 0537 502 5735 numaralı telefona göndermesi sonrasında gerçekleşecektir.
  • Zorunlu durumlarda eğitim tarih ve saatlerinde değişiklik yapılabilecektir.

KATILIM BELGESİ

Eğitimi tamamlayan katılımcılara İstanbul Kültür Üniversitesi tarafından “KİŞİSEL VERİLERİ KORUMA UZMANLIĞI” konulu “KATILIM BELGESİ” verilecektir.

İNDİRİM HALLERİ

Katılımcılar aşağıdaki indirim hallerinden sadece bir tanesinden yararlanabilecek, bir kez indirim uygulaması yapılabilecektir.

  • İstanbul Kültür Üniversitesinin öğrencileri ve mezunları ile çalışanları
  • İstanbul Kültür Üniversitesi Sürekli Eğitim ve Araştırma Merkezinden daha önce eğitim almış olan kişiler
  • İstanbul Kültür Üniversitesi Sürekli Eğitim ve Araştırma Merkeziyle işbirliğiyle (sözleşme/Protokol vb.) eğitim hizmeti alan ya da alınmasına imkan tanıyan yerlerin (örneğin, kamu/özel kurum ve kuruluşları, belediye, dernek, vakıf, borsa, baro, şirket gibi yerlerin) çalışanları ya da üyeleri
  • TEKBEL organizasyonuyla eğitim almış olan kişiler ve TEKBEL çalışanları
  • TEKBEL ile işbirliğiyle (sözleşme/Protokol vb.) eğitim hizmeti alan ya da alınmasına imkan tanıyan yerlerin (örneğin, kamu/özel kurum ve kuruluşları, belediye, dernek, vakıf, borsa, baro, şirket gibi yerlerin) çalışanları ya da üyeleri
  • En az beş (5) ve daha fazla kişi olarak toplu kayıt yaptıranlar

EĞİTİMİN AMACI

Bilindiği gibi, 24.03.2016 tarihli ve 6698 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU (RG. 07.04.2016/29677) yayınlanarak yürürlüğe girmiştir.

Kanunda, kişisel verilerin işlenmesinde başta, özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır.

Kişisel verilere ilişkin suçlara Türk Ceza Kanunu kapsamında yaptırım uygulanmaktadır. Ayrıca, KVK bakımından kabahatler nedeniyle önemli tutarda idari para cezası uygulanmaktadır.

Ülkemizde, kapsamı itibariyle ilk niteliğinde olan  KVK Uzmanlığı (Eğitici) Eğitimiyle, 6698 sayılı kanun uyarınca, yükümlülüğü bulunanlar, firmalara KVK danışmanlığı yapanlar/yapacaklar ve konuyla ilgisi bulunan diğer kişiler, mevzuat hükümleri gibi teorik ve uygulamaya yönelik belge/doküman hazırlama gibi pratik/eğitimlerle, katılımcıların donanımlı hale getirilmesi suretiyle, kanuna aykırı uygulamaların ve meydana gelecek zararların ve yaptırımların önlenmesi ve ayrıca katılımcıların ve firmaların farklı şekillerde fayda/kazanç elde etmesinin sağlanması amaçlanmaktadır.

Soru-cevap şeklinde çevrim içi birebir eğitim yöntemiyle hızlı ve kolay bilgi edinilebilecek ve elde edinilen bilgiyle hızlı ve güvenli uygulamalar yapılabilecektir.

EĞİTİMİN FAYDALARI / KAZANIMLAR

  • Güncel bilgilerle KVK ile ilgilenen kişilerin hata yapmasının önüne geçilebilecektir.
  • Veri Envanteri Hazırlama ve VERBİS kaydı oluşturma başta olmak üzere, mevzuat hükümleriyle birlikte, teorik ve uygulamaya yönelik belge/doküman hazırlama gibi pratik/eğitimlerle, katılımcıların donanımlı hale getirilmesi sağlanacaktır.
  • KVK danışmanlığı yapacak kişilerin nitelikli hale gelmesine, gelişmesine önemli katkı sunacaktır.
  • Elde edilecek güncel ve kapsamlı bilgiyle güvenli uygulamalar yapılarak kanuna aykırı hallerin ve meydana gelecek zararların önüne geçilecektir.
  • Katılımcıların ve firmaların farklı şekillerde fayda/kazanç elde etmesi sağlanacaktır.
  • KVK danışmanlığı yapacakların firma görüşmelerinde diğer kişilere göre avantajlı olmasını sağlayacaktır.
  • KVK danışmanlığı yapacak kişilerin güncel bilgiye ulaşmaları sağlanacak, böylece KVK hizmetine ilişkin olarak eğitim ve diğer teknik konularda olumlu sonuçlar alınacaktır.
  • ISO 27001 BGYS, Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır.
  • ISO 27701 KVYS, ülkemizde KVKK ve Avrupa Birliğine üye ülke vatandaşlarının verilerinin korunması bakımından Genel Veri Koruma Yönetmeliği kapsamında (General Data Protection Regulation/GDPR) gibi ulusal ve uluslararası veri koruma mevzuatına uyum sağlamaya hizmet eder.

