Veri Koruma Görevlisi Sınavı
Veri koruma görevlisi gündemimize yeni giren uygulamalardan birisi ve bu unvanı elde edebilmek için yetkili bir firma aracı ile sınavdan başarı ile gerekiyor. Veri koruma görevlisi sınavına kimler girebilir ve sınav nasıl yapılır?
Veri koruma görevlisi kimdir?
Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayan ve kişi belgelendirme kurumu tarafından yapılan sınavda başarılı olan kişiyi ifade ediyor.
Veri koruma görevlisi, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü’nde (GDPR) belirtilen kurallara uygun olarak bir şirketin veya kuruluşun veri koruma süreçlerini yöneten bir kişidir. Bu kişi, veri koruma kurallarını ve GDPR’nin getirdiği yükümlülükleri yerine getirerek kuruluşun müşterilerinin kişisel verilerinin güvenliğini sağlamakla yükümlüdür.
Veri koruma görevlisinin temel görevleri şunlardır:
- Şirketin veri koruma süreçlerini yönetmek ve uygulamalarını izlemek.
- GDPR ve diğer veri koruma düzenlemelerine uygunluk sağlamak için şirketin tüm çalışanlarına eğitim vermek.
- Veri koruma yönergeleri ve politikaları oluşturmak ve güncellemek.
- Kişisel veri işleme faaliyetleri ve veri kayıtlarını düzenli olarak değerlendirmek ve güncellemek.
- Müşteri taleplerini ve şikayetleri yanıtlamak ve müşteri verilerinin güvenliğini sağlamak için gerekli önlemleri almak.
- Veri koruma ihlallerini raporlamak ve müşterileri ve yetkili mercileri bilgilendirmek.
Veri koruma görevlisi, bir şirketin veri koruma süreçlerinin tam olarak uygulanmasından sorumlu olan önemli bir görevlidir. GDPR gibi düzenlemelerin uygulanması, müşterilerin kişisel verilerinin güvenliği ve mahremiyeti için hayati önem taşır. Veri koruma görevlisi, müşterilerin kişisel verilerinin güvenliği konusunda şirketlerin uygun adımlar attığından emin olmak için önemli bir role sahiptir.
GDPR, kişisel verilerin işlenmesiyle ilgili tüm süreçlerde veri sorumluları ve veri işleyenlerin uygunluğunu sağlamalarını gerektirir. Veri sorumlusu, kişisel verilerin nasıl işlendiğinden, kimin tarafından işlendiğinden ve verilerin ne amaçla işlendiğinden sorumlu olan kişidir.
GDPR, veri sorumlularının yükümlülüklerini daha da artırarak, Veri Koruma Görevlisi adı verilen bir pozisyon oluşturmuştur. Veri Koruma Görevlisi, özellikle büyük şirketlerde veya veri işleme faaliyetlerinin yoğun olduğu alanlarda çalışan bir uzman kişidir. Görevi, veri koruma yönetmeliğinin gerekliliklerinin uygulanmasını sağlamaktır.
Veri koruma görevlisi sertifikası
Veri koruma görevli sertifikası sınavla alınabilen bir sertifikadır. Sınav öncesinde bir saati doldurma amaçla eğitime katılmak gerekir. Veri koruma sertifika sürecinin nasıl ilerlediğine birlikte bakalım.
Veri koruma görevlisinin sınavına girmek için şu iki maddeden birine öncelikle vermek gerekir:
Veri koruma görevlisi sınavı başvuru şartları
- Sınav tarihinden önceki 4 yıl içinde alınmış bir katılım belgesi.
- Hazırda sahip olunan bir veri koruma görevlisi sertifikası.
Katılım belgesi nedir?
Burada şu sorunun gündeme gelmesi gerekir: Katılım belgesi nedir? İşte katılım belgesi, Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını bitirenlere kurum, kuruluş tarafından verilen onaylı belgedir.
Bir başka tabirle, sınava girebilmek için öncesine bir eğitim programını tamamlamak, başarıyla geçmek ve katılım belgesi almak gerekir.
Katılım belgesi olmadan sınava girilir mi?
Katılım belgesi olmadan sınava girmek imkanı mevcuttur. Fakat bu hak sadece hali hazırda veri koruma görevlisi sertifikası sahibi olanlar için getirilmiştir. (Daha önceside bu sertifikayı almak olmak gerekir.) sertifika sahibi olanlar, öncesinde herhangi bir eğitime katılmadan ve doğrudan veri koruma görevlisi sertifika sınavına katılabilecektir.
Veri Koruma Görevlisi
Veri koruma görevlisi sınavını kim yapar?
Veri koruma görevlisi sınavı KVKK tarafından yapılmayacaktır. Kurum tarafından yetkilendirilmiş “Personel Belgelendirme Kuruluşları” tarafından eğitimler ve bu sınavlar gerçekleştirilecek.
Veri koruma görevlisi eğitiminin amacı
Veri koruma görevlisi sınavına girmeden önce yapılacak olan eğitimde, eğitime katılanın aşağıdaki konulara çalışmış olması beklenir:
- 6698 sayılı kanunun amacı ve kapsamı
- Kanunda yer alan temel kavramlar
- Kanunda yer alan temel ilkeler ve veri işleme şartları
- Kişisel verilerin korunması konusunda uluslararası mevzuat
- Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesi kavramları ve bunların uygulaması
- Aydınlatma yükümlülüğü
- İlgili kişini hakları, veri sorumlusuna başvuru ve Kuruma şikayet konuları
- Veri güvenliğine ilişkin teknik ve idari tedbirler
- Veri ihlali kavramı
- VERBİS kaydı
- Tam ve kısmi istisna halleri
- Kişisel Verileri Koruma Kurumunun yapısı
- İdari ve cezai yaptırımlar
Sınav ilanını kim yapar?
