Veri Koruma Görevlisi Sınavı
Veri koruma görevlisi gündemimize yeni giren uygulamalardan birisi ve bu unvanı elde edebilmek için yetkili bir firma aracı ile sınavdan başarı ile gerekiyor. Elbette ki veri koruma görevlisi sınavına kimler girebilir ve sınav nasıl yapılır?
Veri koruma görevlisi kimdir?
Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayan ve kişi belgelendirme kurumu tarafından yapılan sınavda başarılı olan kişiyi ifade ediyor.
Veri koruma görevlisi sertifikası
Veri koruma görevlisi sertifikası sınavla alınabilen bir sertifikadır. Sınav öncesinde belirli bir saati doldurmak üzere eğitime katılmak gerekir. Veri koruma görevlisi sertifika sürecinin nasıl ilerlediğine birlikte bakalım.
Veri koruma görevlisi sınavına girmek için şu iki maddeden birine öncelikle vermek gerekir:
Veri koruma görevlisi sınavı başvuru şartları
- Sınav tarihinden önceki 4 yıl içinde alınmış bir katılım belgesi.
- Hazırda sahip olunan bir veri koruma görevlisi sertifikası.
Katılım belgesi nedir?
Burada şu sorunun gündeme gelmesi gerekir: Katılım belgesi nedir? İşte katılım belgesi, Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını bitirenlere kurum, kuruluş tarafından verilen onaylı belgedir.
Bir başka tabirle, sınava girebilmek için öncesine bir eğitim programını tamamlamak, başarıyla geçmek ve katılım belgesi almak gerekir.
Katılım belgesi olmadan sınava girilir mi?
Katılım belgesi olmadan sınava girmek imkanı mevcuttur. Fakat bu hak sadece hali hazırda veri koruma görevlisi sertifikası sahibi olanlar için getirilmiştir. (Daha önceside bu sertifikayı almak olmak gerekir.) Veri koruma görevlisi sertifikası sahibi olanlar, öncesinde herhangi bir eğitime katılmadan ve doğrudan veri koruma görevlisi sertifika sınavına katılabilecektir.
Veri koruma görevlisi sınavını kim yapar?
Veri koruma görevlisi sınavı Kişisel Verileri Koruma Kurumu tarafından yapılmayacak. Kurum tarafından yetkilendirilmiş “Personel Belgelendirme Kuruluşları” tarafından eğitimler ve bu sınavlar gerçekleştirilecek.
Veri koruma görevlisi eğitiminin amacı
Veri koruma görevlisi sınavına girmeden önce yapılacak olan eğitimde, eğitime katılanın aşağıdaki konulara çalışmış olması beklenir:
- 6698 sayılı kanunun amacı ve kapsamı
- Kanunda yer alan temel kavramlar
- Kanunda yer alan temel ilkeler ve veri işleme şartları
- Kişisel verilerin korunması konusunda uluslararası mevzuat
- Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesi kavramları ve bunların uygulaması
- Aydınlatma yükümlülüğü
- İlgili kişini hakları, veri sorumlusuna başvuru ve Kuruma şikayet konuları
- Veri güvenliğine ilişkin teknik ve idari tedbirler
- Veri ihlali kavramı
- VERBİS kaydı
- Tam ve kısmi istisna halleri
- Kişisel Verileri Koruma Kurumunun yapısı
- İdari ve cezai yaptırımlar
Sınav ilanını kim yapar?
Personel belgelendirme kuruluşu sınav yapacaksa, sınav tarihinden en geç 15-20 gün önce veri koruma görevlisi sertifika sınavı duyurusunu yapması gerekir.
Kimler veri koruma görevlisi sınavına girebilir?
Veri Koruma görevlisi sertifikasına sahip olabilmek için de en az Lisans düzeyinde üniversiteden mezun olmak gerekir. Burada herhangi bir bölüm şartı olmayıp en az dört yıllık olmak kaydıyla, herhangi bir üniversite mezunu veri koruma görevlisi sınavına girebilir.
Veri koruma görevlisi sınavında kaç soru var?
