Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri artık tümüyle yürürlükte olup özellikle 1 Ocak 2018 tarihi itibarı ile Kişisel Veri Saklama ve İmha Politikasının yayınlanmış ve Veri Siciline kayıt için kişisel veri işleme envanterinin hazırlanmış olması gerekmekte.
1 Ekim 2018 tarihi itibarı ile VERBİS sistemine kayıt ve envanter girişi de başlayacağı bilgisi kesinlik kazandı.
Kişisel Verileri Koruma Kurulu da çeşitli şikayetleri değerlendirmekte ve bazı şikayetler için yaptırım uygulamaktadır. Ayrıca hızlı bir şekilde kararlar almakta ve tebliğler yayınlamaktadır. Bu arada mahkemelerden de kişisel verilerin korunması ile ilgili kararlar çıkmaktadır. Bu nedenle, uyum sürecinin tamamlanması için artık zamanın da kalmadığı göz önüne alındığında, uyum sürecini en verimli ve en hızlı şekilde yapabilmek amacıyla bu çalışmaları tümüyle sistematik, disiplinli ve uygulamaya dönük bir şekilde gerçekleştirmek zorunlu hale gelmiştir.
Eğitim bu konuda uzman Avukat Ali Osman Özdilek tarafından verilecek. Eğitimcinin özgeçmişi ve KVKK eğitim ve danışmanlıklarıyla ilgili referanslar Türk Armatörler Birliği'nin sitesinde duyurular bölümünde sunuldu.
Eğitim Programı
• Uyum süreci uygulamalarına hazırlık
Kick-off toplantısı
Gizlilik sözleşmesinin ve danışmanlık sözleşmesinin imzalanması
Uyum süreci ekibinin oluşturulması
Zaman çizelgesinin hazırlanması
• Kişisel Verileri Koruma Komitesi’nin oluşturulması, komite üyelerinin irtibat kişisinin atanmasına dair yönetim kurulu kararının alınması
• Komite’nin uyum süreci koordinasyonunun planlanması
• Komite üyelerine, yöneticilere ve ilgili birim sorumlularına eğitim verilmesi
• Başarılı bir uyum sürecinin sonunda ortaya çıkarılması gereken proje çıktılarının belirlenmesi
• Kişisel veri işleme envanteri hakkında bilgilendirme yapılması ve envanterin iş birimlerine dağıtılması
• Envanterlerin iş birimlerinden alınarak konsolide edilmesi ve gerekli düzeltmelerin yapılması
• İş birimleri toplantılarının yapılması, toplantının yürütülmesi ve bu toplantılardan beklenen çıktılar
• İş süreçlerinde veri katmanları analizi, süreç mimarisi, kurumsal mimari ve veri mimarisi süreçlerinin elden geçirilmesi
• Deniz İş Hukuku’na ilişkin bazı konuların Kişisel Verilerin Korunması Kanunu açısından ele alınması.
• Bazı denizcilik ile ilgili kuruluşların kişisel verilerin korunmasına yaklaşımları ve uygulamaları:
Maritime&Coastguard Agency, UK
International Maritime Organization
International Chamber of Shipping
• Veri katman analizi sonuçlarına göre “just-in time” bilgilendirmelerin, “privacy-by-design” şeklinde süreç, veri, yazılım, platform, veritabanı, ekran tasarımlarının yapılması
• Politikalar ve prosedürlerin ve uygulamada gerekli olacak tüm dokümantasyonun hazırlanması
• Kişisel verileri koruma yükümlülüklerinin şirket içinde uygulamaya alınması ve uygulamanın takibinde kurulması gereken idari ve teknik altyapının özellikleri
• Kişisel veri koruması uyum sürecinin yazılım altyapısı için gereklilikler listesinin oluşturulması
• “Data mapping”
• Etiketleme
• Veri maskeleme/karartma/anonimleştirme
• Veri silme/yoketme/şifreleme/arşivleme
• Erişim matrisleri
• DLP
• Cloud sistemler/Cloud sistemlerde çalışan CRM sistemleri/Yurtdışı veri aktarımları/Bilinen bazı büyük cloudlar ve cloud CRM’ler ile ilgili Türkiye ve Avrupa Birliği’ndeki son durum
