Veri Koruma Görevlisi Sınavı

Veri koruma görevlisi gündemimize yeni giren uygulamalardan birisi ve bu unvanı elde edebilmek için yetkili bir firma aracı ile sınavdan başarı ile gerekiyor. Elbette ki veri koruma görevlisi sınavına kimler girebilir ve sınav nasıl yapılır?

Veri koruma görevlisi kimdir?

Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayan ve kişi belgelendirme kurumu tarafından yapılan sınavda başarılı olan kişiyi ifade ediyor.

Veri koruma görevlisi sertifikası

Veri koruma görevlisi sertifikası sınavla alınabilen bir sertifikadır. Sınav öncesinde belirli bir saati doldurmak üzere eğitime katılmak gerekir. Veri koruma görevlisi sertifika sürecinin nasıl ilerlediğine birlikte bakalım.

Veri koruma görevlisi sınavına girmek için şu iki maddeden birine öncelikle vermek gerekir:

Veri koruma görevlisi sınavı başvuru şartları

  • Sınav tarihinden önceki 4 yıl içinde alınmış bir katılım belgesi.
  • Hazırda sahip olunan bir veri koruma görevlisi sertifikası.

Katılım belgesi nedir?

Burada şu sorunun gündeme gelmesi gerekir: Katılım belgesi nedir? İşte katılım belgesi, Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını bitirenlere kurum, kuruluş tarafından verilen onaylı belgedir.

Bir başka tabirle, sınava girebilmek için öncesine bir eğitim programını tamamlamak, başarıyla geçmek ve katılım belgesi almak gerekir.

Katılım belgesi olmadan sınava girilir mi?

Katılım belgesi olmadan sınava girmek imkanı mevcuttur. Fakat bu hak sadece hali hazırda veri koruma görevlisi sertifikası sahibi olanlar için getirilmiştir. (Daha önceside bu sertifikayı almak olmak gerekir.) Veri koruma görevlisi sertifikası sahibi olanlar, öncesinde herhangi bir eğitime katılmadan ve doğrudan veri koruma görevlisi sertifika sınavına katılabilecektir.

Veri koruma görevlisi sınavını kim yapar?

Veri koruma görevlisi sınavı Kişisel Verileri Koruma Kurumu tarafından yapılmayacak. Kurum tarafından yetkilendirilmiş “Personel Belgelendirme Kuruluşları” tarafından eğitimler ve bu sınavlar gerçekleştirilecek.

Veri koruma görevlisi eğitiminin amacı

Veri koruma görevlisi sınavına girmeden önce yapılacak olan eğitimde, eğitime katılanın aşağıdaki konulara çalışmış olması beklenir:

  • 6698 sayılı kanunun amacı ve kapsamı
  • Kanunda yer alan temel kavramlar
  • Kanunda yer alan temel ilkeler ve veri işleme şartları
  • Kişisel verilerin korunması konusunda uluslararası mevzuat
  • Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesi kavramları ve bunların uygulaması
  • Aydınlatma yükümlülüğü
  • İlgili kişini hakları, veri sorumlusuna başvuru ve Kuruma şikayet konuları
  • Veri güvenliğine ilişkin teknik ve idari tedbirler
  • Veri ihlali kavramı
  • VERBİS kaydı
  • Tam ve kısmi istisna halleri
  • Kişisel Verileri Koruma Kurumunun yapısı
  • İdari ve cezai yaptırımlar

Sınav ilanını kim yapar?

Personel belgelendirme kuruluşu sınav yapacaksa, sınav tarihinden en geç 15-20 gün önce veri koruma görevlisi sertifika sınavı duyurusunu yapması gerekir.

Kimler veri koruma görevlisi sınavına girebilir?

Veri Koruma görevlisi sertifikasına sahip olabilmek için de en az Lisans düzeyinde üniversiteden mezun olmak gerekir. Burada herhangi bir bölüm şartı olmayıp en az dört yıllık olmak kaydıyla, herhangi bir üniversite mezunu veri koruma görevlisi sınavına girebilir.

Veri koruma görevlisi sınavında kaç soru var?

