Veri Koruma Görevlisi Nedir? Veri Koruma Görevlisi Ne İş Yapar? Veri Koruma Görevlisi Nasıl Olunur?

Kişisel Verileri Koruma Kurumu tarafından hazırlanan Tebliğ ile "veri koruma görevlisi" kavramı ve yeni bir iş kolu hayatımıza girdi. Peki veri koruma görevlisi kimdir, ne iş yapar? Veri koruma görevlisi olmanın şartları nelerdir? Veri koruma görevlisi nasıl olunur? Detaylar yazımızda...

Veri koruma görevlisi nedir? Veri koruma görevlisi kimdir?

Adayların bilgi, beceri ve yetkinliklerinin ölçülebilmesi maksadıyla personel belgelendirme kuruluşlarınca programa ve akreditasyon kurallarına göre yapılan değerlendirme sınavında başarılı olarak "veri koruma görevlisi" unvanını kullanmaya hak kazanan kişidir. Veri koruma görevlisi, sertifikasının geçerli olduğu zaman zarfında bu unvanı kullanabilir.

VKG nedir?

Veri koruma görevlisine kısaca VKG denilmektedir.

Veri koruma görevlisinin nitelikleri nelerdir? Veri koruma görevlisi iş ve görev tanımı nedir?

Veri koruma görevlisi sertifika sınavında başarılı olanlar veri koruma görevlisi sertifikasını almaya hak kazanırlar. Veri koruma görevlilerinin sertifikalandırıldıkları "veri koruma görevlisi sertifika programı" kapsamında kişisel verilerin korunması mevzuatı bakımından kafi bilgiye sahip oldukları kabul edilir. Bu bilgiler aşağıdaki gibidir:

• Kişisel Verileri Koruma Kanununun amacını ve kapsamını bilir.
• Kanunda yer alan temel kavramlara hâkimdir.
• Kanunda yer alan ilkeler ile kişisel veri işleme şartlarına hâkimdir.
• Kişisel verilerin korunması konusunda uluslararası mevzuatı bilir.
• Silme, yok etme ve anonim hale getirme kavramlarının neler olduğunu ve hangi durumlarda uygulanması gerektiğini bilir.
• Kişisel verilerin yurt içinde ve yurt dışına aktarım konusuna hâkimdir.
• Aydınlatma yükümlülüğüne dair bilgi sahibidir.
• İlgili kişinin hakları, veri sorumlusuna başvuru ve Kurula şikâyet konularına hâkimdir.
• Veri güvenliğine ilişkin teknik ve idari tedbirler ve veri ihlal bildirim süreçleri hakkında neler yapılması gerektiğini bilir.
• Veri Sorumluları Siciline (VERBİS) Kayıt noktasında bilgi sahibidir.
• Yaptırımlar, Kurumun yapısı, Kurul, tam ve kısmi istisnalar hakkında bilgi sahibidir.

Veri koruma görevlisi nasıl olunur? Veri koruma görevlisi olmanın şartları nelerdir?

Kişisel Verileri Koruma Kurumu tarafından yayımlanan Personel Sertifikasyon Mekanizmasına İlişkin Usul Ve Esaslar Hakkında Tebliğ kapsamında; veri koruma görevlisi olabilmek için sertifika sınavında başarılı olmak gerekmektedir. Sınavda başarılı olan adaylara Personel Belgelendirme Kuruluşu tarafından "Veri Koruma Görevlisi Sertifikası" düzenlenmektedir.

Veri koruma görevlisi sınav başvuru şartları nelerdir?

Sınav tarihinden önceki son 4 yıl içinde katılım belgesi almış olanlar veya geçerli bir veri koruma görevlisi sertifikasına sahip olanlar arasından programda belirlenen şartları haiz olanlar veri koruma görevlisi sertifikası sınavına başvurabilirler.

