KVKK EĞİTİMİ
Kişisel verilerin korunması kanunu 2016 yılında yürürlüğe girmiş genç bir kanundur. Gerçek kişilere ait kişisel verilerin işlenmesine ilişkin usul ve esasın belirtildiği kanun çerçevesel bir kanun olma özelliği taşımaktadır. Kişisel verileri koruma kurulu tarafından yayımlanan rehberler, yapılan incelemeler ve verilen kararlar ile kişisel verilerle ilgili sürecin detaylarına vakıf olunabilmektedir.
Kanunun öngördüğü, kurulun yayımladığı dokümanlardan anlaşılan sistem incelendiğinde yapılmak istenen sistemin hukuksal, evraksal, teknik, idari ve bilinçli bir hazırlık gerektirdiği görülecektir. Kanuna uyumluluk adına yapılan hazırlıklar, kurum kültürü haline gelmedikçe veri güvenliği tam manasıyla sağlanmış sayılamaz. Kurulun yayımlamış olduğu veri güvenliği rehberinde veri sorumlusu tarafından çalışanlara ilişkin kişisel verilerin korunması hakkında bilgilendirme ve farkındalık eğitimi verilmesi gerektiği belirtilmiştir.
Farkındalık seviyesi yüksek çalışanlar, kişisel verilerin korunmasının önemini anlamış, yapılması gereken hazırlıkları neden ve nasıl yapmaları gerektiğini öğrenmiş şekilde veri sorumlusu bünyesindeki uyum sürecini yürütebilmek için ihtiyaç duyulan çalışan kriteridir.
YÜKÜMLÜLÜKLER VE ASGARİ ŞARTLAR
Veri sorumlusu tarafından verilecek ya da hizmet alınarak sağlanacak kişisel verilerin korunması hakkında bilgilendirme ve farkındalık eğitiminde asgari olarak 6698 sayılı KVKK tarihçesinden, kanunla birlikte hayatımıza giren terimlerden, kişisel verilerin işlenmesine ilişkin uyulması gereken ilkelerden, kişisel verilerin işlenme şartlarından, özel nitelikli kişisel verilerin işlenme şartlarından, kişisel verilerin imha metodları ve imha mantığından, kişisel verilerin aktarılma yöntemleri, şartlarından, aydınlatma yükümlülüğünden, ilgili kişinin haklarından, veri sorumlusunun yükümlülüklerinden, veri sorumlusuna başvuru yöntemi, şeklinden, kurula yapılacak şikayetten ve bildirimden, verbis bildiriminden, yaptırımlardan bahsedilmesi gerekmektedir.
KAPSAMLI VE GÜNCELLENEN SÜREÇ
Sayılan maddelerden anlaşılacağı üzere söz konusu eğitim oldukça kapsamlı bir hazırlık ve bilgi birikimi gerektirmektedir. Bununla birlikte söz konusu eğitimin sürdürülebilir şekilde olması ve eğitimin periyodik aralıklarla devam ettirilmesi gerekmektedir. Kurulun yayınladığı yeni kararları göz önünde tutarak mevcut hazırlıkların revizyonu ve ilgili revizyonlara ilişkin yapılması gereken bilgilendirmenin periyodik eğitimlerle personele aktarılması gerekmektedir.