Veri koruma görevlisi sertifika sınavında 80 soru bulunmaktadır. Ayrıca sınav süresi 120 dakikadır. Sınav üç bölümden oluşacak olup bu bölümlere ilişkin soru dağılımı şu şekildedir:

BİRİNCİ BÖLÜM / 24 soru bulunur

Sınav KonularıSınav Konuları Alt BaşlıkSoru Dağılımı YüzdesiSoru Sayısı
Kanunun kapsamı ve amacı%43
Temel kavramlar%65
Kişisel veri
Kişisel verinin işlenmesi
Veri sorumlusu / Veri işleyen
Kişisel veri / Özel nitelikli kişisel veri
Açık rıza
Genel – temel ilkeler%54
Kişisel veri işleme şartları%108
Açık rıza metinleri
Kişisel verilerin korunması alanında uluslararası mevzuat (108 sayılı sözleşme, 95/46/EC Direktif, GDPR)%54
Uluslararası kuruluşlar
veri koruma görevlisi tablo 1

İKİNCİ BÖLÜM / 36 soru

Sınav konularıSınav konuları alt başlıkSoru dağılımı yüzdesiSoru sayısı
Kişişel verilerin yurtiçinde aktarılması%11
Kişisel verilerin yurtdışında aktarılması%43
Standart sözleşmeler
Bağlayıcı şirket kuralları
Aydınlatma yükümlülüğü%108
Usul ve esaslar
Aydınlatmada kullanılan yöntemler
Aydınlatma metinleri
Veri işleme / Gizlilik politikası
Çalışanlarla gizlilik sözleşmesi
Veri işleyenle gizlilik sözleşmesi
Üçüncü kişilerle gizlilik sözleşmesi
İlgili kişi hakları%32
Veri sorumlusuna başvuru%65
Kurula şikayet%65
Kurumum yapısı ve Kurul%65
Tarihçe
Kurumun teşkilat yapısı
Yönetmelikler
İlke kararları
Yaptırımlar%32
Suçlar
Kabahatler
Tam ve kısmi istisnalar%65
veri koruma görevlisi tablo 2

ÜÇÜNCÜ BÖLÜM / 20 soru

Sınav KonularıSınav Konuları Alt BaşlıkSoru Dağılımı YüzdesiSoru Sayısı
Veri güvenliği tedbirleri / Teknik ve idari tedbirler%119
Veri güvenliğine ilişkin idari tedbirler
Veri güvenliğine ilişkin teknik tedbirler
Yeterli önlemler
Kişisel veri işleme envanteri
Kişisel veri saklama ve imha politikası
Veri ihlal bildirimi süreçleri%43
Silme, yok etme ve anonim hale getirme%65
Periyodik imha / Saklama Süreleri
Veri sorumluları siciline kayıt%43
veri koruma görevlisi tablo 3

Sınavla ilgili detaylı bilgi almak için KVK Kurumunun sitesinide ziyaret edebilirsiniz: https://kvkk.gov.tr/Icerik/7094/VERI-KORUMA-GOREVLISI-BELGELENDIRME-PROGRAMI

Sınavdan en az kaç puan almak gerekir?

Veri koruma görevlisi sınavında 80 soru bulunduğunu göz önünde alırsak ve sınavın üç bölümden oluştuğunu baz alırsak;

  • Sınav puanının en az 70 olması gerekir.
  • Ayrıca üç bölümden her birinden de en az 60 puan alınması gerekir. Burası önemli bir detay.

Örneğin bir adayın sınav puanı 100 üzerinden 75 bile olsa, tek bir bölümden bile olsa 59 ve altında puan aldığında, sınavda başarısız kabul edilecektir.

Veri koruma görevlisi sınav sonucuna itiraz

Sınav sonucunda itiraz etmek isteyen adaylar, sonuç açıklandıktan sonra en geç 30 gün içinde sınavı gerçekleştiren personel belgelendirme kuruluşuna itirazda bulunabilir.

Personel belgelendirme kuruluşu bu itirazı değerlendirerek ilgiliye en geç 30 gün içinde geri dönecektir.

SONUÇ

Veri koruma görevlisi sınavı hakkında detaylı bilgilere yukarıda yer verdim. Konu hakkında sormak istediğiniz soruları, aşağıdaki iletişim bilgilerinden sorabilirsiniz.

KVKK Danışmanı;
Berna Karahanlı
berna@nesilteknoloji.com