Veri koruma görevlisi sertifika sınavında 80 soru bulunmaktadır. Ayrıca sınav süresi 120 dakikadır. Sınav üç bölümden oluşacak olup bu bölümlere ilişkin soru dağılımı şu şekildedir:
BİRİNCİ BÖLÜM / 24 soru bulunur
| Sınav Konuları | Sınav Konuları Alt Başlık | Soru Dağılımı Yüzdesi | Soru Sayısı |
| Kanunun kapsamı ve amacı | – | %4 | 3 |
| Temel kavramlar | %6 | 5 | |
| Kişisel veri | |||
| Kişisel verinin işlenmesi | |||
| Veri sorumlusu / Veri işleyen | |||
| Kişisel veri / Özel nitelikli kişisel veri | |||
| Açık rıza | |||
| Genel – temel ilkeler | %5 | 4 | |
| Kişisel veri işleme şartları | %10 | 8 | |
| Açık rıza metinleri | |||
| Kişisel verilerin korunması alanında uluslararası mevzuat (108 sayılı sözleşme, 95/46/EC Direktif, GDPR) | %5 | 4 | |
| Uluslararası kuruluşlar |
İKİNCİ BÖLÜM / 36 soru
| Sınav konuları | Sınav konuları alt başlık | Soru dağılımı yüzdesi | Soru sayısı |
| Kişişel verilerin yurtiçinde aktarılması | %1 | 1 | |
| Kişisel verilerin yurtdışında aktarılması | %4 | 3 | |
| Standart sözleşmeler | |||
| Bağlayıcı şirket kuralları | |||
| Aydınlatma yükümlülüğü | %10 | 8 | |
| Usul ve esaslar | |||
| Aydınlatmada kullanılan yöntemler | |||
| Aydınlatma metinleri | |||
| Veri işleme / Gizlilik politikası | |||
| Çalışanlarla gizlilik sözleşmesi | |||
| Veri işleyenle gizlilik sözleşmesi | |||
| Üçüncü kişilerle gizlilik sözleşmesi | |||
| İlgili kişi hakları | %3 | 2 | |
| Veri sorumlusuna başvuru | %6 | 5 | |
| Kurula şikayet | %6 | 5 | |
| Kurumum yapısı ve Kurul | %6 | 5 | |
| Tarihçe | |||
| Kurumun teşkilat yapısı | |||
| Yönetmelikler | |||
| İlke kararları | |||
| Yaptırımlar | %3 | 2 | |
| Suçlar | |||
| Kabahatler | |||
| Tam ve kısmi istisnalar | %6 | 5 |
ÜÇÜNCÜ BÖLÜM / 20 soru
| Sınav Konuları | Sınav Konuları Alt Başlık | Soru Dağılımı Yüzdesi | Soru Sayısı |
| Veri güvenliği tedbirleri / Teknik ve idari tedbirler | %11 | 9 | |
| Veri güvenliğine ilişkin idari tedbirler | |||
| Veri güvenliğine ilişkin teknik tedbirler | |||
| Yeterli önlemler | |||
| Kişisel veri işleme envanteri | |||
| Kişisel veri saklama ve imha politikası | |||
| Veri ihlal bildirimi süreçleri | %4 | 3 | |
| Silme, yok etme ve anonim hale getirme | %6 | 5 | |
| Periyodik imha / Saklama Süreleri | |||
| Veri sorumluları siciline kayıt | %4 | 3 |
Sınavla ilgili detaylı bilgi almak için KVK Kurumunun sitesinide ziyaret edebilirsiniz: https://kvkk.gov.tr/Icerik/7094/VERI-KORUMA-GOREVLISI-BELGELENDIRME-PROGRAMI
Sınavdan en az kaç puan almak gerekir?
Veri koruma görevlisi sınavında 80 soru bulunduğunu göz önünde alırsak ve sınavın üç bölümden oluştuğunu baz alırsak;
- Sınav puanının en az 70 olması gerekir.
- Ayrıca üç bölümden her birinden de en az 60 puan alınması gerekir. Burası önemli bir detay.
Örneğin bir adayın sınav puanı 100 üzerinden 75 bile olsa, tek bir bölümden bile olsa 59 ve altında puan aldığında, sınavda başarısız kabul edilecektir.
Veri koruma görevlisi sınav sonucuna itiraz
Sınav sonucunda itiraz etmek isteyen adaylar, sonuç açıklandıktan sonra en geç 30 gün içinde sınavı gerçekleştiren personel belgelendirme kuruluşuna itirazda bulunabilir.
Personel belgelendirme kuruluşu bu itirazı değerlendirerek ilgiliye en geç 30 gün içinde geri dönecektir.
SONUÇ
Veri koruma görevlisi sınavı hakkında detaylı bilgilere yukarıda yer verdim. Konu hakkında sormak istediğiniz soruları, aşağıdaki iletişim bilgilerinden sorabilirsiniz.
KVKK Danışmanı;
Berna Karahanlı
berna@nesilteknoloji.com