EĞİTİM KONULARI

A. KİŞİSEL VERİLERİN KORUNMASI-TEMEL ESASLAR

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı ve kapsamı
  2. Kişisel veri kavramı
  3. Özel nitelikli kişisel veri kavramı
  4. Kişisel verilerin işlenmesi nedir ve nasıl yapılır?
  5. Kişisel verilerin işlenme şartları
  6. Özel nitelikli kişisel verilerin işlenme şartları
  7. Otomatik olarak veri işleme nedir?
  8. Otomatik olmayan yollarla veri işleme nedir?
  9. Veri kayıt sistemi nedir?
  10. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi
  11. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini kim talep eder ve kim yapar?
  12. Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri nasıl tespit edilir?
  13. Kişisel verilerin yurt içinde aktarılması nedir ve nasıl yapılır?
  14. Özel nitelikli kişisel veriler aktarılabilir mi?
  15. Kişisel veriler yurt dışına aktarılabilir mi? Aktarılabilirse şartları nedir?
  16. Aydınlatma yükümlülüğü
  17. Aydınlatma metninde bulunması gereken asgari bilgiler
  18. İlgili kişi kavramı
  19. İlgili kişinin hakları

B. KİŞİSEL VERİLERİNİN İŞLENMESİNDE HUKUKA UYGUNLUK SEBEPLERİ

  1. İlgili kişinin açık rızası
  2. İşleme faaliyetinin kanunlarda açıkça öngörülmesi
  3. İlgilinin ya da başkasının hayatı veya beden bütünlüğünün korunması
  4. Sözleşmenin kurulması veya ifası için gerekli olması
  5. Veri işleyenin hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  6. Kişisel verinin ilgili tarafından alenileştirilmiş olması
  7. Bir hakkın tesisi, kullanılması veya korunması için gerekli olması
  8. Veri işleyenin üstün meşru menfaatinin bulunması
  9. Özel nitelikli kişisel veriler bakımından hukuka uygunluk sebepleri

C. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULMASI GEREKEN İLKELER

  1. Hukuka ve dürüstlük kuralına uygun olma
  2. Belirli, açık ve meşru amaçla işleme
  3. Amaçla bağlantılı, sınırlı ve ölçülü olma
  4. Doğru ve gerektiğinde güncel olma
  5. Mevzuatta öngörülen ve işlendikleri amaç için gerekli olan süre kadar muhafaza etme
  6. Veri güvenliği ilkesi

Ç. İŞÇİNİN VE İŞÇİ ADAYININ KİŞİSEL VERİLERİNİN İŞLENMESİ

  1. İş görüşmelerinde işverenin adaylara soru sorma hakkı ve sınırları
  2. Adaylara test uygulamaları
  3. İşçilerin izlenmesi ve gözetlenmesi (işe giriş-çıkış kontrolleri, kamera ile gözetleme, e-posta denetimi vb. uygulamalar)
  4. İşçilerin özlük dosyaları bakımından kanuna uyum sağlanması
  5. İş Sağlığı ve Güvenliği Kanunu kapsamında sağlık verilerinin işlenmesi

