KVKK eğitimi

Kişisel Verilerin Korunması Kanunu (KVKK) Eğitimi

KVKK mevzuatı içerisinde oldukça geniş bir şekilde düzenlenmiştir ve henüz yeni diyebileceğimiz bir tarihte yürürlüğe girmiştir. Bundan ötürü veri sorumlularının kendi işleyişlerini KVKK’ya uydurma ihtiyacı doğmuştur. Kişisel verilerin korunması eğitimi – KVKK eğitimi de aslında bu amaçla hukuki bir ihtiyaç olarak kendini gösteriyor.

2016 yılında kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, veri sorumlularına özellikle şirketlere çok ciddi sorumluluklar yüklüyor. Özellikle 7 Nisan 2018 tarihi itibariyle şirketlere (aslında tüm veri sorumlularına) tanınan uyum sürecinin tamamlanması ile KVKK uyumu artık daha bir önem kazandı. 

Çünkü artık veri sorumlularına KVKK’ya aykırılıktan ötürü denetim yapılabilecek, yaptırım uygulanabilecektir. Dolayısıyla KVKK eğitimi ve danışmanlığı ile KVKK’ya uyum bir an önce sağlanmalıdır. 

Çünkü müşterilerinin, çalışanlarının, ortaklarının veya herhangi bir şekilde insanların kişisel verilerini sistematik olarak kaydeden kişiler ve en önemlisi şirketler hukuken veri sorumlusu olarak kabul ediliyor ve veri işleme faaliyetleri belirli kurallarla sınırlandırılıyor. Bunları net bilmek gerekiyor.

Yazımızda kişisel verilerin korunması eğitimi nedir, neden alınmalıdır, eğitim neleri kapsar, bu eğitim neler kazandırır, ne kadar sürer ve nerelerden alınmalıdır gibi soruları cevaplandırmakla birlikte dikkat edilmesi gereken diğer bazı ayrıntıları açıkladık. Önemli bir konu olduğu için yazımızı dikkatlice okuyunuz.

“DİKKAT!: KVKK eğitimi almak isterseniz avukata sor formu aracılığı ile aşağıdaki soruların cevabını da yazarak bizimle iletişime geçebilirsiniz.

  • Şirket ismi
  • Eğitim verilecek kişi sayısı
  • Eğitim verilecek şehir
  • Talep edilen tarih

Bireysel olarak da eğitim alabilirsiniz. Bireysel eğitimlerimiz gelen talepler doğrultusunda kişi sayısı belli bir miktara ulaşınca yapılmaktadır. Bu nedenle bireysel eğitim talebiniz varsa yine bize yazıp listeye kayıt talep edebilirsiniz.”

Kişisel Verilerin Korunması Kanunu Eğitimi Nedir?

Kişisel verilerin korunması eğitimi en başta veri sorumlularına veri işleme politikalarını KVKK’ya uydurmalarını sağlar. KVKK uyumluluğu basit bir yazılım düzenlemesi vs. değildir. Veri sorumlularının bundan sonra yapacakları her türlü hukuki işlemin kanuna ve diğer mevzuat hükümlerine uygun olmak zorundadır. Bundan ötürü veri sorumluları, onlara bağlı çalışanlar ve diğer ilgili kişiler Kişisel verilerin korunması eğitimi ile KVKK’ya uygun işlem yapma biçimi öğrenir. Peki KVKK eğitimi nedir?

Kişisel verilerin korunması eğitimi; talep eden kişi ve firmalara belirli bir süreye yaygın veya kısa bir zaman dilimi içerisinde KVKK ve diğer mevzuat hükümlerinin, kurul kararlarının uygulamalı ve teorik olarak öğretilmesidir. Uygulamada en çok karşılaşılacak olan durumların daha ağırlıklı olarak konu edildiği bu eğitimde KVKK farkındalığı ve somut olay karşısında çözüm üretme yeteneği geliştirilmeye çalışılır.

Neden KVKK Eğitimi Alınmalıdır?

