Veri Koruma Görevlisi Kimdir ve Görevleri

İşyeri Mail Kayıtları

Veri Koruma Görevlisi Kimdir ve Görevleri

Veri koruma görevlisi, KVKK kapsamında sistemimize giren bir meslek olup ne olduğu, ne iş yaptığını ve nasıl olunduğunu izah etmeye çalışacağız?

Nedir Bu Kişisel Verilerin Korunması

Son dönemde sürekli duyduğunuz ve adeta her yerde bas bas bağırılan kişisel verilerin korunması kavramı aslında dünyada ve özellikle Avrupa da çok eskiden beri dikkat edilen ve sistematik kurallar uygulanan bir alan. Ülkemizde ise yasal bir zemine 2016 yılında kişisel veriler ile ilgili temel kanunumuz olan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile bu konu önem kazandı.

Gerek kişisel verilerin işlenmesi , gerek muhafaza edilmesi gerekse de bu verilerin aktarılması olmak üzere kişisel verilere ilişkin uygulanacak en temel kurallar bu Kanun ile düzenlenmiştir. Bu kanun üst norm gibi kabul edilerek piramitin tepesine koyulmuş ve buna bağlı bir çok alt mevzuat kuralları da oluşturulmuştur.

Her ne kadar bu alanda ülkemiz çok sonradan eğilmiş olsa da gerek temel düzenleme anlamında gerekse de alt mevzuat ile birlikte sistemin uygulanabilirliği ve denetimi anlamında çok çabuk sürece ayak uydurmuştur. 

Değindiğimiz alt mevzuatlardan birisi de “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” olmuştur. İşte veri koruma görevlisi de bu tebliğ ile birlikte hayatımıza girmiştir. Yani tebliğinden yayımlandığı 6 Aralık 2021 tarihi itibariyle.

Kimliği İptal Olan veya Yenilemeyen /yenilemeyen Özel Güvenlik Görevlisi
Veri Koruma Görevlisi Nedir, Görevleri ve Nasıl Olunduğu Hakkında

Veri koruma görevlisi sertifika programı

Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğin ilk maddesinde bu tebliğin amacı “(TS) EN ISO/IEC 17024 nolu standarda uygun olarak Veri Koruma Görevlisi Programı dâhilinde kişilerin sertifikasyonuna ilişkin usul ve esasları belirlemek” olarak belirlenmiştir.

Buradan çıkan sonuç veri koruma görevlisi olabilmek için öncelikle bir sertifikasyon süreci olacağı ve bu sertifika sürecinin (TS) EN ISO/IEC 17024 nolu standarda göre verileceğidir. Sonunda da sertifikasyon sürecinde başarılı olan kişilere sertifikası verilecektir.

Veri koruma görevlisi nedir?

Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayan ve personel belgelendirme kuruluşu tarafından yapılan sınavda başarılı olan kimsedir.

Yani Kişisel Verilerin Korunması mevzuatı kapsamında yeterli düzeyde bilgi sahibi olan kimse demektir.

Tam da burada yeni bir soru gündeme gelir: Personel belgelendirme kuruluşu nedir?

Personel belgelendirme kuruluşu

Personel belgelendirme kuruluşu, Türk Akreditasyon Kurumu tarafından (TS) EN ISO/IEC 17024 standardı kapsamında akredite edilen, sertifikasyona ilişkin ilgili sınavlarda başarılı olanları belgelendirmeye yetkili kuruluşu ifade eder.

Peki (TS) EN ISO/IEC 17024 nolu standart nedir?

TS EN ISO IEC 17024 standardı, veri koruma görevlisi belgelendirmesi yapan ya da yapmak isteyen kuruluşlarda aranan özellikleri ortaya koymak, yeterliliklerini belgelendirmek, kuruluşun uygulamalarının güvenilir, tutarlı ve karşılaştırılabilir olmasını sağlamak amacıyla hazırlanmış uluslararası standarttır.

Veri Koruma Görevlilerinde Sertifikasyon süreci nasıl olur?

Sertifikasyon sürecini aşağıdaki şekilde özetleyebiliriz.