Veri koruma görevlisi sertifika sınavı hakkında genel bilgiler:

• Veri koruma görevlisi sertifika sınavı, Personel Belgelendirme Kuruluşu tarafından yapılır.
• Veri koruma görevlisi adayı, 80 adet sorudan oluşan teorik sınava tabi tutulur.
• Sınav dili Türkçedir.
• Sınav 100 puan üzerinden değerlendirilir, her soru beş (5) seçenekli, çoktan seçmeli ve 1,25 puan ağırlığına sahiptir.
• Bu sınavda boş bırakılan veya yanlış cevaplandırılmış sorulardan herhangi bir puan indirimi yapılmaz.
• Sınavdan 70 puan veya üzerinde puan alınması ve her bölümdeki soruların en az %60'ının doğru cevaplanması durumunda aday başarılı olarak kabul edilir.

Veri koruma görevlisi sınav soruları hangi konuları kapsamaktadır?

• Kişisel Verileri Koruma Kanununun Kapsamı ve Amacı
• Temel Kavramlar;

          a) Kişisel Veri
          b) Kişisel Verilerin İşlenmesi
          c) Veri Sorumlusu / Veri İşleyen
          d) Kişisel Veri - Özel Nitelikli Kişisel Veri
          e) Açık Rıza

• Genel ve Temel İlkeler
• Kişisel Veri İşleme şartları, Açık Rıza Metinleri
• Kişisel verilerin korunması alanında uluslararası mevzuatı (108 sayılı sözleşme, 95/46/EC Direktif, GDPR), Uluslararası Kuruluşlar
• Kişisel Verilerin Yurtiçinde Aktarılması
• Kişisel Verilerin Yurtdışına Aktarılması;

            a) Standart Sözleşmeler
            b) Bağlayıcı Şirket Kuralları

• Aydınlatma Yükümlülüğü;

           a) Usul ve Esaslar
           b) Aydınlatmada Kullanılan Yöntemler
           c) Aydınlatma Metinleri
           d) Veri İşleme / Gizlilik Politikası
           e) Çalışanlarla Gizlilik Sözleşmesi
           f) Veri İşleyenle Gizlilik Sözleşmesi
          g) Üçüncü Kişilerle Gizlilik Sözleşmesi

• İlgili Kişi Hakları
• Veri Sorumlusuna Başvuru
• Kurula şikâyet
• Kurumun Yapısı ve Kurul; Tarihçe, Kurumun Teşkilat Yapısı, Yönetmelikler, İlke Kararları
• Yaptırımlar; Suçlar, Kabahatler
• Tam ve Kısmi İstisnalar
• Veri Güvenliği Tedbirleri

         a) Veri Güvenliğine İlişkin İdari Tedbirler
         b) Veri Güvenliğine İlişkin Teknik Tedbirler
         c) Yeterli Önlemler
         d) Kişisel Veri İşleme Envanteri
         e) Kişisel Veri Saklama ve İmha Politikası

• Veri İhlal Bildirimi Süreçleri
• Silme, Yok Etme, Anonim Hale Getirme; Periyodik İmha ve Saklama Süreleri
• VERBİS (Veri Sorumluları Siciline) Kayıt

Veri koruma görevlisi sertifika başvurusu nereye yapılır?

Kişisel Verileri Koruma Kurumu, veri koruma görevlilerinin başvuruda bulunacağı, TÜRKAK (Türk Akreditasyon Kurumu) tarafından akredite edilmiş herhangi bir belgelendirme kuruluşunu henüz açıklamadı.
Veri koruma görevlisi sertifika başvurusunun nereye yapılacağıyla ilgili en güncel bilgileri buradan takip edebilirsiniz.

Veri koruma görevlisi sertifika sınav tarihi ne zaman?

Veri koruma görevlisi sertifika sınav tarihi henüz açıklanmadı. Veri koruma görevlisi sertifika sınav tarihiyle ilgili en bilgileri buradan takip edebilirsiniz.

Veri koruma görevlisi sınav sonuçları ne zaman açıklanır?

Sınav sonuçları akredite edilmiş Personel Belgelendirme Kuruluşları tarafından akreditasyon ve program kuralları kapsamında değerlendirilir. Sınav sonuçları sınavdan sonra 1 ay içinde Personel Belgelendirme Kuruluşunun resmi internet adresinde ilan edilerek Sertifika Takip ve Doğrulama Bilgi Sistemine aktarılır.