Kişisel Verilerin Korunması Kanunu, 2016 ile 2018 yılları arasında veri sorumlularının elinde bulundurdukları verileri kanuna uygun hale getirmelerini, veri işleme politikalarını kanunun öngördüğü şekle sokmalarını, VERBİS adlı sicile kaydolmalarını, veri ilgililerinden aydınlatma metni ile onay almalarını vs. bunlara benzer faaliyetler gerçekleştirmelerini istiyor. Burada bunların ayrıntılarına girmiyoruz. Bunun için “KVKK nedir” ve “verbis kaydı zorunluluğu” başlıklı yazımızı mutlaka okumalısınız. 

Esasen neden KVKK eğitimi alınmalıdır sorusunun en öncelikli cevabı kanunda yer alan yaptırımların çok ciddi miktarlarda olmasıdır. Veri işleme poltikasının ve kanunun getirdiği diğer yükümlülüklere uymamanın 5 bin TL ile 1 milyon TL arasında idari para cezasına karşılık geldiği unutulmamalıdır. Ayrıca KVKK’ya aykırılıklar TCK 135 – TCK 140. maddelere göre hapis cezası gerektirir. Burada 1 yıl ile 6 yıl arasında değişen cezalardan bahsedebiliriz. Eğer veri işleyen veya veri sorumlusu konu hakkında yeterli bilgiye sahip olursa çoğu istenmeyen durumun önüne geçilmiş olacaktır.

Son olarak şunu söyleyebiliriz: KVKK ile getirilen yükümlülükler veri sorumluları ve firmalar için birer külfet gibi görülse de bu kanuna ve diğer düzenlemelere uygun bir altyapı kurulduğu zaman bu hükümler ilgili şirket için koruyucu özellik görür. 

Eğitimin İçeriği Ne Olmalıdır?

Kişisel verilerin korunması eğitiminin temelde iki kısmı olur. Birinci olarak konuya ilişkin teorik bilgi verilir. Kanunun kapsamı, kavramların ne anlama geldiği, veri sorumlusunun sorumlulukları, hak ve görevleri, karşılaşabileceği yaptırımlar, bunlara itiraz imkanı ve usulü, VERBİS zorunluluğu, veri işleme prosedürü ve şartları, aydınlatma metninin özellikleri, verilerin silinmesi, yok edilmesi, anonim hale getirilmesi, başkalarına aktarılması ve kişisel verilerin korunması ile ilgili diğer önemli konularda teorik olarak bilgilendirilir, süreçte neler yapması gerektiği konusunda bilgilendirilir. 

Ancak teorik kısım yoğun hukuki bilgiler ile boğulmaz. Bu bilgiler, veri sorumlusunun anlayabileceği şekilde ve onun ticari işleyişi göz önünde bulundurularak verilir. Bu, eğitimin ilk kısmı yani teorik kısmıdır. 

Kişisel verilerin korunması eğitiminin ikinci aşaması ise pratik yani uygulamalı eğitim kısmıdır. Bu kısımda da eğitim alan kişiye veri işleme, VERBİS üzerinde işlem yapma, verilerin aktarılması, KVKK hukuki metinlerinin hazırlanması vs. konularında uygulamalı eğitim verilir. 

Eğitim süresince kişisel verilerin korunması ile ilgili ortaya çıkan hukuki problemlere analitik olarak yaklaşarak çözüm üretebilme yetisi kazandırılmaya çalışılır. Soru – cevap kısmı KVKK eğitiminin en önemli kısımlarındandır. Bu şekilde interaktif bir eğitim metodu takip edilmiş olur.

Belirtmemiz gerekir ki KVKK eğitimi, kanuni dayanaktan yoksun olmayacak şekilde uygulama ağırlıklı bir eğitimdir. Eğitim alan kişi veya firmanın işleyişi de göz önünde bulundurularak ciddi dökümanlar çıkarılır.

DİKKAT!: Aşağıdaki eğitimin içeriğine eğitim verilecek şirketin özelliklerine göre eklemeler yapılabilir. Ancak asgari bu sayılan dersleri içermelidir.

