Gereksinimler
- Kimlik Fotokopisi
Açıklamalar
ISO/IEC 27701 Başdenetçi Eğitimi, kişiye şu avantajları kazandırır:
✅ Küresel Geçerlilik: Exemplar Global onaylı sertifika ile dünya çapında kabul gören bir uzmanlık elde edersiniz.
✅ Kariyer Fırsatları: Bilgi güvenliği ve gizlilik yönetimi alanında denetçi veya danışman olarak çalışabilirsiniz.
✅ Regülasyonlara Uyum: KVKK, GDPR gibi gizlilik düzenlemelerine uygunluk konusunda şirketlere rehberlik edebilirsiniz.
✅ Rekabet Avantajı: Kişisel veri ve bilgi güvenliği yönetimi konusundaki uzmanlığınızla sektörde fark yaratabilirsiniz.
✅ Danışmanlık & Denetim Yetkinliği: Kuruluşların bilgi güvenliği süreçlerini değerlendirme ve geliştirme yetkinliği kazanırsınız.
Avrupa Konseyi yeni adı ile Avrupa Birliği tarafından tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa Birliği Üyelik Kapsamı dahilinde imzalanmıştır.
Bu sözleşme son olarak ülkemizde 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka dâhil edilmiştir.
KVKK nedir?
KVKK, Kişisel Verilerin Korunması Kanunudur. Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK kurumu hayatımıza girmiştir. Bu tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi adımlar atılmaya başlanmıştır. Uzun bir süredir tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden tutun da özel hayatın gizliliğine kadar kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar belirlenmiştir.
KVKK kimler için zorunludur?
Yıllık çalışan sayısı 50'den fazla ve yıllık mali bilançosu 25 milyon TL' den fazla olan tüm işletme ve kuruluşlar. Bunun yanında; Yıllık çalışan sayısı 50'den az ve yıllık mali bilançosu 25 milyon TL' az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan (YANİ SAĞLIK KURULUŞLARI) gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline (VERBİS) VERBİS kaydının ve bildiriminin yapılması gerekmektedir.
Bu kapsamda aşağıda sayılan sağlık kurum/kuruluşları;
- Eczaneler,
- Doktorlar,
- Diş Poliklinikleri,
- Tıp Merkezleri,
- Diyaliz merkezleri
- Özelleşmiş tedavi merkezleri,
- Tanı, tetkik ve görüntüleme merkezleri,
- Optisyenlik müesseseleri,
- Tıbbi cihaz ve malzeme tedarikçileri,
- Kaplıcalar,
- Beşeri tıbbi ürün/ürün sunan ve/veya üretenler,
- Laboratuvarlar,
- Sağlık hizmet sunumu bakımından basamaklandırılamayan diğer sağlık hizmeti sunucuları,
- Rehabilitasyon Merkezleri
- Güzellik Merkezleri
Veri sorumlusu olarak 31.12.2021 tarihine kadar VERBİS işlemlerinin gerçekleştirmeleri, gerçekleştirmeyenlere (2020 yılı için) 39.337.-TL ile 1.966.862.-TL arasında idari para cezası uygulanılması öngörülmektedir.
Peki yukarıdaki saydıklarımız haricinde faaliyet gösteren işletmeler, kurum kuruluşlar için KVKK zorunlu değil mi?
EVET zorunlu değil ama her kurum kuruluş kişisel verileri korumakla yükümlüdür. Yani mahallemizdeki bir bakkal veresiye defterinde müşterisinin TC kimlik no, telefon, vs bilgileri alıyorsa bu bakkal da KVKK açısından sorumludur. Örneğin bu veresiye defterinden bir müşterisinin bilgileri internete düştü, ya da bakkal aldığı telefon numarasını vs yan kasap ile paylaştı ve bu kasapta indirim SMS’si gönderdi müşteriye diyelim. Burada müşteri direkt Kişisel Verileri Koruma Kurumuna şikayet etse haklı çıkar ve bakkala cezai işlem uygulanır. Ama bakkal bu müşterisinden açık rıza formu alsaydı ve bu bilgileri 3. Kişiler ile paylaşacağını yazıp müşterinin de onayını alsaydı müşterinin burada yapacağı bir şey olmazdı. Bu en basit örnekte olduğu gibi Kişisel Veriler değerlidir ve her işletme bunu korumakla yükümlüdür. Yani kısaca herkesin KVKK Uyum sürecini yönetmesi lazım.
Kişisel Veri nedir?
Aslında kişiye ait her türlü bilgi diyebiliriz. Bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir.
Novarge olarak biz ne yapıyoruz?
Türkiye'de ilk kez Video+Canlı Ders ile harmanlanmış bir eğitim modeli ile alana ilgili duyan kişileri tam donanımlı olarak KVKK uzmanı olarak yetiştiriyoruz.
