Veri Koruma Görevlisi Nedir? Nasıl Olunur?
[ad_1]
Kişisel Verileri Koruma Kurumu, hazırladığı bir bildiri ile veri koruma görevlisi unvanını resmen yaşamımıza soktu. Peki Veri Koruma Görevlisi nedir? Veri koruma görevlisi tam olarak ne iş yapar ve nasıl veri koruma görevlisi olunur? İşte bilmeniz gerekenler…
Resmi Gazete’nin bugünkü sayısı, tüm vatandaşları ilgilendiren yeni bir tabiri yaşamımıza soktu. Kişisel Verileri Koruma Kurumu (KVKK) tarafınca hazırlanan ve Resmi Gazete’nin bugünkü sayısında piyasaya çıkan bir tebliğe gore artık “Veri Koruma Görevlisi” şeklinde yeni bir iş sektörü doğan durumda. Peki giderek dijitalleşen dünyada oldukça mühim olması beklenen veri koruma görevlileri, tam olarak ne iş yapacaklar?
Akıllı telefon, bilgisayar ve web kullanımının yaygınlaşması ile veri hırsızlıkları oldukça yaygınlaştı. Bunun en net örneğini, geçtiğimiz günlerde yaşanmış olan Yemeksepeti skandalında görmüştük. Yaşanmış olan veri ihlali neticesinde 20 bin kullanıcının tüm detayları paylaşılmış ve hatta bu bilgiler, sapıkların ellerine düşmüştü. KVKK’nın yeni hamlesi, Türkiye’de ISO standartlarına haiz veri koruma görevlilerinin oluşturulmasını amaçlıyor.
Veri koruma görevlisi nedir?
Veri koruma görevlisi, adından da anlaşılabileceği suretiyle dijital ortamdaki verilerimizi korumak için çalışan kimseler anlamına geliyor. Oluşturulan sertifikasyon programlarına dahil olup düzenlenecek sınavlarda başarıya ulaşmış olan hepimiz, veri koruma görevlisi unvanı kazanmış oluyor. Aslına bakarsak bazı hususi şirketlerin verdikleri sertifikaların, Resmi Gazete’nin bugünkü sayısı ile resmileştirilmiş bulunduğunu söyleyebiliriz. Yapılacak sınavlara girip başarıya ulaşmış olan vatandaşlara, (TS) EN ISO/IEC 17024 standardına uygun olarak veri koruma görevlisi olduklarına dair sertifika verilmiş olacak.
Resmi Gazete; veri koruma görevlisini şu şekilde tanımlıyor:
- Katılım belgesini alan kişilerden sınavda başarıya ulaşmış olanlar veri koruma görevlisi unvanını kullanmaya hak kazanırlar.
- Veri koruma görevlisinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından kafi bilgiye haiz olduğu kabul edilir.
- Veri koruma görevlisi, bir tek sertifikalarının geçerlilik süresi süresince bu unvanı kullanabilir.
Veri koruma görevlisi nasıl olunur?
Veri koruma görevlisi olmak için harekete geçecek ilk kurum, Türk Akreditasyon Kurumu (TÜRKAK). TÜRKAK, eğitimlerin verilip sınavların gerçekleştirilmesine aracılık edecek eğitim kurumlarının belirlenmesini sağlayacak. Böylelikle kimi eğitim merkezleri, veri koruma görevlisi yetiştirme mevzusunda yetkili hale gelmiş olacaklar. Veri koruma görevlisi olmak isteyen vatandaşlarsa bu yetkili eğitim kurumlarının yolunu tutup, eğitim aldıktan sonrasında da sınava girecekler.
Veri koruma görevlisi olmak için şartlar neler?
Resmi Gazete’de yer edinen bilgilere gore veri koruma görevlisi olmak için öteki her şeyden ilkin bu mevzuyla ilgili açılmış eğitim programlarına dahil olmuş olmak ve bu eğitimin üstünden 4 yıl geçmemiş olması gerekiyor. Bu şartı elde eden vatandaşlar, tekrardan eğitim almak zorunda kalmadan sınavlara giriş imkanı yakalayacaklar. Daha ilkin hiçbir eğitim almamış olan vatandaşların ise başlatılacak eğitimleri tamamlamaları gerekecek. Imtihan ve eğitim ücretleri, Kişisel Verileri Koruma Kurumu (KVKK) tarafınca duyuru edilecek.
Veri koruma görevlisi unvanı süreli mi?
Bu probleminin cevabı evet. Yetkili kurumların eğitimlerini alıp sınavlara giren ve veri koruma görevlisi olmayı başaran vatandaşlar, aldıkları sertifikayı 4 yıl süresince kullanabilecekler. 4 senenin sonunda sınava tekrardan girilmesi ve başarıya ulaşmış olunması gerekecek. Aksi takdirde unvan kaybı yaşanacak ve yurttaş, 4 yıl ilkin almış olduğu sertifikayı kullanamayacak.
Resmi Gazete’de piyasaya çıkan tebliğin amacı, kapsamı ve dayanağı şöyleki:
Amaç
MADDE 1 – (1) Bu Tebliğin amacı, (TS) EN ISO/IEC 17024 nolu standarda uygun olarak Veri Koruma Görevlisi Programı dâhilinde kişilerin sertifikasyonuna ilişkin usul ve esasları belirlemektir.
Kapsam
MADDE 2 – (1) Bu Bildiri, (TS) EN ISO/IEC 17024 standardına uygun olarak akredite olan ve Kurum tarafınca yetkilendirilen personel belgelendirme kuruluşları tarafınca yürütülecek sertifikasyon faaliyetleri ile veri koruma görevlilerini ve adaylarını kapsar.
Dayanak
MADDE 3 – (1) Bu Bildiri, 24/3/2016 tarihindeki ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 22 nci maddesinin birinci fıkrasının (e) bendi ve 17/1/2018 tarihindeki ve 2018/11296 sayılı Bakanlar Kurulu Sonucu ile yürürlüğe konulmuş olan Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliğinin 7 nci maddesinin birinci fıkrasının (g) ve (ı) bentleri ile 18 inci maddesinin birinci fıkrasının (a) bendine dayanılarak hazırlanmıştır.
Resmi Gazete’de yer edinen tebliğin tamamını okumak isterseniz, buradaki bağlantıyı kullanabilirsiniz. (İlgili bildiri, Resmi Gazete’nin 11. sayfası itibarıyla başlamaktadır.)
[ad_2]