Tablo 1: KVKK Eğitiminin İçeriği

Eğitimin İçeriği
KVKK Eğitimi Teorik Kısmı
  • KVKK’nın temel kavramları
  • Veri sorumlusunun hak ve yükümlülükleri
  • Veri ilgilisinin hak ve yükümlülükleri
  • KVKK şikayeti ve süreci
  • KVKK suçları ve cezaları
  • KVKK kabahatleri ve yaptırımları
  • Ceza ve idari para cezasına itiraz işlemler
  • Bu cezalarla karşılaşmamak için alınacak tedbirler
  • VERBİS zorunluluğu ve VERBİS işlem prosedürü
  • Aydınlatma yükümlülüğünün nasıl yerine getirilmesi gerektiği
  • Veri işleme, silme, yok etme, depolama, başkalarına aktarmakta vs. işlemlerin hukuki zemini ve nasıl gerçekleştirilmesi gerektiği
  • KVKK’nın işverenler için önemli noktaları
  • İş Kanunu, sendika işlemleri ve KVKK arasındaki uyumun nasıl kurulacağı
  • Alt işveren – asıl işveren arasındaki kişisel veri işlemeden sorumluluk
  • Kişisel verilerin korunması ile ilgili uygunluk denetiminin nasıl yapılacağı, müfettişlerin dikkat edeceği hususlar
  • İlgili şirkete özel durumlar
KVKK Eğitimi Uygulamalı Kısmı
  • Mevcuttaki veriler üzerinden kişisel veri ve kişisel olmayan veri ayrımı yapılması
  • Kişisel verilerin korunması ile ilgili hukuki metinlerin uygulama örnekleri
  • VERBİS üzerinde uygulamalı işlem yapma
  • Yazılı olmayan diğer veri şekillerinin (video, ses vs.) işleme ve aktarma uygulaması
  • Aydınlatma metni ve gizlilik sözleşmesinin somut olaya göre nasıl hazırlanacağı
  • Uygulamalı metinler üzerinden veri ilgilisini bilgilendirme ve rıza formu hazırlama
  • Kurumun kullandığı yazılımların, KVKK yükümlülükleri doğrultusunda nasıl kullanılacağı
  • Kişisel verilerin korunması kapsamında sıkça yapılan hataların ve yapılması gerekenin uygulamalı gösterimi
  • İş sözleşmelerinin, müşteriler ile yapılacak olan sözleşmelerin ve ortaklık sözleşmelerinin KVKK’ya uyumlu olarak hazırlanması uygulamalı gösterim
  • Herhangi bir hukuki metin hazırlarken o belgenin içerisine konulması gereken KVKK ile irtibatlı kısımlar
  • İlgili şirkete özel durumlar
  • Soru- cevap

Kişisel verilerin korunması eğitimi en başta, ticari ve sosyal işleyişin sağlıklı bir şekilde sürdürülmesini sağlar. Ancak özel olarak veri sorumlularına kazandırdıklarını şu başlıklar altında sıralamamız mümkündür:

  • KVKK eğitimi ile kanunun öngördüğü idari ve adli cezaların önüne geçilmiş olur. Bu cezaları doğuran fiiller veri sorumlusunun işinin özelliklerine göre öğrenilir ve bunların önceden önüne geçilir.
  • Çalışanlara, ortaklara ve müşterilere imzalatmanız veya başka şekilde onaylatmanız gereken aydınlatma metni ve diğer KVKK hukuki metinlerini uygulamaları olarak nasıl hazırlayacağınızı öğrenirsiniz.
  • Kurumunuzun veri işleyen en aktif birimlerinin kişisel verileri nasıl kontrol etmesi gerektiğini, belirli aralıklarla ne denetimleri yapması gerektiğini öğrenirsiniz.
  • VERBİS olarak kısalttığımız veri sorumluları bilgi sistemine nasıl kayıt olunacağını VERBİS üzerinde nasıl işlem yapılacağını öğrenirsiniz.

Kısaca KVKK ve bu kanuna bağlı diğer tüm mevzuatların size yüklediği sorumluluklara göre hareket etmeyi, olası bir uyuşmazlık durumunda hatalı yahut ihmali işlemlerden kaçınmayı öğrenirsiniz.

Kimler KVKK Eğitimi Almalı?

Kişisel verilerin korunması eğitimine en çok veri sorumluları ihtiyaç duyar. Ancak veri sorumlusuna bağlı hareket edenler yahut özel olarak bu işi yapanların da KVKK eğitimi almaları gerekir. Bu kapsamda genel olarak KVKK eğitimi alan kişiler şunlardır:

  • En başta işverenler
  • Genel müdür, yardımcılar gibi firma ve diğer tüzel kişi yöneticileri
  • İnsan kaynakları uzmanları, yöneticileri ve diğer çalışanları
  • Bilgi işlem çalışanları
  • Pazarlama ve satış çalışanları
  • Bir işyerinde personelden sorumlu olan kişiler (işveren vekilleri)
  • Şirket ortakları, yönetim kurulunda yer alan kişiler ve en önemlisi şirket içinde denetleme ile görevli kişiler

KVKK Eğitimi Ne Kadar Sürmeli?

