Sürekli Eğitim Uygulama ve Araştırma Merkezi
İletişim Formu
Ön Kayıt
  • TR
    • TR
    • EN
Sürekli Eğitim Uygulama ve Araştırma Merkezi
EN
İletişim Formu
Ön Kayıt
Sürekli Eğitim Uygulama ve Araştırma Merkezi
https://sem.gelisim.edu.tr/

Kişisel Verileri Koruma Uzmanlığı Eğitici Eğitimi

Kişisel Verileri Koruma Uzmanlığı Eğitici Eğitimi

EĞİTİM KONULARI Prof.Dr.Nurşen CANİKLİOĞLU A.KİŞİSEL VERİLERİN KORUNMASI-TEMEL ESASLAR 1. 6698 sayılı kişisel verilerin korunması Kanunu’nun amacı ve kapsamı 2. Kişisel veri kavramı 3. Özel nitelikli kişisel kavramı 4. Kişisel verilerin işlenmesi nedir ve nasıl yapılır? 5. Kişisel verilerin işlenme şartları 6. Özel nitelikli kişisel verilerin işlenme şartları 7. Otomatik olarak veri işleme nedir? 8. Otomatik olmayan yollarla veri işleme nedir? 9. Veri kayıt sistemi nedir? 10. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi 11. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini kim talep eder ve kim yapar? 12. Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri nasıl tespit edilir? 13. Kişisel verilerin yurt içinde aktarılması nedir ve nasıl yapılır? 14. Özel nitelikli kişisel veriler aktarılabilir mi? 15. Kişisel veriler yurt dışına aktarılabilir mi? Aktarılabilirse şartları nedir? 16. Aydınlatma yükümlülüğü 17. Aydınlatma metninde bulunması gereken asgari bilgiler 18. İlgili kişi kavramı 19. İlgili kişinin hakları B. KİŞİSEL VERİLERİNİN İŞLENMESİNDE HUKUKA UYGUNLUK SEBEPLERİ 1. İlgili Kişinin Açık Rızası 2. İşleme Faaliyetinin Kanunlarda Açıkça Öngörülmesi 3. İlgilinin ya da Başkasının Hayatı veya Beden Bütünlüğünün Korunması 4. Sözleşmenin Kurulması veya İfası İçin Gerekli Olması 5. Veri İşleyenin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması 6. Kişisel Verinin İlgili Tarafından Alenileştirilmiş Olması 7. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Gerekli Olması 8. Veri İşleyenin Üstün Meşru Menfaatinin Bulunması 9. Özel Nitelikli Kişisel Veriler Bakımından Hukuka Uygunluk Sebepleri C. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULMASI GEREKEN İLKELER 1. Hukuka ve Dürüstlük Kuralına Uygun Olma 2. Belirli, Açık ve Meşru Amaçla İşleme 3. Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma 4. Doğru ve Gerektiğinde Güncel Olma 5. Mevzuatta Öngörülen ve İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme 6. Veri Güvenliği İlkesi Dr.Öğretim Üyesi Canan ÜNAL ADINIR İŞÇİNİN VE İŞÇİ ADAYININ KİŞİSEL VERİLERİNİN İŞLENMESİ 1. İş görüşmelerinde işverenin adaylara soru sorma hakkı ve sınırları 2. Adaylara test uygulamaları 3. İşçilerin izlenmesi ve gözetlenmesi (işe giriş-çıkış kontrolleri, kamera ile gözetleme, e-posta denetimi vb. uygulamalar) 4. İşçilerin özlük dosyaları bakımından Kanuna uyum sağlanması 5. İş Sağlığı ve Güvenliği Kanunu kapsamında sağlık verilerinin işlenmesi Av. Aslıhan Elif ÖZDEMİR KİŞİLERE REKLAM AMAÇLI KISA MESAJ, ELEKTRONİK POSTA GÖNDERİLMESİ VE KİŞİLERİN İZİNSİZ TELFONLA ARANMASI 1. Mevzuat Hakkında Genel Bilgi 2. Ticari İşletmelerin Yapması Gerekenler 3. Reklam İçeriğinin Belirlenmesi ve Dikkat Edilmesi Gereken Hususlar 4. Bireylerin Açık Rızanın Geri Alınması İçin Başvurabileceği Yöntemler 5. İleti Yönetim Sistemi 6. Karşılaşılacak Yaptırımlar 7. Kurulun Konu Hakkında Vermiş Olduğu Kararlar Av.Yasin OCAK GDPR (General Data Protection Regulation) Avrupa Birliği Genel Veri Koruma Yönetmeliği 1. GPDR nedir ? 