• Kişisel Verilerin Korunması/Risk Yönetimi/Süreç-Döküman yönetimine dair standartlar
• Şirket içi kişisel veri görevlileri ile ilgili dünyada mevcut sertifikasyonlar
• Uygulamada ortaya çıkabilecek teknik niteliği nedeniyle hukuki yorumları etkileyebilecek bazı önemli hususların tartışılması, olay örnekleri
• Kurul’un 21.12.2017 tarihli 2017/62 sayılı Kararı ile getirdiği banko, gişe, masa gibi hizmet alanlarında kişisel verilerin korunması ile ilgili önlemler
• Kurul’un 31.01.2018 tarihli 2018/10 sayılı Kararı ile getirdiği özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önlemler
• Kurul’un 10.03.2018 tarihli Resmi Gazete’de yayınlanan « Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ » ile getirilen hususlar
• Kurul’un 10.03.2018 tarihli Resmi Gazete’de yayınlanan « Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ » ile getirilen hususlar
• Kurul’un yayınladığı rehberlerde yer alan teknik ve idari tedbirlerin incelenmesi
Yetki matrisi oluşturulması ve yetki kontrolü
Erişim loglarının tutulması
Kullanıcı hesap Yönetimi
Ağ Güvenliği
Uygulama Güvenliği
Şifreleme
Sızma testi
Saldırı tespit ve önleme sistemleri
Log kayıtları
Veri maskeleme
Veri kaybı önleme
Yedekleme
Güvenlik duvarları
Güncel anti-virüs sistemleri
Silme, yok etme veya anonim hale getirme sistemlerinin kurulması
Kişisel veri işleme Envanterinin güncel tutulması
Kurumsal politikaların yayınlanması (erişim, bilgi Güvenliği, saklama ve imha vb)
KVK sözleşmelerinin yapılması
Gizlilik taahhütnameleri
Kurum içi denetimler
Risk analizleri
İş sözleşmeleri ve disiplin yönetmeliklerine KVKK’na uygun eklemelerin yapılması
Kurumsal iletişim (kriz yönetimi, Kurul ve ilgili kişiyi bilgilendirme vb)
Eğitim faaliyetleri
Veri Sorumluları Sicili’ne bildirim
• Örnek kişisel veri işleme envanteri hazırlama çalışması
Eğitim Kazanımları
• Kişisel Verileri Koruma Kanunu ve ikincil düzenlemelerini, Avrupa Birliği Kişisel Veri Koruma Düzenlemelerini, kendi firma uygulamalarında kişisel verilerin korunmasını bilir.
• Kişisel Verilerin Korunması Kanununa uyum sürecinin tüm basamaklarını, uygulamasını ve muhtemel sonuçlarını anlar.
• Uyum süreci kapsamında geliştirilen politikaları uygular, oluşturulan Teknik altyapıyı kullanır, Kanun ve ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulunun kararları ve şirket içi Kişisel Veri Koruma Biriminin uygulamalarını yapar.
Metodoloji
Eğitim 1 gün süreyle, dershane ortamında, örnek uygulamaların da anlatılmasıyla ve karşılıklı soru-cevap yöntemiyle icra edilecek.
Kimler Katılabilir?
Şirketlerin, derneklerin, oda ve birliklerin bu konudaki uygulamaları sağlayacak olan yönetici ve çalışanları, IT, hukuk, İK, finans, denetim, risk bölümleri çalışanları ve diğer ilgili çalışanların katılım sağlaması bekleniyor.
Eğitim ücreti ve katılım bilgisi
Eğitim ücreti Türk Armatörler Birliği üyeleri, dernek ve oda çalışanları ile kamu kurum ve kuruluşları için 550TL+KDV, üye olmayan diğer tüm firma ve kurum/kuruluşlar için 650+KDV’dir. Katılım durumunuzun en geç 4 Ekim 2018 tarihine kadar Türk Armatörler Birliğine bildirilmesi gerekmekte.
Eğitime katılım durumunun yeterli sayıya ulaşmasına bağlı olarak eğitimin açılıp açılmayacağı 4 Ekim 2018’de telefon ile tarafınıza bildirilecek, bu durumda eğitim ücreti 5-8 Ekim 2018 tarihleri arasında aşağıda belirtilen banka hesabına yatırılacak veya eğitim günü doğrudan ödenecek.
Vira Haber