KVKK – Kişisel Verilerin Korunması Farkındalık Eğitimi

KVKK – Kişisel Verilerin Korunması Farkındalık Eğitimi

KVKK – Kişisel Verilerin Korunması Farkındalık Eğitimi Genel Bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 07.04.2016 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Veri güvenliğine ilişkin yükümlülükler başlıklı 12.maddesine göre Veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

6698 Sayılı Kişisel Verilerin Korunması Kanun’un Kabahatler başlıklı 18.maddesine göre;  12.maddede belirtilen Veri güvenliği, tedbirlerini yerine getirmeyenler 27.040 TL’den 1.802.641 TL’ye kadar idari para cezası ile cezalandırılabileceklerdir. 

Kişisel Verileri Koruma Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi’nde İdari Tedbirler başlığı altında Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) yapılması gerektiği belirtilmiştir.

Bu rehberde; Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması
kişisel veri güvenliğinin sağlanması bakımından çok önemli olduğu belirtilmiştir.

Veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmalıdır.

Ayrıca kişisel veri içeren ortamlara erişim hakkı verilirken veya bu konuda kurum kültürü oluşturulurken “Yasaklanmadıkça Her Şey Serbesttir” prensibi değil, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket edilmesine dikkat edilmelidir.

Öte yandan, çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmalarını imzalamaları istenebilir.

Çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci de mutlaka olmalıdır.

Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.

Bu nedenlerle şirket içerisinde fiziki ortamlarda gerçekleştirilen eğitimlerin yanı sıra Yeni Koronavirüs Hastalığı (COVID-19) nedeniyle işyerlerinde diğer işlerde olduğu gibi KVKK Uyum süreçlerinde yer alan eğitim faaliyetlerin uzaktan eğitim ile yapılmasına başlanmıştır.

Kişisel Verileri Koruma Kurumu tarafından verilecek eğitimlerin yeri ve süresi gibi konularda henüz bir standart belirlenmemiş olduğundan Kurum’un hazırladığı rehberlerdeki çerçeveye bağlı kalınarak verilecek bu eğitimlerin şirketlerin çalışanların eğitimi ve farkındalığının sağlanması konusunda alması gereken güvenlik tedbirleri kapsamında yeterli olacağı değerlendirilmektedir.

Bu kapsamda; Eralp Danışmanlık tarafından KVKK Uyum Süreci yürütülen şirket çalışanlarına yönelik olarak  Kişisel Verilerin Korunması Farkındalık ve Bilgi Güvenliği uzaktan eğitimleri planlanmıştır. 

Uzaktan eğitimler Zoom uygulaması üzerinden gerçekleştirilecek olup eğitim sırasında sorulacak bilgi sınama testleri ile eğitim etkileşimli hale getirilecektir.

Uzaktan eğitim programına kayıt olup eğitime katılanlara Eralp Danışmanlık markası olan LegalTalks tarafından katılım belgesi verilecektir.

Katılım Belgeleri kişiye özel olarak üretilecek olup katılım belge numarası girmek sureti ile internet üzerinden doğrulanabilecektir. Pdf ortamında şirketin İnsan Kaynakları Birimi’ne e-posta ile gönderilecek katılım belgenin bir örneği çalışana gönderilebilecek ayrıca çıktısı alınarak özlük dosyalarında muhafaza edilmesi de mümkün olabilecektir.

Kişisel Verilerin Korunması Farkındalık Eğitimi Konu Başlıkları

  • Kişisel Verilerin Korunması Kanunu’nun tarihsel gelişimi
  • Kişisel Verilerin Korunması Kanunu’nun amacı ve gerekçesi
  • Kişisel Verilerin Korunması Kanunu’nun kapsamında olan şirketler ve kurumlar hangileridir?
  • Kişisel veri ve Özel nitelikli kişisel veriler nelerdir?
  • Kişisel veri envanteri nedir?
  • Kişisel veriler toplanmadan önce kişinin açık rızası nasıl alınmalıdır?
  • Kişisel veriler ne zaman silinmeli ve yok edilmelidir?
  • Kişisel verilerin anonimleştirilmesi nasıl yapılmalıdır?
  • Toplanan kişisel veriler nasıl işlenebilir?
  • Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl aktarılabilir?
  • Veri işleyen ve veri sorumlusu kimdir?
  • Veri sorumlusunun aydınlatma yükümlülüğü nedir?
  • Veri sorumlusunun veri güvenliğine ilişkin yükümlülükler nelerdir?
  • Verisi işlenen kişi kurumdan neler talep edebilir?
  • Veri sorumlusuna başvuru nasıl yapılır?
  • Kişisel Veri Koruma Kurumu ve Kurulu nedir?
  • VERBİS – Veri Sorumluları Sicili Nedir?
  • Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
  • Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
  • Kişisel Verilerin Korunması Kanunu’nun kapsamı dışında kalan istisnalar nelerdir?
  • Başka kanunlarda ve sektörlerdeki düzenlemeler nelerdir?