2. GPDR’ın etki ve yetki alanı 3. GPDR’ın temel prensipleri ve veri işlemenin şartları 4. GPDR hükümlerinin ihlali durumunda yaptırımlar 5. GPDR’a göre AB dışına veri taşımanın şartları ve Türkiye’nin konumu Prof.Dr.Saim OCAK GÖRVEVLİ KİŞİLER VE KİŞİSEL VERİLERİ KORUMA KURULU 1. Veri konusu kişi grubu nedir ? 2. Veri sorumlusu temsilcisi kimdir ? 3. İrtibat kişisi kimdir ? 4. Veri sorumlusu kimdir ? 5. Veri işleyen kimdir ? 6. Veri sorumlusu aynı anda veri işleyen olabilir mi? 7. Veri sorumlusu kimdir ? 8. Veri işleyen kimdir ? 9. Veri sorumlusu aynı anda veri işleyen olabilir mi? 10. Veri sorumlusu veri güvenliğine ilişkin hangi tedbirleri almalı ve hangi işlemleri yapmalıdır ? 11. Veri güvenliği denetimi nasıl yapılır ? 12. Veri güvenliği tedbirlerinin alınmasından kimler sorumludur ? 13. Kişisel verilerin ihlali bildirimi nasıl yapılır ? 14. Veri koruma görevlisi kimdir ? 15. Kanun kapsamında ki başvurular kime yapılır ? 16. Başvuru usulü nedir ve başvuru nasıl yapılır ? 17. İlgili kişi başvuru esnasında hangi taleplerde bulunabilir ? 18. Veri sorumlusu başvuruya hangi süre içinde cevap vermelidir? 19. Başvuruya verilecek cevabın içeriği ve yöntemi nedir ? 20. Veri sorumlusuna başvuru ücrete tabi midir? 21. Başvuruya cevap ilgili kişiye nasıl iletilir ? 22. Başvuru üzerine veri sorumlusu ne yapar ? 23. KVK Kurumu nedir? Görevleri nelerdir? 24. KVK Kurulu nedir? 25. KVK Kurulunun görev ve yetkileri nelerdir? 26. KVK Kurulunun çalışma esasları nasıldır? 27. Kişisel verileri koruma kuruluna şikayet nedir ? 28. Veri sorumlusuna başvurulmadan direk kurula şikayet yoluna gidilebilir mi ? 29. İlgili kişinin hak ihlali durumunda hakları nedir ? 30. Kurul hak ihlali incelemesini nasıl yapar ? 31. Kurula şikayet usulü nedir ? 32. Veri sorumlusunun kurula cevap vermesi için bir süre öngörülmüş müdür ? 33. Veri sorumlusu hangi belgeleri kurula iletmekle yükümlüdür ? 34. Kurul şikayeti yapan ilgili kişiye ne kadar süre içinde cevap vermelidir? 35. Kurulun kişisel verilerin ihlal edildiğine karar vermesi halinde, kim, hangi işlemleri yapar ? 36. Kurul şikayet konusu ihlalin yaygın olduğunu tespit ederse nasıl bir karar alır ? 37. Kurul veri işlemenin durdurulmasına karar verebilir mi ? 38. Veri sorumlusunu ilgilendiren teknik ve idari tedbirler genel olarak nelerdir? Av.Arb.İsmail ŞAHİN A.VERİ SORUMLULARI SİCİLİ VE VERBİS KAYIT SÜRECİNİN YÜRÜTÜLMESİ 1. Veri sorumluları sicili nedir 2. Verbis kim tarafından tutulur ? 3. Kimler veri sorumluları siciline kayıt olmak zorundadır ? 4. Veri sorumluları siciline ne zaman kayıt olunması gerekmektedir ? 5. Veri sorumluları siciline kayıt zorunluluğunun istisnası var mıdır ? 6. Veri sorumluları siciline kayıt zorunluluğunun kanundan doğan istisnaları nelerdir ? 7. Veri sorumluları siciline kayıt zorunluluğuna kurul kararları ile getirilen istisnalar nelerdir ? 8. Kurul kararlarındaki istisnanın tespitinde ki “yıllık çalışan sayısı” nasıl hesaplanır? 9. Kurul kararlarındaki istisnanın tespitind eki “yıllık mali bilanço toplamı” nasıl hesaplanır? 