D. GÖREVLİ KİŞİLER VE KİŞİSEL VERİLERİ KORUMA KURULU

  1. Veri konusu kişi grubu nedir?
  2. Veri sorumlusu temsilcisi kimdir?
  3. İrtibat kişisi kimdir?
  4. Veri sorumlusu kimdir?
  5. Veri işleyen kimdir?
  6. Veri sorumlusu aynı anda veri işleyen olabilir mi?
  7. Veri sorumlusu veri güvenliğine ilişkin hangi tedbirleri almalı ve hangi işlemleri yapmalıdır?
  8. Veri güvenliği denetimi nasıl yapılır?
  9. Veri güvenliği tedbirlerinin alınmasından kimler sorumludur?
  10. Kişisel verilerin ihlali bildirimi nasıl yapılır?
  11. Veri koruma görevlisi kimdir?
  12. Kanun kapsamında ki başvurular kime yapılır?
  13. Başvuru usulü nedir ve başvuru nasıl yapılır?
  14. İlgili kişi başvuru esnasında hangi taleplerde bulunabilir?
  15. Veri sorumlusu başvuruya hangi süre içinde cevap vermelidir?
  16. Başvuruya verilecek cevabın içeriği ve yöntemi nedir?
  17. Veri sorumlusuna başvuru ücrete tabi midir?
  18. Başvuruya cevap ilgili kişiye nasıl iletilir?
  19. Başvuru üzerine veri sorumlusu ne yapar?
  20. KVK Kurumu nedir? Görevleri nelerdir?
  21. KVK Kurulu nedir?
  22. KVK Kurulunun görev ve yetkileri nelerdir?
  23. KVK Kurulunun çalışma esasları nasıldır?
  24. Kişisel verileri koruma kuruluna şikayet nedir?
  25. Veri sorumlusuna başvurulmadan direk kurula şikayet yoluna gidilebilir mi?
  26. İlgili kişinin hak ihlali durumunda hakları nedir?
  27. Kurul hak  ihlali incelemesini nasıl yapar?
  28. Kurula şikayet usulü nedir?
  29. Veri sorumlusunun kurula cevap vermesi için bir süre öngörülmüş müdür?
  30. Veri sorumlusu hangi belgeleri kurula iletmekle yükümlüdür?
  31. Kurul şikayeti yapan ilgili kişiye ne kadar süre içinde cevap vermelidir?
  32. Kurulun kişisel verilerin ihlal edildiğine karar vermesi halinde, kim, hangi işlemleri yapar?
  33. Kurul şikayet konusu ihlalin yaygın olduğunu tespit ederse nasıl bir karar alır?
  34. Kurul veri işlemenin durdurulmasına karar verebilir mi?
  35. Veri sorumlusunu ilgilendiren teknik ve idari tedbirler genel olarak nelerdir?

E. KİŞİLERE REKLAM AMAÇLI KISA MESAJ, ELEKTRONİK POSTA GÖNDERİLMESİ VE KİŞİLERİN İZİNSİZ TELEFONLA ARANMASI

  1. Mevzuat hakkında genel bilgi
  2. Ticari işletmelerin yapması gerekenler
  3. Reklam içeriğinin belirlenmesi ve dikkat edilmesi gereken hususlar
  4. Bireylerin açık rızanın geri alınması için başvurabileceği yöntemler
  5. İleti yönetim sistemi
  6. Karşılaşılacak yaptırımlar
  7. Kurulun konu hakkında vermiş olduğu kararlar

F. GDPR (GENERAL DATA PROTECTION REGULATION)

Avrupa Birliği Genel Veri Koruma Yönetmeliği

  1. GPDR nedir?
  2. GPDR’ın etki ve yetki alanı
  3. GPDR’ın temel prensipleri ve veri işlemenin şartları
  4. GPDR hükümlerinin ihlali durumunda yaptırımlar
  5. GPDR’a göre AB dışına veri taşımanın şartları ve Türkiye’nin konumu

G. VERİ SORUMLULARI SİCİLİ VE VERBİS KAYIT SÜRECİNİN YÜRÜTÜLMESİ

  1. Veri sorumluları sicili nedir?
  2. VERBİS kim tarafından tutulur?
  3. Kimler veri sorumluları siciline kayıt olmak zorundadır?
  4. Veri sorumluları siciline ne zaman kayıt olunması gerekmektedir?
  5. Veri sorumluları siciline kayıt zorunluluğunun istisnası var mıdır?
  6. Veri sorumluları siciline kayıt zorunluluğunun kanundan doğan istisnaları nelerdir?
  7. Veri sorumluları siciline kayıt zorunluluğuna kurul kararları ile getirilen istisnalar nelerdir?
  8. Kurul kararlarındaki istisnanın tespitindeki “yıllık çalışan sayısı” nasıl hesaplanır?
  9. Kurul kararlarındaki istisnanın tespitindeki “yıllık mali bilanço toplamı” nasıl hesaplanır?
  10. Veri sorumluları siciline bildirimde bulunması gereken hususlar nelerdir?

H. UYGULAMA DÖKÜMANLARI VE HAZIRLANMA SÜREÇLERİ

  1. Kişisel verilerin işlenmesi ve korunması politikası
  2. Aydınlatma metni
  3. Açık rıza metni
  4. Çalışan aydınlatma metni
  5. Çalışan açık rıza metni
  6. Çalışan adayı aydınlatma metni
  7. Çalışan adayı açık rıza metni
  8. Çerez politikası
  9. İlgili kişi başvuru formu
  10. Kişisel veri saklama ve imha politikası
  11. Parola politikası
  12. Ziyaretçi aydınlatma metni
  13. Grup şirketleri arası veri işleme sözleşmesi
  14. Tedarikçi ve partnerler ile kişisel veri işleme sözleşmesi
  15. Dışarıdan tek seferlik iş için gelen dış firma ile kişisel veri işleme sözleşmesi
  16. Ses kaydı metni
  17. Danışma kontuarına konulacak kaydınlatma metni
  18. Wireless misafir internet kullanımı için aydınlatma metni
  19. Envanter örneği

I. KVK İLE İLGİLİ SUÇLAR, KABAHATLAR VE İDARİ YAPTIRIMLAR

  1. Kurul kimler hakkında idari yaptırım kararı verebilir?
  2. İdari para cezalarına karşı itiraz edilebilir mi?
  3. KVKK kapsamında suçlar ve cezai yaptırımlar nelerdir?
  4. Kanunun yayım tarihinden önce elde edilen kişisel verilerin hukuki durumu nedir?