  • Öncelikle Kişisel Verileri Koruma Kurulu tarafından program yayımlayacaktır (Programda Kurul tarafından eğitimin ana hatları belirlenerek sertifikasyon faaliyetlerine ilişkin şartlar belirlenecektir )
  • Programları kullanmak isteyen “personel belgelendirme kuruluşları” Kurum’a başvuru yapacak ve bunun için Kurum’dan ön izin alacaktır.
  • Kurum tarafından onay görürse, Kurum ile “personel belgelendirme kuruluşu” arasında program kullanma sözleşme imzalanacaktır.
  • Sözleşmenin imzalanmasından itibaren en geç 6 ay içinde, personel belgelendirme kuruluşu sözleşme ile birlikte Türk Akreditasyon Kurumuna akreditasyon başvurusunda bulunması gerekecektir.
  • Personel belgelendirme kuruluşu Türk Akreditasyon Kurumunca akredite edilirse bu aşamadan sonra yeniden KVKK Kuruluna yetkilendirme için başvuru yapılması gerekmektedir.
  • Kurum tarafından yetkilendirme onayı da verilirse personel belgelendirme kuruluşu veri koruma görevlisi sertifikası verebilmek adına faaliyet başlayabilecektir.

Kimler Veri Koruma Görevlileri Olabilir ?

1.Geçerli Katılım Belgesine ( yani Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayanlara Kurum tarafından verilen belge ) sahip olmak ( sınavdan önceki 4 yıl içinde bu belge alınmış olmalıdır )

2.Halihazırda veri koruma görevlisi sertifikası zaten var olanlar da eğitimlere katılmadan açılacak sınava başvuru yapabilir.

Veri koruma Görevlileri Sınavı Kim Tarafından Yapılır

Bu sınav Personel Belegelendirme Kuruluşları tarafından yapılmaktadır.

Veri Koruma Görevlileri Sertifika Ücreti Ne Kadar

Sertifika eğitim ücretleri Kişisel Verileri Koruma Kurulu tarafından her yıl Ocak ayında ilan edilir. O sebeple kurum sitesini takip etmek gerekir. Henüz ücret bildirimi olmamıştır.

Veri koruma görevlisi sertifikası kaç yıl geçerlidir?

Sertifikanın geçerlilik süresi sınav sonucunun açıklanmasından itibaren 4 yıldır. Arzu eden veri koruma görevlisi, 4 yıl dolmadan da sertifikasını yenilemek için personel yetkilendirme kuruluşuna başvuru yapılabilir.

Sertifika Takip ve Doğrulama Bilgi Sistemi( SERTABİS ) nedir?

Sertifika takibini sağlamak maksadıyla kurulacak bilgi sistemine SERTABİS denilmektedir Böylelikle sertifikasyon faaliyetinin tarafsız, şeffaf ve etkin bir şekilde devamını ve kamuya açık bir biçimde sorgulama imkânı sağlanmak hedeflenmektedir.

Sertabis’te yer alan bilgiler şunlardır:

  • Katılım belgesinde bulunan bilgiler
  • Personel belgelendirme kuruluşunun bilgileri ve statülerinde yapılan değişiklikler ve sertifika sahibi kişilerin kişisel bilgileri
  • Program kapsamında yapılan sınavların tarihleri, sertifika tarihleri, sertifika numaraları, sertifika geçerlilik süreleri ve sertifika statülerine dair bilgiler

Personel belgelendirme kuruluşu, sertifika verdiği kişilerin kimlik ve iletişim bilgilerini, sertifika tarihini, numarasını ve statüsünü sertifikasyon tarihinden itibaren 15 gün içinde SERTABİS’e yükler. Bu bilgilerde herhangi bir değişiklik olması hâlinde, söz konusu değişiklik öğrenilmesinden itibaren 15 gün içinde SERTABİS’e yüklenir.

Veri koruma görevlisi sınav sonuçlarına itiraz nereye yapılır?

İtirazlar ilk olarak ilgili personel belgelendirme kuruluşuna yapılır. Personel belgelendirme kuruluşu itirazı reddederse ya da 30 gün içinde itiraz hakkında cevap vermezse, başvuru sahibi kuruluşun cevabını öğrendiği tarihten itibaren 30 gün içinde ve en geç başvurusundan itibaren 60 gün içinde bu defa Kişisel Verileri Koruma Kuruluna başvurabilir.

Veri koruma görevlisi unvanının geçerlilik süresi?

Bu unvanı sertifika geçerli olduğu müddetçe de kullanılabilir. Yenileme yapılmadığı sürece 4 yıl geçerlidir diyebiliriz.

Makalemizi Oylar Mısınız?

Bu gönderiyi paylaş

Subscribe
Bildir
guest

0 Yorum
Inline Feedbacks
View all comments

Call Now

WhatsApp
Avukata Soru Sor
Merhaba, size nasıl yardımcı olabilirim?