Uygulamadan Gerçek Örneklerle Kişisel Verilerin Korunması Kanunu Uyum Süreci


foto

AMAÇ

Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerine şirketlerin uyum sürecinin sağ-lanması çalışmaları kapsamında şirketler birtakım çalışmalar yapmakta; ancak bu çalışmaların bir sistematik altında olmadığı ve sadece bazı metinlerde düzenleme yapılması ile tamamlanacağı kanaatinin varolduğu gözlemlenmektedir. Oysa son olarak kamuoyu görüşüne açılan "Veri Sorumluları Sicili Yönetmeliği" ile getirilen düzenlemelere, kurulması öngörülen VERBİS sistemine bakıldığında ve genel olarak Avrupa Birliği ve dünyadaki uygulamalara bakıldığında bu tür bir yaklaşımın, uyum sürecinin sağlanması açısından yetersiz olduğu görülmektedir. Bu nedenle UYUM/COMPLIANCE sürecinin ne olduğunun somut bir şekilde ortaya konulması ve teknik, idari ve iş gereklilikleri açısından bütüncül bir yaklaşımla konunun ele alınması, bu yapılırken de adım adım uyum sürecinin uygulamada nasıl olduğunun örneklerle anlatılması bu eğitimin ana amacıdır.

ODAK NOKTALARI

#Kişisel Veri #VERBIS #Veri Envanteri #Kişisel Verileri Koruma Kurulu #GDPR

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Kişisel Verileri Koruma Kanunu ve ikincil düzenlemelerini, Avrupa Birliği Kişisel Veri Koruma Düzenlemelerini, Bankacılık uygulamalarında kişisel verilerin korunmasını bilir.
Anlar: Kişisel Verileri Korunması Kanununa uyum sürecinin tüm basamaklarını, uygulamasını ve muhtemel sonuçlarını anlar.
Yapar: Uyum süreci kapsamında geliştirilen politikaları uygular, oluşturulan Teknik altyapıyı kullanır, Kanun ve ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulunun kararları ve şirket içi Kişisel Veri Koruma Biriminin uygulamalarını yapar.

HEDEF KİTLE

Seminer, bankacılık faaliyetlerinin tüm süreçlerinde çalışan ve içinde kişisel veri barındıran verileri elde eden, işleyen ve paylaşan tüm banka çalışanlarının katılımına uygundur.