İ. ISO 27001 BİLGİ GÜVENLİĞİ VE ISO 27701 KİŞİSEL VERİ YÖNETİM SİSTEMLERİ

  1. Amaç
  2. Kapsam
  3. Diğer Yönetim Sistemleri İle İlgileri
  4. Atıf Yapılan Standart ve Dokümanlar
  5. Kuruluşun Bağlamı
  6. Liderlik
  7. Planlama
  8. Destek
  9. İletişim
  10. İyileştirme
  11. ISO 20000-1 ve ISO 22301 ilgisi

J. KVKK UYUMU İÇİN BİLİŞİM PERSPEKTİFİNDE TEKNİK VE İDARİ TEDBİRLER

  1. Yetki matrisi
  2. Yetki kontrol
  3. Erişim logları
  4. Kullanıcı hesap yönetimi
  5. Ağ güvenliği
  6. Güvenlik duvarları
  7. Uygulama güvenliği
  8. Şifreleme
  9. Sızma testi
  10. Saldırı tespit ve önleme sistemleri
  11. Log kayıtları
  12. Veri maskeleme
  13. Veri kaybı önleme yazılımları
  14. Yedekleme
  15. Güncel antivirüs sistemleri
  16. Silme/yok etme
  17. Anonim hale getirme
  18. Anahtar yönetimi

K. KVKK UYUMU İÇİN BİLİŞİM PERSPEKTİFİNDE İDARİ TEDBİRLER

  1. Kişisel veri işleme envanteri hazırlanması
  2. Kurumsal politikalar (Erişim, Bilgi güvenliği, Kullanım, Saklama ve İmha vb.)
  3. Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen)
  4. Gizlilik taahhütnameleri
  5. Kurum içi periyodik ve/veya rastgele denetimler
  6. Risk analizleri
  7. İş sözleşmesi, Disiplin yönetmeliği (Kanuna uygun hükümlerin ilave edilmesi)
  8. Eğitim ve farkındalık faaliyetleri (Bilgi Güvenliği)
  9. Kurumsal İletişim (Kriz yönetimi, Kurul ve İlgili kişiyi bilgilendirme süreçleri, İtibar yönetimi vb.)

L. KVKK TEKNİK UYUMU İÇİN İZLENMESİ GEREKEN YOL (KVKK’YA UYUM VE SÜREKLİLİK)

  1. Kurumsal yaklaşım ne olmalıdır?
  2. Ekip yapısı nasıl kurgulanmalıdır?
  3. Hangi dokümanlar olmalı ve işletilmelidir?
  4. Hangi süreçler olmalı ve işletilmelidir?
  5. Takip ve izleme portalı yapısı
  6. Bilgi güvenliği olgunluk seviyesinin arttırılması
  7. Kurumsal Altyapının olgunluk seviyesinin arttırılması
  8. ISO 27001 uyumu, ISO27701 uyumu, ISO22301 uyumu

M. UYUM SÜRECİ İÇİN EK BİLGİLER VE DİKKAT EDİLMESİ GEREKEN NOKTALAR

  1. Kurum içi akışlar ve organizasyonel konular
  2. Teknik ekip koordinasyonu
  3. Üst yönetimin bilgilendirme ve koordinasyonu
  4. Yatırımlar için koordinasyon nasıl olmalıdır?

UYARI

Bilindiği üzere, “6098 Sayılı Türk Borçlar Kanunu ve 5846 Sayılı Fikir ve Sanat Eserleri Kanunu hükümleri uyarınca; bu eğitimde kullanılan her türlü ses/ses kaydı, görüntü/görüntü kaydı, her türlü yazı içeren bilgi ve belge, slayt ve sunumlar ve her tür fikri mülkiyet hakkı, eğitimi veren eğitimciye aittir, yalnızca eğitimci tarafından veya eğitimcinin izni ile kullanılmaktadır ve telif hakları kapsamındadır. Bunlar herhangi bir şekilde izinsiz kayda alınamaz, kopyalanamaz, üzerlerinde değişiklik yapılamaz, kiralanamaz, ödünç verilemez, iletilemez ve yayınlanamaz. Bu eğitimde sağlanan her türlü ses, görüntü, yazı içeren hiçbir bilgi ve belge satılamaz veya herhangi bir kâr amacıyla dağıtılamaz. Başka kurum ya da kuruluşlarca dokümanlarında yayınlanamaz.”