 

Kişisel Verilerin Korunması Farkındalık Eğitimi

29 Nisan 2020 Çarşamba günü saat 14:00 – 15:30 arasında gerçekleşecek Av.Özge Evci Eralp tarafından verilecek “Kişisel Verilerin Korunması Farkındalık Eğitimine” aşağıdaki bağlantıdan kayıt olarak katılabilirsiniz.

https://us02web.zoom.us/meeting/register/tZcod-2tqTwsG9CdKZj6bhnjeRJhVcNlqL1q

Bu form aracılığıyla eğitim kayıt işlemleri elektronik ortamda gerçekleştirilecek olup toplanan kişisel veriler katılım belgesi üretilmesi ve İnsan Kaynaklarına bildirimde bulunulması için kullanılacaktır. Detaylı bilgi için; Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Eralp Danışmanlık; internet sitesi ve e-posta sunucuları yurt dışında bulunmaktadır. LegalTalks Eralp Danışmanlık markası olup sertifika için bilgi aktarımında bulunulacaktır. Zoom uygulaması, yurtdışı merkezli ve sunucuları yurtdışında olduğundan kişisel verileriniz ve ses ve görüntü ile katılım sağlamanız halinde kişisel verileriniz ve özel nitelikli kişisel verileriniz Zoom tarafından teknik olarak yurtdışına aktarılmış olmaktadır.  Detaylı bilgi için Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı

Konuya ilişkin  politikalarımıza aşağıdaki bağlantılardan ulaşabilirsiniz.

 

Sorularınızı info@eralpdanismanlik.com.tr adresine e-posta olarak gönderebilirsiniz.

www.eralpdanismanlik.com.tr

KVKK – Kişisel Verilerin Korunması Bilgi Güvenliği Eğitimi

KVKK – Kişisel Verilerin Korunması Bilgi Güvenliği Eğitimi

KVKK – Kişisel Verilerin Korunması Bilgi Güvenliği Eğitimi Genel Bilgilendirme

6698 Sayılı Kişisel Verilerin Korunması Kanunu; Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 07.04.2016 tarihli Resmi Gazete’de yayınlanarak yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Veri güvenliğine ilişkin yükümlülükler başlıklı 12.maddesine göre Veri sorumlusu; Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

6698 Sayılı Kişisel Verilerin Korunması Kanun’un Kabahatler başlıklı 18.maddesine göre;  12.maddede belirtilen Veri güvenliği, tedbirlerini yerine getirmeyenler 27.040 TL’den 1.802.641 TL’ye kadar idari para cezası ile cezalandırılabileceklerdir. 

Kişisel Verileri Koruma Kurumu’nun yayınladığı Kişisel Veri Güvenliği Rehberi’nde İdari Tedbirler başlığı altında Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) yapılması gerektiği belirtilmiştir.

Bu rehberde; Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması
kişisel veri güvenliğinin sağlanması bakımından çok önemli olduğu belirtilmiştir.

Veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmalıdır.

Ayrıca kişisel veri içeren ortamlara erişim hakkı verilirken veya bu konuda kurum kültürü oluşturulurken “Yasaklanmadıkça Her Şey Serbesttir” prensibi değil, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket edilmesine dikkat edilmelidir.

Öte yandan, çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmalarını imzalamaları istenebilir.

Çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci de mutlaka olmalıdır.

Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.

Bu nedenlerle şirket içerisinde fiziki ortamlarda gerçekleştirilen eğitimlerin yanı sıra Yeni Koronavirüs Hastalığı (COVID-19) nedeniyle işyerlerinde diğer işlerde olduğu gibi KVKK Uyum süreçlerinde yer alan eğitim faaliyetlerin uzaktan eğitim ile yapılmasına başlanmıştır.