İÇERİK

  • Genel Olarak Kişisel Verilerin Korunması Kanunu ve AB Veri Koruma Hukuku
    • Uyum Süreci Uygulamalarına Hazırlık
      • Kick-Off Toplantısı
      • Gizlilik Sözleşmesinin ve Danışmanlık Sözleşmesinin İmzalanması
      • Uyum Süreci Ekibinin Oluşturulması
      • Zaman Çizelgesinin Hazırlanması
      • Sektörel Kısa Ön Raporun Sunulması
  • Şirket için “Self-Assessment” Soru Setinin Gönderilmesi, Departmanlar Arası İş Bölümünün Belirlenmesi, Soru Setinin Cevaplanması
  • Data-Mapping, Şirket Bilgi Güvenliği, Döküman ve Süreç Yönetimi, Döküman ve Politikalar Oluşturulmasına Esas Olmak Üzere Ayrıntılı Soru Setinin Gönderilmesi
  • Ayrıntılı Soru Setinin Cevaplanması, Departmanlar Arası İş Bölümünün Belirlenmesi, Soru Setinin Cevaplanması
  • Self-Assessment ve Ayrıntılı Soru Setlerinin Cevaplanmasından Sonra Ortaya Çıkan Detayların ve Soruların Alt Kırılımlarının ve Detaylarının Ele Alınacağı İlk Toplantının Yapılması
  • İlk Toplantı Notları Üzerinden Çalışma Planının Yapılması
  • İkinci Toplantının Yapılması, Şirket İçinde En Geniş Veri Erişim Yetkisine Sahip Olan Kişilerle De Dahil Olmak Üzere KVKK Ekibinin Katılımıyla Fiilen Şirket Veri Yapısının “Manuel” İncelemesinin Yapılması, Departmanlara Özgülenmiş Klasörlerin Tek Tek İncelenmesi, Kullanılan Sektöre Özgü Yazılımların ve Veri Tabanlarının Barındırdıkları Veri Yapılarının ve İçlerindeki Dökümanların İncelenmesi, Ortak Çalışma Klasörlerindeki Tüm Dökümanların Tek Tek İncelenmesi
  • VERBİS’e ve İleride Şirket İçinde Kullanılması Gündeme Gelebilecek KVKKK Uyumlu Döküman ve Süreç Yönetim Yazılımına/Yazılımlarına Da Esas Teşkil Edecek Şekilde Data Mapping/Veri Sınıflandırmasının Yapılması
  • Uyum Sürecinin Belkemiğini Oluşturacak Olan Veri Matrikslerinin Oluşturulması
  • Veri Matriksleri Kapsamında, KVKK Uyumlu ve Uygulamada İhtiyaç Duyulacak Tüm Dökümanların (Veri Sorumlusu Atanmasına Dair Yönetim Kurulu Kararı Örneği, Personel İçin KVKK Muvafakatnamesi, Bu Muvafakatnameyi İmzadan İmtina Eden Çalışanlar İçin Tutulacak Tutanak Örnekleri, Resmi Makamlardan Gelen Kişisel Veri İçeren Verilerin İstendiği Yazılara Verilecek Cevaba İlişkin KVKK Cevap Yazısı Gibi Onlarca Dökümanın Üretimi)
  • Veri Matriksleri Kapsamında KVKK İle İlgili Şirket Politikalarının Üretimi (Genel KVKK Politikası, Yazıcılardan Çıktı Alma Yetkilendirmesi Politikası, CCTV Kayıtlarının Alınması ve İşlenmesine Dair Politika Vb Gibi Onlarca Politikanın Hazırlanıp Yürürlüğe Sokulması ve İş Sözleşmelerinin veya Tedarikçi, Danışmanlık Sözleşmeleri Gibi Sözleşmelerin Ayrılmaz Parçası Haline Getirilmesi)
  • Kişisel Veri Koruması Uyum Süreci Yazılımları Hakkında Bilgilendirme
  • Tamamlanan Uyum Sürecinin KVK/Döküman Yönetim/Süreç Yönetim Yazılımlarına Aktarılması
  • Cloud Sistemler/Cloud Sistemlerde Çalışan CRM Sistemleri/Yurtdışı Veri Aktarımları/Bilinen Bazı Büyük Cloudlar Ve Cloud CRM’ler İle İlgili Türkiye  ve Avrupa Birliği’ndeki Son Durum
  • Kişisel Verilerin Korunması/Döküman/Süreç Yönetimine Dair Standartlar
  • Şirket İçi Kişisel Veri Görevlileri İle İlgili Dünyada Mevcut Sertifikasyonlar
  • Uygulamada Ortaya Çıkabilecek Teknik Niteliği Nedeniyle Hukuki Yorumları Etkileyebilecek Bazı Önemli Hususların Tartışılması

 

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Mesleki Gelişim, Merak ve Keşfetme
Yönetsel Yetkinlikler: Uyum/Compliance yönetimi farkındalığı, süreç/risk/döküman yönetimi
Mesleki/Bankacılık Teknik Yetkinlikler: Kişisel Verilerin Korunması Bankacılık Uygulamaları, Uyum/Compliance teknik ve hukuki altyapısını bankacılık süreçlerinde kullanma yetkinliği
Öz-Gelecek Yetkinlikleri: Uyum/Compliance farkındalığı ve uyum ile ilgili paradigma değişimine adapte olma, kişisel veri koruma ile ilgili gelecekte ortaya çıkacak mevzuat değişikliklerini ve Teknik gereklilikleri algılama ve takip edebilme