Kişisel Verilerin Korunması Sertifika Programı, kişisel verilerin korunması ve gizliliği konusunda uzmanlaşmış bir eğitim programıdır. Bu program, kurumların ve çalışanlarının kişisel verilerin korunması konusunda gerekli bilgi ve becerilere sahip olmalarını sağlayarak, bu alanda güncel yasal düzenlemeler ve en iyi uygulamalar hakkında farkındalık yaratmayı amaçlamaktadır. Bu sertifika programı, kişisel verilerin toplanması, işlenmesi, saklanması ve paylaşılmasında uyulması gereken hukuki ve etik kuralların yanı sıra, veri güvenliği ve veri ihlallerini önleme konularında da detaylı bir eğitim sunar. Ayrıca, program kapsamında kişisel verilerin korunması konusunda sorumlu kişilerin görev ve sorumlulukları da detaylı bir şekilde ele alınır. Program, birkaç farklı modül ve seviyeden oluşur. Temel seviyede, katılımcılara genel olarak kişisel verilerin korunması konusunda bilgi verilir ve güncel yasal düzenlemeler üzerinde durulur. Orta seviyede ise, daha detaylı bir şekilde veri güvenliği ve veri ihlalleri konuları ele alınır. Uzman seviyesinden itibaren ise, katılımcılara hukuki ve teknik olarak kişisel verilerin korunması konusunda beceriler kazandırılarak, bu konuda uzmanlık düzeyine ulaşılmayı hedefler. Kişisel Verilerin Korunması Sertifika Programı, akademisyenler ve sektörde uzman olan kişiler tarafından hazırlanmıştır. Program, interaktif eğitim yöntemleri ve örnek vakalar üzerinden uygulamalı eğitimler ile katılımcıların aktif bir şekilde öğrenme deneyimi yaşamalarını sağlar. Bu sertifika programını tamamlayan katılımcılar, kişisel verilerin korunması alanında uzmanlaşmış ve uluslararası geçerliliği olan bir sertifika sahibi olacaklardır. Ayrıca, bu alanında güncel yenilikleri takip ederek, kurumlarında veya kişisel olarak veri güvenliği ve gizliliği konusunda gerekli önlemleri alabileceklerdir. Bu sayede, hem kişisel veri sahiplerinin haklarını koruma hem de kurumların veri güvenliğini sağlama konusunda etkin bir rol üstlenebileceklerdir. Kişisel Verilerin Korunması Sertifika Programı, her türlü özel veya kamu sektörü çalışanlarına, veri koruma ve gizliliği konularında farkındalık yaratmayı ve bilinçlendirmeyi amaçlar. Günümüzde veri güvenliği ve gizliliği her geçen gün daha da önem kazanmakta ve bu konularda uzmanlaşmış kişilere ihtiyaç duyulmaktadır. Bu nedenle, Kişisel Verilerin Korunması Sertifika Programı, geleceğin ihtiyaçlarına yönelik olarak tasarlanmış ve meslek hayatında faydalı olacak bir eğitim programıdır.
KVKK, Kişisel Verilerin Korunması Kanunudur.
Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK Kurumu günümüzde hayatımızın bir parçası haline gelmiştir. İlgili tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi ve keskin adımlar atılmaya başlanmıştır.
Geçmişte tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden, özel hayatın gizliliğine, kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar yasa ile belirlenmiştir.
Avrupa Konseyi yeni adı ile Avrupa Birliği tarafından tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa Birliği Üyelik Kapsamı dahilinde imzalanmıştır.
Bu sözleşme son olarak Türkiye’de 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka eklenmiştir.
Kişisel Veri Nedir?
Kişisel Veri; kişiye ait her türlü bilgi diyebiliriz. Bir gerçek kişinin; adı, soyadı, T.C. kimlik numarası, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, vb sayısız örnekle açıklanabilir. Bunun yanı sıra aile ve sağlık bilgileri, grup üyelikleri gibi kişiyi doğrudan yada dolaylı olarak belirlenebilir ve gizliliğini ihlal eden tüm veriler kişisel veri olarak kabul edilmektedir.
KVKK Kimler İçin Zorunludur?
Yıllık çalışan sayısı 50’den fazla ve yıllık mali bilançosu 25 milyon TL’ den fazla olan tüm işletme ve kuruluşlar. Bunun yanında; yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının (Sağlık Kuruluşlarının) Veri Sorumluları Siciline kaydının ve bildiriminin yapılması gerekmektedir.
Bu kapsamda aşağıda sayılan bu sağlık kurum/kuruluşları:
- Eczane
- Doktor Muayenehanesi
- Diş Polikliniği
- Tıp Merkezi
- Diyaliz Merkezi
- Özelleşmiş Tedavi Merkezi
- Kaplıca
- Tanı, Tetkik ve Görüntüleme Merkezi
- Optik Mağazaları
- Tıbbi Cihaz ve Malzeme Tedarikçileri
- Beşeri Tıbbi Ürün Sunan Ve/Veya Üretenler
- Laboratuvar
- Rehabilitasyon Merkezi
- Güzellik Merkezi
- Sağlık Hizmet Sunumu Bakımından Basamaklandırılamayan Diğer Sağlık Hizmeti Sunucuları
Veri sorumlusu olarak VERBİS işlemlerinin gerçekleştirmeleri, gerçekleştirmeyenlere idari para cezası uygulanılması öngörülmektedir.
Peki yukarıdaki saydıklarımız haricinde faaliyet gösteren işletmeler, kurum kuruluşlar için KVKK zorunlu değil mi?
Zorunlu olmamakla birlikte gereklidir diyebiliriz, her kurum kuruluş kişisel verileri korumakla yükümlüdür. Oturduğumuz semtte bir küçük esnaf müşteri bilgilerini bir not defterine bile ekliyorsa(TC kimlik, telefon numarası gibi herhangi bir bilgi), Küçük esnafımız bile KVKK açısından sorumludur. Küçük esnafımız, bu bilgileri bir komşusuyla paylaşıp sizi bir sms reklamına maruz bırakır, yada o defter birilerinin eline geçtiğinde müşteri direkt Kişisel Verileri Koruma Kurumuna şikayet ettiğinde haklı çıkar ve cezai işlem uygulanır. Esnafımız, müşterisinden açık rıza formu alsaydı ve bu bilgileri 3. Kişiler ile paylaşacağını yazıp müşterinin de onayını alsaydı müşterinin burada yapacağı bir şey olmazdı. Bu en basit örnekte olduğu gibi Kişisel Veriler değerlidir ve her işletme bunu korumakla yükümlüdür.
Eğitimi aldıktan sonra aşağıdaki soruları sorarak KVKK sürecini yönetebileceksiniz:
- Veri sorumlusu veya veri işleyen olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?
- İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?
- Kişisel Verileri Koruma Kanunu kapsamında; eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken kişilerden açık rıza aldınız mı?
- Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?
Kişisel Veri İşleme Envanteri’ni oluşturdunuz mu? - Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?
- İlgili kişilerin size başvurmalarını sağlayan Başvuru Formu’nuzu oluşturdunuz mu?
- İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?
- Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verilerin Korunması Kanunu ile ilgili hükümleri eklediniz mi?
- Şirket personel sözleşmelerinize KVKK ile ilgili hükümleri eklediniz mi?
- Şirket personelinize zorunlu KVKK (Kişisel Verilerin Korunması Kanunu) eğitimi aldırdınız mı?
- Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?