top of page
kvkk eğitimi kişisel verileri koruma kanunu eğitimi tetra bilişim

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU EĞİTİMİ

 

Alanında uzman eğitmenlerimiz, kıdemli danışman ve avukat ekibimizle Kişisel Verilerin Korunması Kanunu kapsamında eğitim sağlamaktayız. KVKK eğitimi sayesinde KVKK bir yasal yükümlülük olarak kalmaktan çıkıp kurum kültürü haline gelmektedir. Böylece; kişisel verilerin korunması hakkında bilgi teknolojilerinin yükünü hafifletmekte ve insan faktöründen kaynaklanan açıklıkları en aza indirilmesi amaçlamaktadır.

KVKK Eğitimi Konu Başlıkları ve İçerikleri

  • Kişisel veriler, teknoloji ve koruma ihtiyacı

  • Kişisel verilerin korunması kanununun geçmişi

  • Kişisel verilerin korunması kanununun gerekçeleri

  • Kişisel verilerin korunması ilkeleri

  • Kişisel verilerin korunması kanunu maddeleri hakkında bilgilendirme

  • Veri koruma ilkeleri

  • Kişisel bilgi envanterinin hazırlanması

  • Kişisel bilgi güvenlik risklerinin hesaplanması

  • Kişisel bilgi yönetim alanları

  • İç tetkik

  • Yönetim gözden geçirme

  • Sürekli iyileştirme

*Eğitim süresi, günleri ve ücretleri hakkında detaylı bilgi için bizimle irtibata geçebilirsiniz.

Kişisel Verileri Koruma Kurulu’nun yayımladığı “Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)” isimli rehberde veri sorumlusunun alması gereken teknik ve idari tedbirlere yer verilmiştir. Veri sorumlusu alacağı idari tedbirler kapsamında çalışanlarına farkındalık eğitimleri düzenlemesi gerekmektedir. Şirketin kanuna uyum sürecini sadece veri sorumlusunun alacağı önlemler olarak düşünmemek gerekmektedir. Söz konusu süreç veri sorumlusunun çalışanlarına da sorumluluk yüklemektedir. Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır.

 

KVKK EĞİTİMİ NEDEN GEREKLİDİR?

Kişisel veri güvenliği ihlali dışarıdan bir saldırı olarak gerçekleşebileceği gibi kurum içerisinde de verinin yetkisiz kişilerle paylaşılması, veri asgarileştirme ilkesine uyulmaksızın veri toplanması şeklinde de karşımıza çıkabilmektedir. Bu ihlaller, kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi zayıf yönlerinin kullanılması suretiyle kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde de ortaya çıkabilmektedir. Bu nedenle çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından çok önemlidir. 

  • Veri sorumlusunun çalışanlarının hangi birimde çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmalıdır.

  • Tüm çalışanlara eğitim verilmesi ve bunun sonucunda farkındalık oluşturulması, kişisel verilerin korunması sürecine ilişkin kurumda bir kültür oluşturacaktır. Bu sayede kanuna uyumluluk süreci tüm kurumda kolayca yürütülen bir sistem haine gelecektir. 

  • Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.

bottom of page