Uygulamadan Gerçek Örneklerle Kişisel Verilerin Korunması Kanunu Uyum Süreci


foto

AMAÇ

Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerine şirketlerin uyum sürecinin sağlanması çalışmaları kapsamında şirketlerin yaptığı çalışmalar, "Veri Sorumluları Sicili Yönetmeliği" ile getirilen düzenlemeler, kurulması öngörülen VERBİS sistemine ve genel olarak Avrupa Birliği ve dünyadaki uygulamalar, Uyum (Compliance) sürecinin ne olduğu, teknik, idari ve iş gerekliliklerinin örneklerle anlatılması amaçlanmaktadır.

ODAK NOKTALARI

#Kişisel Veri #VERBIS #Veri Envanteri #Kişisel Verileri Koruma Kurulu #GDPR

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Kişisel Verileri Koruma Kanunu ve ikincil düzenlemelerini, Avrupa Birliği Kişisel Veri Koruma düzenlemelerini, Bankacılık uygulamalarında kişisel verilerin korunmasını bilir.
Anlar: Kişisel Verileri Korunması Kanunu'na uyum sürecinin tüm basamaklarını, uygulamasını ve muhtemel sonuçlarını anlar.
Yapar: Uyum süreci kapsamında geliştirilen politikaları uygular, oluşturulan teknik altyapıyı kullanır, Kanun ve ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulunun kararları ve şirket içi Kişisel Veri Koruma biriminin uygulamalarını yapar.

HEDEF KİTLE

İçinde kişisel veri barındıran verileri elde eden, işleyen ve paylaşan tüm çalışanların katılımına uygundur.

İÇERİK

  • Kişisel Verilerin Korunması Kanunu ve AB Veri Koruma Hukuku
    • Uyum Süreci Uygulamalarına Hazırlık
      • Kick-off Toplantısı
      • Gizlilik Sözleşmesinin ve Danışmanlık Sözleşmesinin İmzalanması
      • Uyum Süreci Ekibinin Oluşturulması
      • Zaman Çizelgesinin Hazırlanması
      • Sektörel Kısa Ön Raporun Sunulması
  • Öz Değerlendirme (Self-Assessment) Soru Seti: Gönderilmesi, Departmanlar Arası İş Bölümünün Belirlenmesi, Soru Setinin Cevaplanması
  • Veri Sınıflandırması (Data-Mapping): Şirket Bilgi Güvenliği, Döküman ve Süreç Yönetimi, Döküman ve Politikalar Oluşturulmasına Esas Olmak Üzere Ayrıntılı Soru Setinin Gönderilmesi
    • Ayrıntılı Soru Setinin Cevaplanması, Departmanlar Arası İş Bölümünün Belirlenmesi, Soru Setinin Cevaplanması
  • Öz Değerlendirme (Self-Assessment) ve Ayrıntılı Soru Setlerinin Değerlendirilmesi: Ortaya Çıkan Detayların ve Soruların Alt Kırılımlarının ve Detaylarının Ele Alınacağı İlk Toplantının Yapılması
    • Çalışma Planının Yapılması
  • Data Mapping/ Veri Sınıflandırmasının Yapılması: VERBİS’e ve KVKK Uyumlu Döküman ve Süreç Yönetim Yazılımına/ Yazılımlarına da Esas Teşkil Edecek Şekilde
  • Veri Matrikslerinin Oluşturulması
    • Veri Matriksleri Kapsamında, KVKK Uyumlu ve Uygulamada İhtiyaç Duyulacak Tüm Dökümanlar (Veri Sorumlusu Atanmasına Dair Yönetim Kurulu Kararı)
    • Veri Matriksleri Kapsamında KVKK ile İlgili Şirket Politikalarının Üretimi 
  • Kişisel Veri Koruması Uyum Süreci Yazılımları Hakkında Bilgilendirme
    • Tamamlanan Uyum Sürecinin KVKK/ Döküman Yönetim/ Süreç Yönetim Yazılımlarına Aktarılması
    • Bulut (Cloud) Sistemler: Bulut Sistemlerde Çalışan CRM Sistemleri, Yurtdışı Veri Aktarımları, Bilinen Bazı Büyük Bulutlar ve Bulut CRM’ler İle İlgili Türkiye  ve Avrupa Birliği’ndeki Son Durum
  • Kişisel Verilerin Korunması Döküman ve Süreç Yönetimine Dair Standartlar
  • Şirket İçi Kişisel Veri Görevlileri İle İlgili Dünyada Mevcut Sertifikasyonlar
  • Uygulamada Ortaya Çıkabilecek Teknik Niteliği Nedeniyle Hukuki Yorumları Etkileyebilecek Konular

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Mesleki Gelişim, Merak ve Keşfetme
Yönetsel Yetkinlikler: Planlama ve Organizasyon, Bilgi İzleme ve Operasyonel Takip, Denetleme
Mesleki/Bankacılık Teknik Yetkinlikler: Mevzuat, İç Sistemler ve Denetim, Raporlama ve Sunum, Global Zeka
Öz-Gelecek Yetkinlikleri: Değişimi Okuyabilmek ve Geleceği Kurgulamak