Veri koruma görevlisi sınav sonuçlarına nasıl itiraz edilir? İtiraz süresi ne kadar?

Veri koruma görevlisi adayı, itiraz gerekçesini yazarak 30 gün içinde akredite edilmiş Personel Belgelendirme Kuruluşuna itiraz edebilir. Personel Belgelendirme Kuruluşu, itirazı 30 gün içinde sonuçlandırarak başvuran kişiye cevap verir.

Veri koruma görevlisi programı ücreti ne kadar?

Personel belgelendirme kuruluşu tarafından program kapsamında alınacak ücretlerin belirlenmesinde ve güncellenmesinde Kurul yetkilidir. Belirlenen ücret her takvim yılı başında Kurum tarafından ilan edilir.

Veri koruma görevlisi sertifikası geçerlilik süresi ne kadar?

Verilen sertifikaların geçerlilik süreleri sınav sonuçlarının ilanından itibaren 4 yıldır. Geçerlilik süresi dolmadan sertifikasını yenilemek isteyen veri koruma görevlisi, programda belirlenen şartlar dâhilinde yeniden personel belgelendirme kuruluşuna başvurmalıdır. Süre sonunda yeniden belgelendirme süreci mevcut programa ve yönteme göre baştan yapılır.

Veri koruma görevlisi sertifikası iptal edilir mi?

Personel Belgelendirme Kuruluşu tarafından veri koruma görevlisi Sertifikası aşağıdaki durumlarda askıya alınır ya da iptal edilir.

• Veri koruma görevlisinin isteği üzerine,
• Veri koruma görevlisinin, gerçeğe aykırı beyanda bulunduğunun belirlenmesi üzerine,
• Veri koruma görevlisinin belgeyi kötü maksatla ya da yanıltıcı biçimde kullandığının belirlenmesi üzerine,
• Veri koruma görevlisinin hakkında bildirilen şikayetin değerlendirilmesi sonrasında Kurum ya da ilgili mahkemeler tarafından aleyhinde bir karar alındığında,
• Belge üzerinde oynandığının tespiti durumunda,

Sertifika Takip ve Doğrulama Bilgi Sistemi nedir? SERTABİS nedir?

Sertifikasyon faaliyetinin tarafsız, şeffaf ve etkin sürdürülmesini sağlamak maksadıyla oluşturulan, personel belgelendirme kuruluşunun ve sertifika sahibi kişilerin bilgileriyle birlikte sertifikaların kapsamlarının, tarihlerinin, numaralarının, geçerlilik sürelerinin ve personel belgelendirme kuruluşunun bilgilerinin sorgulandığı sistemdir. Kısaca SERTABİS denilmektedir.

SERTABİS'te; katılım belgesinde bulunan bilgiler, personel belgelendirme kuruluşunun bilgileri ve statülerinde yapılan değişiklikler ile sertifika sahibi kişilerin bilgileri, program dahilinde yapılan sınavların tarihleriyle birlikte sınavda başarılı olanları; sertifika tarihleri, sertifika numaraları, sertifika geçerlilik süreleri ve sertifika statülerine dair bilgiler yer alır.

Personel belgelendirme kuruluşu, sertifika verdiği kişilerin kimlik ve iletişim bilgilerini, sertifika tarihini, numarasını ve statüsünü sertifikasyon tarihinden itibaren 15 gün içinde SERTABİS'e yükler. Bu bilgilerde herhangi bir değişiklik olması durumunda, söz konusu değişiklik öğrenilmesinden itibaren 15 gün içinde SERTABİS'e yüklenir.

Veri koruma görevlisi sertifika programı nedir?

Kişisel Verileri Koruma Kurulu tarafından ana hatları belirlenerek yayımlanan veri koruma görevlisinin sertifikasyon faaliyetlerine ilişkin şartların belirlendiği dokümandır.

Kişisel Verileri Koruma Kurulu tarafından yayınlanan Veri Koruma Görevlisi Belgelendirme Programına ulaşmak için tıklayınız.

Personel Sertfikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ

Kişisel Verileri Koruma Kurumu tarafından 6 Aralık 2021 tarihinde yayımlanan Personel Sertfikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ'e ulaşmak için tıklayınız.