10. Veri sorumluları siciline bildirimde bulunması gereken hususlar nelerdir ? B.UYGULAMA DÖKÜMANLARI VE HAZIRLANMA SÜREÇLERİ 1. Kişisel verilerin işlenmesi ve korunması politikası 2. Aydınlatma metni 3. Açık rıza metni 4. Çalışan aydınlatma metni 5. Çalışan açık rıza metni 6. Çalışan adayı aydınlatma metni 7. Çalışan adayı açık rıza metni 8. Çerez politikası 9. İlgili kişi başvuru formu 10. Kişisel veri saklama ve imha politikası 11. Parola politikası 12. Ziyaretçi aydınlatma metni 13. Grup şirketleri arası veri işleme sözleşmesi 14. Tedarikçi ve partnerler ile kişişel veri işleme sözleşmesi 15. Dışarıdan tek seferlik iş için gelen dış firma ile kişisel veri işleme sözleşmesi 16. Ses kaydı metni 17. Danışma kontuaruna konulacak kaydınlatma metni 18. Wireless misafir internet kullanımı için aydınlatma metni 19. Envanter örneği Prof.Dr.Murat Volkan DÜLGER KVKK kapsamında kabahatler ve idari yaptırımlar nelerdir ? 1. Kurul kimler hakkında idari yaptırım kararı verebilir ? 2. İdari para cezalarına karşı itiraz edilebilir mi ? 3. KVKK kapsamında suçlar ve cezai yaptırımlar nelerdir ? 4. Kanunun yayım tarihinden önce elde edilen kişisel verilerin hukuki durumu nedir ? Burak ÖZDEN ISO 27001 Baş Tetkikçi, ISO 27701 Baş Tetkikçi ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27701 KİŞİSEL VERİ YÖNETİM SİSTEMİ 1. Amaç 2. Kapsam 3. Diğer Yönetim Sistemleri İle İlgileri 4. Atıf Yapılan Standart ve Dokümanlar 5. Kuruluşun Bağlamı 6. Liderlik 7. Planlama 8. Destek 9. İletişim 10. İyileştirme 11. ISO 20000-1 ve ISO 22301 İİlişkisi var mıdır? Arda SEYYARSABİT Elektrik-Elektronik Mühendisi vCIO, vCISO, vDPO, Danışman, ISO 27001 Baş Tetkikçi, ISO 27701 Baş Tetkikçi A.KVKK Uyumu İçin Bilişim Perspektifinde Teknik Ve İdari Tedbirler 1. Yetki Matrisi 2. Yetki Kontrol 3. Erişim Logları 4. Kullanıcı Hesap Yönetimi 5. Ağ Güvenliği 6. Güvenlik Duvarları 7. Uygulama Güvenliği 8. Şifreleme 9. Sızma Testi 10. Saldırı Tespit ve Önleme Sistemleri 11. Log Kayıtları 12. Veri Maskeleme 13. Veri Kaybı Önleme Yazılımları 14. Yedekleme 15. Güncel Antivirüs Sistemleri 16. Silme/Yok Etme 17. Anonim Hale Getirme 18. Anahtar Yönetimi B.KVKK Uyumu İçin Bilişim Perspektifinde İdari Tedbirler 1. Kişisel Veri İşleme Envanteri Hazırlanması, 2. Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) 3. Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında v.b.) 4. Gizlilik Taahhütnameleri 5. Kurum İçi Periyodik ve/veya Rastgele Denetimler 6. Risk Analizleri 7. İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümlerin İlave Edilmesi) 8. Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği) 9. Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.) C. KVKK Teknik Uyumu İçin İzlenmesi Gereken Yol (KVKK’ya Uyum ve Süreklilik) 1. Kurumsal yaklaşım ne olmalıdır? 2. Ekip yapısı nasıl kurgulanmalıdır? 3. Hangi dokümanlar olmalı ve işletilmelidir? 4. Hangi süreçler olmalı ve işletilmelidir? 5. -Takip ve izleme portalı yapısı 6. Bilgi güvenliği olgunluk seviyesinin arttırılması 7. Kurumsal Altyapının olgunluk seviyesinin arttırılması 8. ISO 27001 uyumu, ISO27701 uyumu, ISO22301 uyumu D. Uyum Süreci İçin Ek Bilgiler ve Dikkat Edilmesi Gereken Noktalar 1. Kurum içi akışlar ve organizasyonel konular 2. Teknik ekip koordinasyonu 3. Üst yönetimin bilgilendirme ve koordinasyonu 4. Yatırımlar için koordinasyon nasıl olmalıdır?