Bu eğitimin ne kadar süreceği genellikle KVKK eğitimi talep eden firmaya bağlı olarak belirlenir. Esasen birkaç saat süren kişisel verilerin korunması eğitimlerinin asla verimli olmayacağı kanaatindeyiz. Çünkü KVKK ve buna bağlı diğer mevzuat düzenlemeleri, kurul kararları vs. göz önünde bulundurulduğu zaman KVKK farkındalığı ve bunun özümsenmesi zaman alacak bir şeydir.

Bu nedenle şirketten şirkete de durum değişse de en az 1 gün sürmelidir.

Eğitim aşama aşama verilmeli ve sağlam temellere oturtulmalıdır. Seminer – konferans tarzı birkaç saatlik eğitim, ancak KVKK hakkında genel bilgilenmeyi sağlar. Ancak ticari işleyişi kusursuz bir şekilde mevzuata uygun şekilde sürdürebilmek için hem tecrübe kazanmak hem de ciddi bir eğitim almak gerekir.

Kişisel Verilerin Korunması Eğitimi Kimlerden Alınmalı?

ÖNEMLİ!!! Uygulamada birçok danışmanlık firmasının KVKK eğitimi verdiğini görüyoruz. Kişisel verilerin korunması eğitimi tercihi yapılırken dikkat edilmesi gereken en önemli unsur, eğitimi verenin kesinlik bir avukat veya hukuk alanında akademisyen olmasıdır.

Hukukçu kimliği olmayan kişilerden alınan eğitim, kulaktan dolma bilgilerin kulaktan dolma olarak alınmasından öteye gitmez. Kişisel verilerin korunması sürecinde aktif olarak çalışmış avukattan veya diğer hukukçulardan alınan bir eğitim, karşılaşılan yeni ve bilinmeyen olaylar karşısında çözüm üretmeyi sağlar.

Uygulamada bazı dijital ajanların veya dijital veri koruma (hukuki olarak değil) şirketlerinin de bu işi yapmaya çalıştığı görülmektedir. Ancak bu şirketlerden alınabilecek eğitim veya danışmanlığın hukuki temelleri ne kadar barındırdığı tartışmalıdır. Zira bu hukuk dalı yeni gelişen bir hukuk dalı olması nedeni ile bazı normlar ancak hukuki yorum ile değerlendirilmektedir. Bu nedenle bu hukuki yorumu yapacak hukuk nosyonu almış kişiler ile çalışılması oldukça sağlıklı olacaktır.

KVKK Uyum Süreci ve Danışmanlığı

Yukarıda KVKK eğitimi ile ilgili çalışmalarımızdan ve konunun önemsenmesi gereken noktalarından bahsettik. Bu sürecin önemsenmesi gerektiğini söylüyoruz. Çünkü KVKK uyum süreci olarak bilinen 2 yıllık muafiyet süreci sona erdi. 

Kanunun veri sorumlularına tanıdığı 2 yıllık uyum sürecinin bitmesiyle birlikte artık KVKK kapsamındaki yükümlülükler geçerlilik kazandı ve bunlara aykırılık halinde öngörülen yaptırımlar uygulanabilir hale geldi.

Kişisel verilerin korunması eğitimi işin önemli bir kısmıdır ancak dediğimiz gibi bir kısmı budur. İşin önemli diğer bir kısmı da KVKK danışmanlığıdır. Kişisel verilerin korunması ile ilgili olarak ortaya çıkabilecek dava ve diğer hukuki süreçlerde hukuki temsil ve danışmanlık her zaman bir ihtiyaç olarak karşınıza çıkabilir. 

İşlerin KVKK’ya uyumlu sürdürülebilmesi için KVKK eğitimi gereklidir bununla birlikte gerektiği zaman danışmanlık da alınmalıdır. Bununla ilgili olarak “KVKK danışmanlığı”  başlıklı yazımızı inceleyebilirsiniz.

Bu makale faydalı mıydı?