Kişisel Veri Farkındalığı ve Özel Nitelikli Kişisel Veri Güvenliği Eğitimi

Kişisel Veri Farkındalığı ve Özel Nitelikli Kişisel Veri Güvenliği Eğitimi

Amaç: Kişisel Verileri Koruma Kurulu Kararı ile, özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara özel nitelikli kişisel veri güvenliği ve KVK mevzuatı konularında düzenli eğitimler verilmesi veri sorumlularının alması gereken bir önlem olarak tespit edilmiştir.

Kişisel Verilerin Korunması Kurumu tarafından yayınlanan "İş Dünyası İçin Kişisel Verilerin Korunması Kanununa Uyum Klavuzu"nda bu konuya ilişkin olarak "Görevlendirilen kişi/birim/ekip tarafından şirket bünyesindeki en alt düzeyden en üst düzeye kadar tüm çalışanlarda kişisel veri koruma kültürü ve bu kapsamda farkındalık oluşmasını sağlamak amacıyla şirket içi eğitimler verilmesi önem arzetmektedir." denilmektedir.

Kişisel Verileri Koruma Kurulu Kararı ile bu eğtimlerin alınması hukuki bir gereklilik olarak veri sorumlularına yüklenmiş bulunduğundan Modern Hukuk Akademisi özel nitelikli kişisel veri işleyen şirket, dernek, vakıf, belediye ve diğer kurumlara yönelik olarak özel nitelikli kişisel veri güvenliğine ilişkin bir farkındalık ve mevzuat eğitimi hazırlanmıştır.

*6698 Sayılı Kanuna Göre Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Süre: 1 Gün

Raporlama ve Katılım Belgeleri:

Eğitim sonrasında eğitim çalışmaları ve değerlendirme sonuçları veri sorumlusu kişi ve kuruluşlara ayrıntılı ve tasdikli olarak raporlanacak olup ayrıca çalışanlara eğitime katılım belgesi verilecektir.

İçerik:

KAVRAMLAR:

Kişisel Veri, Özel Nitelikli Kişisel Veri, Veri Sorumlusu, Veri Sahibi, Verilerin İşlenmesi, Veri İşleyen, İrtibat Kişisi, Kişisel Verileri Koruma Kurumu, Aydınlatılmış Onam, VERBİS, Veri Aktarma, Veri Silme, Veri Yok Etme, Veri Güvenliği, İdari Tedbir Alma, Teknik Tedbir Alma—kavramlarının ne anlama geldiği ve bütün katılımcılarca kullanılmasını sağlayan örnek olay çözümleri.

BİRİNCİL MEVZUAT:

Kişisel Verileri Koruma Kanunu (okunması, yorumlanması, yürürlüğe girişi ile ilgili kurallar), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) uygulama alanları

İKİNCİL MEVZUAT:

Kişisel Verileri Koruma Kurumu tarafından çıkarılan yönetmelik, karar, tebliğ, taahhüt örneği ve rehberin incelenmesi, İdari ve Adli Yargı Kararları,

Farkındalık için grup çalışması olarak aydınlatma metnini açıklayan sigorta çalışanının zor anları, bankoya aynı anda gelenlerle resepsiyon çalışanının diyaloğu, işçi sicil dosyasından silme isteyen işçi ile insan kaynakları çalışanı diyaloğu vb. (Gruplar tartışarak kendi aralarında rol dağılımı yaparak sergileyeceklerdir.)

SORUMLULUK:

Kişisel veri işleyenlerin cezai sorumluluğu, kişisel veri işleyenlerin rücu sorumluluğu, veri sorumlusu ile çalışanı arasında İş Mevzuatından kaynaklanan sorumluluk, işten çıktıktan sonra sır saklama yükümlülüğü, bilgisayar-telefonların şirket dışına çıkarmada sorumluluk, şirket (kurum) bilgisayar-telefonu dışında şirket mailine ya sistemine girmede dikkat edilecekler, kişisel veri koordinesi ve sorumluluk aktarma, birimler arası işbirliğinde yazılı evrak oluşturma, çalışanlarla imzalanması gereken gizlilik sözleşmesi

PEKİŞTİRME VE DEĞERLENDİRME:

Katılımcılardan gelen soruların eğitmenlerce cevaplanması, pekiştirmek amacıyla günün özetinin yapılması, katılımcılara 50 soru dağıtılarak değerlendirme ve pekiştirme yapılması, soru cevapları toplandıktan sonra soruların çözülmesi, Kişisel Verileri Koruma Kurumu ve takip edilmesi gereken yerler ile ilgili tavsiyeler