Kişisel Verileri Koruma Uzmanlığı Eğitici Eğitimi

EĞİTİMİN FAYDALARI/KAZANIMLAR

 

·       Güncel bilgilerle KVK ile ilgilenen kişilerin hata yapmasının önüne geçilebilecektir..

·       Veri Envanteri Hazırlama ve VERBİS kaydı oluşturma başta olmak üzere, mevzuat hükümleriyle birlikte, teorik ve uygulamaya yönelik belge/doküman hazırlama gibi pratik/eğitimlerle, katılımcıların donanımlı hale getirilmesi sağlanacaktır.

·       KVK danışmanlığı yapacak kişilerin nitelikli hale gelmesine, gelişmesine önemli katkı sunacaktır.

·       Elde edilecek güncel ve kapsamlı bilgiyle güvenli uygulamalar yapılarak Kanuna aykırı hallerin ve meydana gelecek zararların önüne geçilecektir.

·       Katılımcıların ve firmaların farklı şekillerde fayda/kazanç elde etmesi sağlanacaktır.

·       KVK danışmanlığı yapacakların firma görüşmelerinde diğer kişilere göre avantajlı olmasını sağlayacaktır.

·       KVK danışmanlığı yapacak kişilerin güncel bilgiye ulaşmaları sağlanacak, böylece KVK hizmetine ilişkin olarak eğitim ve diğer teknik konularda olumlu sonuçlar alınacaktır.

·       ISO 27001 BGYS, Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır. ISO 27701,

·       ISO 27701 KVYS, ülkemizde KVKK ve Avrupa Birliğine üye ülke vatandaşlarının verilerinin korunması bakımından Genel Veri Koruma Yönetmeliği kapsamında (General Data Protection Regulation/GDPR) gibi ulusal ve uluslararası veri koruma mevzuatına uyum sağlamaya hizmet eder. 

https://sem.gelisim.edu.tr/
Adres
Cihangir Mahallesi Duygu Sokak No:2 Avcılar/ İstanbul
Telefon
+90 212 4227000/7484
Email
sem@gelisim.edu.tr
https://sem.gelisim.edu.tr/ https://sem.gelisim.edu.tr/
https://sem.gelisim.edu.tr/
© Copyright 2023 İstanbul Gelişim Üniversitesi Tüm Hakları Saklıdır.
  • Adres
    Cihangir Mahallesi Duygu Sokak No:2 Avcılar/ İstanbul
  • Telefon
    +90 212 4227000/7484
  • Email
    sem@gelisim.edu.tr
https://sem.gelisim.edu.tr/ https://sem.gelisim.edu.tr/
© Copyright 2023 İstanbul Gelişim Üniversitesi Tüm Hakları Saklıdır.