Kişisel Verileri Koruma Kurumu tarafından verilecek eğitimlerin yeri ve süresi gibi konularda henüz bir standart belirlenmemiş olduğundan Kurum’un hazırladığı rehberlerdeki çerçeveye bağlı kalınarak verilecek bu eğitimlerin şirketlerin çalışanların eğitimi ve farkındalığının sağlanması konusunda alması gereken güvenlik tedbirleri kapsamında yeterli olacağı değerlendirilmektedir.

Bu kapsamda; Eralp Danışmanlık tarafından KVKK Uyum Süreci yürütülen şirket çalışanlarına yönelik olarak  Kişisel Verilerin Korunması Farkındalık ve Bilgi Güvenliği uzaktan eğitimleri planlanmıştır. 

Uzaktan eğitimler Zoom uygulaması üzerinden gerçekleştirilecek olup eğitim sırasında sorulacak bilgi sınama testleri ile eğitim etkileşimli hale getirilecektir.

Uzaktan eğitim programına kayıt olup eğitime katılanlara Eralp Danışmanlık markası olan LegalTalks tarafından katılım belgesi verilecektir.

Katılım Belgeleri kişiye özel olarak üretilecek olup katılım belge numarası girmek sureti ile internet üzerinden doğrulanabilecektir. Pdf ortamında şirketin İnsan Kaynakları Birimi’ne e-posta ile gönderilecek katılım belgenin bir örneği çalışana gönderilebilecek ayrıca çıktısı alınarak özlük dosyalarında muhafaza edilmesi de mümkün olabilecektir.

Kişisel Verilerin Korunması Bilgi Güvenliği Eğitimi Konu Başlıkları

  • Kişisel verilerin güvenliğini sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik tedbirler;
  • Yetki Kontrol nedir?
  • Erişim Logları nedir nasıl toplanır ?
  • Kullanıcı Hesap Yönetimi nedir?
  • Ağ Güvenliği nedir?
  • NAC Nedir?
  • Uygulama Güvenliği
  • Sızma Testi nedir nasıl yapılır.
  • Saldırı Tespit ve Önleme Sistemleri nelerdir?
  • Log Kayıtları nedir?
  • SIEM nedir?
  • Veri Kaybı Önleme Yazılımları nelerdir?
  • DLP Nedir?
  • Yedekleme nedir nasıl yapılır?
  • Güvenlik Duvarları nedir?
  • Güncel Anti-Virüs Sistemleri nedir?
  • Silme, Yok Etme veya Anonim Hale Getirme nasıl yapılır?
  • Anahtar Yönetimi nedir?

Kişisel Verilerin Korunması Bilgi Güvenliği Eğitimi

30 Nisan 2020 Perşembe günü saat 14:00 – 15:30 arasında gerçekleşecek Baş Denetici Üveyiz Ünal Zaim tarafından verilecek “Kişisel Verilerin Korunması Bilgi Güvenliği Eğitimi” aşağıdaki bağlantıdan kayıt olarak katılabilirsiniz.

https://us02web.zoom.us/meeting/register/tZwsc-6gqDgoHNZ3m6CT6HJoKQZ0GPImKc9q

Bu form aracılığıyla eğitim kayıt işlemleri elektronik ortamda gerçekleştirilecek olup toplanan kişisel veriler katılım belgesi üretilmesi ve İnsan Kaynaklarına bildirimde bulunulması için kullanılacaktır. Detaylı bilgi için; Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

Eralp Danışmanlık; internet sitesi ve e-posta sunucuları yurt dışında bulunmaktadır. LegalTalks Eralp Danışmanlık markası olup sertifika için bilgi aktarımında bulunulacaktır. Zoom uygulaması, yurtdışı merkezli ve sunucuları yurtdışında olduğundan kişisel verileriniz ve ses ve görüntü ile katılım sağlamanız halinde kişisel verileriniz ve özel nitelikli kişisel verileriniz Zoom tarafından teknik olarak yurtdışına aktarılmış olmaktadır.  Detaylı bilgi için Kişisel Verilerin İşlenmesine İlişkin Açık Rıza Beyanı

Konuya ilişkin  politikalarımıza aşağıdaki bağlantılardan ulaşabilirsiniz.

 

Sorularınızı info@eralpdanismanlik.com.tr adresine e-posta olarak gönderebilirsiniz.

www.eralpdanismanlik.com.tr