Eğitim Sonuda Sertifika Veriliyor mu?
Evet Eğitim sonuda hem Üniversite onaylı hem de Uluslararası geçerli olmak üzere 120 saatlik 2 tür sertifika veriyoruz.
KVKK Uzmanlığı nedir?
izim yapacağımız eğitimle kendi şirketinizin ya da danışmanlık yapacağınız şirketin tüm KVKK işlemlerini kendiniz yapabilecek düzeye geleceksiniz, Bu noktadan hareketle de alacağınız sertifika ile uzmanlığınızı tescilleyeceksiniz.
Eğitimi aldıktan sonra aşağıdaki soruları sorarak KVKK sürecini yönetebileceksiniz
- Veri sorumlusu veya veri işleyen olarak;6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?
- İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?
- Kişisel Verileri Koruma Kanunu kapsamında;eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken ilgili kişi’den açık rıza aldınız mı?
- Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?
- Kişisel Veri İşleme Envanteri’ni oluşturdunuz mu?
- Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?
- İlgili kişilerin size başvurmalarını sağlayan Başvuru Formu’nuzu oluşturdunuz mu?
- İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?
- Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verilerin Korunması Kanunu ile ilgili hükümleri eklediniz mi?
- Şirket personel sözleşmelerinize KVKK ile ilgili hükümleri eklediniz mi?
- Şirket personelinize zorunlu KVKK (Kişisel Verilerin Korunması Kanunu) eğitimi aldırdınız mı?
- Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?
- Yetki Matrisi oluşturuldu mu?
- Yetki Kontrol Listesi bulunmakta mı?
- Erişim logları var mı?
- Kullanıcı hesap yönetimleri ne şekilde yapılmaktadır?
- Ağ güvenliği ile ilgili olarak IDS ve IPS sistemleri mevcut mu? Eğer yoksa nasıl bir yol izlenmektedir?
Bu Eğitimi kimler alabilir?
- Hukuk Müşavirleri ve Avukatlar,
- Kamu ve Özel Sektör fark etmeksizin,
- İnsan Kaynakları yöneticileri ve İK çalışanları
- Bilgi İşlem Merkezi yöneticileri ve Bilgi İşlem çalışanları,
- Hakla İlişkiler bölüm yöneticileri ve çalışanları,
- Satış, İş Geliştirme ve Pazarlama bölüm yöneticileri ve personeli,
- Kişisel Veri Sorumluları,
- Kişisel verilerin korunması konusunda bilinçlenmek isteyen tüm bireyler.
- Muhasebeciler ve mali müşavirler
- Alana ilgi duyan herkes
Eğitime katılım için öğrenim şartı var mı?
Eğitime katılmak için öğrenim şartı yoktur.
Kurs İçeriği
- Avrupa Birliği ve KVKK
- Kişisel verilerin korunması hukukunun Türkiye'de gelişimi
- Kişisel Verilerin Korunması Kanunu'nun amaç ve kapsamı
- Kişisel veri ve hassas kişisel verinin tanımlanması ve işleme koşulları
- Kişisel verilerin silinmesi yok edilmesi veya anonim hale getirilmesi süreçleri
- Kişisel veri nedir? Özel Nitelikli Kişisel Veri Nedir?
- Kişisel verilerin aktarılması koşulları
- Veri İşleme Süreçleri
- Veri sorumlusunun yükümlülükleri ve ilgili kişilerin hakları
- Kurumlardaki Yönetişim Yapısı
- İrtibat Kişisi
- Başvuru Süreçlerinin Yönetim/İlgili Kişinin Hakları
- Veri İşlemeye İlişkin İdari ve Teknik Tedbirler
- Veri Sorumlusunun Hukuki Yükümlülükleri
- Aydınlatma Yükümlülüğü
- Açık Rıza ve İstisna Halleri
- Kişisel Veri İşleme Envanteri Nasıl Hazırlanır?
- Kişisel Veri Saklama ve İmha Politikası
- Saklama Süreleri
- Silme
- Yok Etme ve Anonimleştirme nedir?
- Denetim ve Risk Analizi
- VERBİS nedir?
- VERBİS’e kayıt süreci
- 6698 sayılı Kişisel Verilerin Korunması Kanunu cezaları
- Kişisel Verileri Koruma Kurumu ve yetkileri
- Kişisel Verilerin Korunması Kanunu kapsamında hazırlanması gereken politika
- prosedür ve diğer dokümantasyon
- BS 10012 Kişisel Bilgi Yönetim Sistemi hakkında bilgilendirme
- 6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK) ve GDPR
- Örnek KVKK uygulaması 1
- Örnek KVKK uygulaması 2
- Örnek KVKK uygulaması 3
- Örnek KVKK uygulaması 4
- Örnek KVKK uygulaması 5
Yorum Yaz