Kişisel Bilgilerimiz Artık Resmen ‘Veri Koruma Görevlileri’ne Emanet Olacak: Peki Veri Koruma Görevlisi Nedir, Nasıl Olunur?
Resmi Gazete’nin bugünkü sayısı, tüm vatandaşları ilgilendiren yeni bir tabiri hayatımıza soktu. Kişisel Verileri Koruma Kurumu (KVKK) tarafından hazırlanan ve Resmi Gazete’nin bugünkü sayısında yayımlanan bir tebliğe göre artık “Veri Koruma Görevlisi” şeklinde yeni bir iş sektörü doğmuş durumda. Peki giderek dijitalleşen dünyada oldukça önemli olması beklenen veri koruma görevlileri, tam olarak ne iş yapacaklar?
Akıllı telefon, bilgisayar ve internet kullanımının yaygınlaşması ile veri hırsızlıkları oldukça yaygınlaştı. Bunun en net örneğini, geçtiğimiz günlerde yaşanan Yemeksepeti skandalında görmüştük. Yaşanan veri ihlali neticesinde 20 bin kullanıcının tüm bilgileri paylaşılmış ve hatta bu bilgiler, sapıkların ellerine düşmüştü. KVKK’nın yeni hamlesi, Türkiye’de ISO standartlarına sahip veri koruma görevlilerinin oluşturulmasını amaçlıyor.
Veri koruma görevlisi nedir?
Veri koruma görevlisi, adından da anlaşılabileceği üzere dijital ortamdaki verilerimizi korumak için çalışan kimseler anlamına geliyor. Oluşturulan sertifikasyon programlarına dahil olup düzenlenecek sınavlarda başarılı olan herkes, veri koruma görevlisi unvanı kazanmış oluyor. Aslında bazı özel şirketlerin verdikleri sertifikaların, Resmi Gazete’nin bugünkü sayısı ile resmileştirilmiş olduğunu söyleyebiliriz. Yapılacak sınavlara girip başarılı olan vatandaşlara, (TS) EN ISO/IEC 17024 standardına uygun olarak veri koruma görevlisi olduklarına dair sertifika verilmiş olacak.
Resmi Gazete; veri koruma görevlisini şu şekilde tanımlıyor:
- Katılım belgesini alan kişilerden sınavda başarılı olanlar veri koruma görevlisi unvanını kullanmaya hak kazanırlar.
- Veri koruma görevlisinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilir.
- Veri koruma görevlisi, sadece sertifikalarının geçerlilik süresi boyunca bu unvanı kullanabilir.
Veri koruma görevlisi nasıl olunur?
Veri koruma görevlisi olmak için harekete geçecek ilk kurum, Türk Akreditasyon Kurumu (TÜRKAK). TÜRKAK, eğitimlerin verilip sınavların gerçekleştirilmesine aracılık edecek eğitim kurumlarının belirlenmesini sağlayacak. Böylelikle kimi eğitim merkezleri, veri koruma görevlisi yetiştirme konusunda yetkili hale gelmiş olacaklar. Veri koruma görevlisi olmak isteyen vatandaşlarsa bu yetkili eğitim kurumlarının yolunu tutup, eğitim aldıktan sonra da sınava girecekler.
Veri koruma görevlisi olmak için şartlar neler?
Resmi Gazete’de yer alan bilgilere göre veri koruma görevlisi olmak için diğer her şeyden önce bu konuyla ilgili açılmış eğitim programlarına dahil olmuş olmak ve bu eğitimin üzerinden 4 yıl geçmemiş olması gerekiyor. Bu şartı sağlayan vatandaşlar, yeniden eğitim almak zorunda kalmadan sınavlara giriş imkanı yakalayacaklar. Daha önce hiçbir eğitim almamış olan vatandaşların ise başlatılacak eğitimleri tamamlamaları gerekecek. Sınav ve eğitim ücretleri, Kişisel Verileri Koruma Kurumu (KVKK) tarafından ilan edilecek.
Veri koruma görevlisi unvanı süreli mi?
Bu sorunun cevabı evet. Yetkili kurumların eğitimlerini alıp sınavlara giren ve veri koruma görevlisi olmayı başaran vatandaşlar, aldıkları sertifikayı 4 yıl boyunca kullanabilecekler. 4 yılın sonunda sınava yeniden girilmesi ve başarılı olunması gerekecek. Aksi takdirde unvan kaybı yaşanacak ve vatandaş, 4 yıl önce aldığı sertifikayı kullanamayacak.
Resmi Gazete’de yayımlanan tebliğin amacı, kapsamı ve dayanağı şöyle:
Amaç
MADDE 1 – (1) Bu Tebliğin amacı, (TS) EN ISO/IEC 17024 nolu standarda uygun olarak Veri Koruma Görevlisi Programı dâhilinde kişilerin sertifikasyonuna ilişkin usul ve esasları belirlemektir.
Kapsam
MADDE 2 – (1) Bu Tebliğ, (TS) EN ISO/IEC 17024 standardına uygun olarak akredite olan ve Kurum tarafından yetkilendirilen personel belgelendirme kuruluşları tarafından yürütülecek sertifikasyon faaliyetleri ile veri koruma görevlilerini ve adaylarını kapsar.
Dayanak
MADDE 3 – (1) Bu Tebliğ, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununun 22 nci maddesinin birinci fıkrasının (e) bendi ve 17/1/2018 tarihli ve 2018/11296 sayılı Bakanlar Kurulu Kararı ile yürürlüğe konulan Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliğinin 7 nci maddesinin birinci fıkrasının (g) ve (ı) bentleri ile 18 inci maddesinin birinci fıkrasının (a) bendine dayanılarak hazırlanmıştır.
Resmi Gazete’de yer alan tebliğin tamamını okumak isterseniz, buradaki bağlantıyı kullanabilirsiniz. (İlgili tebliğ, Resmi Gazete’nin 11. sayfası itibarıyla başlamaktadır.)