Beyaz Yaka Mavi Yaka Kişisel Verilerin Korunması Farkındalık Eğitimleri
Kişisel Verilerin Korunması Kanunun Veri Güvenliği Tedbirleri Başlıklı 12. maddesine göre, “Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.”
Bu amaçla Kişisel Verilerin Korunması Kurumu tarafından hazırlanmış Teknik ve İdari Tedbirler Rehberine göre Veri güvenliği tedbirlerinden biri de “Eğitim ve Farkındalık Faaliyetleri”dir.
Bu nedenle Verbis yükümlülüğü olsun olmasın, tüm veri sorumlularının çalışanlarına kişisel verilerin korunması farkındalık eğitimi aldırmaları gerekmektedir.
Ayrıca, verbis yükümlülüğü olan şirketlerde “Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları” yapılıp yapılmadığı, bildirim sırasında belirtilmesi gereken başlıklardan biridir.
Genel bilinenin aksine, farkındalık eğitimi sadece bilgisayar kullanan beyaz yaka çalışanlar için değildir. Kişisel veri ihlalleri sadece bilgisayar ortamında yapılan eylemler olmadığı için, manuel ortamlarda da gerçekleştirilebilir.
Bu nedenle bilgisayar ve bilişim sistemi kullanımı olmayan mavi yaka çalışanlara da, kendilerine özel içerikte, yetkileri dahilinde olan ve olmayan eylem ve işlemler, hangi konular ile farkında olmadan kişisel veri ihlali yapabildikleri, kişisel veri güvenliğini risk altına sokan eylem örnekleri ve kişisel verileri yurtiçi yurtdışı aktarımı başta olmak üzere KVKK ve Bilgi Güvenliği konularında farkındalık eğitimleri verilmesi zorunludur.
Tüm bu nedenlerle, Kişisel Verilerin korunması farkındalık eğitimlerinin tüm çalışanları kapsaması gerekir. Beyaz yaka çalışanların yanında Mavi Yaka Kişisel Verilerin Korunması Farkındalık Eğitimleri de organize edilmelidir.
Kişisel Verilerin Korunması Uyum Süreçleri Hakkında Daha Detaylı Bilgi İçin Tıklayınız