Personel belgelendirme kuruluşu sınav yapacaksa, sınav tarihinden en geç 15-20 gün önce sertifika sınavı duyurusunu yapması gerekir.
Kimler veri koruma görevlisi sınavına girebilir?
Veri Koruma görevlisi sertifikasına sahip olabilmek için de en az Lisans düzeyinde üniversiteden mezun olmak gerekir. Burada herhangi bir bölüm şartı olmayıp en az dört yıllık olmak kaydıyla, herhangi bir üniversite mezunu sınavına girebilir.
Veri koruma görevlisi sınavında kaç soru var?
Veri koruma görevlisi sertifika sınavında 80 soru bulunmaktadır. Ayrıca sınav süresi 120 dakikadır. Sınav üç bölümden oluşacak olup bu bölümlere ilişkin soru dağılımı şu şekildedir:
BİRİNCİ BÖLÜM / 24 soru bulunur
| Sınav Konuları | Sınav Konuları Alt Başlık | Soru Dağılımı Yüzdesi | Soru Sayısı |
| Kanunun kapsamı ve amacı | – | %4 | 3 |
| Temel kavramlar | %6 | 5 | |
| Kişisel veri | |||
| Kişisel verinin işlenmesi | |||
| Veri sorumlusu / Veri işleyen | |||
| Kişisel veri / Özel nitelikli kişisel veri | |||
| Açık rıza | |||
| Genel – temel ilkeler | %5 | 4 | |
| Kişisel veri işleme şartları | %10 | 8 | |
| Açık rıza metinleri | |||
| Kişisel verilerin korunması alanında uluslararası mevzuat (108 sayılı sözleşme, 95/46/EC Direktif, GDPR) | %5 | 4 | |
| Uluslararası kuruluşlar |
İKİNCİ BÖLÜM / 36 soru
| Sınav konuları | Sınav konuları alt başlık | Soru dağılımı yüzdesi | Soru sayısı |
| Kişişel verilerin yurtiçinde aktarılması | %1 | 1 | |
| Kişisel verilerin yurtdışında aktarılması | %4 | 3 | |
| Standart sözleşmeler | |||
| Bağlayıcı şirket kuralları | |||
| Aydınlatma yükümlülüğü | %10 | 8 | |
| Usul ve esaslar | |||
| Aydınlatmada kullanılan yöntemler | |||
| Aydınlatma metinleri | |||
| Veri işleme / Gizlilik politikası | |||
| Çalışanlarla gizlilik sözleşmesi | |||
| Veri işleyenle gizlilik sözleşmesi | |||
| Üçüncü kişilerle gizlilik sözleşmesi | |||
| İlgili kişi hakları | %3 | 2 | |
| Veri sorumlusuna başvuru | %6 | 5 | |
| Kurula şikayet | %6 | 5 | |
| Kurumum yapısı ve Kurul | %6 | 5 | |
| Tarihçe | |||
| Kurumun teşkilat yapısı | |||
| Yönetmelikler | |||
| İlke kararları | |||
| Yaptırımlar | %3 | 2 | |
| Suçlar | |||
| Kabahatler | |||
| Tam ve kısmi istisnalar | %6 | 5 |
ÜÇÜNCÜ BÖLÜM / 20 soru
| Sınav Konuları | Sınav Konuları Alt Başlık | Soru Dağılımı Yüzdesi | Soru Sayısı |
| Veri güvenliği tedbirleri / Teknik ve idari tedbirler | %11 | 9 | |
| Veri güvenliğine ilişkin idari tedbirler | |||
| Veri güvenliğine ilişkin teknik tedbirler | |||
| Yeterli önlemler | |||
| Kişisel veri işleme envanteri | |||
| Kişisel veri saklama ve imha politikası | |||
| Veri ihlal bildirimi süreçleri | %4 | 3 | |
| Silme, yok etme ve anonim hale getirme | %6 | 5 | |
| Periyodik imha / Saklama Süreleri | |||
| Veri sorumluları siciline kayıt | %4 | 3 |
Sınavla ilgili detaylı bilgi almak için KVK Kurumunun sitesinide ziyaret edebilirsiniz: https://kvkk.gov.tr/Icerik/7094/VERI-KORUMA-GOREVLISI-BELGELENDIRME-PROGRAMI
Sınavdan en az kaç puan almak gerekir?
Veri koruma görevlisi sınavında 80 soru bulunduğunu göz önünde alırsak ve sınavın üç bölümden oluştuğunu baz alırsak;
- Sınav puanının en az 70 olması gerekir.
- Ayrıca üç bölümden her birinden de en az 60 puan alınması gerekir. Burası önemli bir detay.
Örneğin bir adayın sınav puanı 100 üzerinden 75 bile olsa, tek bir bölümden bile olsa 59 ve altında puan aldığında, sınavda başarısız kabul edilecektir.
Veri koruma görevlisi sınav sonucuna itiraz
Sınav sonucunda itiraz etmek isteyen adaylar, sonuç açıklandıktan sonra en geç 30 gün içinde sınavı gerçekleştiren personel belgelendirme kuruluşuna itirazda bulunabilir.
Personel belgelendirme kuruluşu bu itirazı değerlendirerek ilgiliye en geç 30 gün içinde geri dönecektir.
SONUÇ
Veri koruma görevlisi sınavı hakkında detaylı bilgilere yukarıda yer verdim. Konu hakkında sormak istediğiniz soruları, aşağıdaki iletişim bilgilerinden sorabilirsiniz.
KVKK Danışmanı;
Berna Karahanlı
berna@nesilteknoloji.com