Veri Koruma Görevlisi Sınavı

Veri koruma görevlisi gündemimize yeni giren uygulamalardan birisi ve bu unvanı elde edebilmek için yetkili bir firma aracı ile sınavdan başarı ile gerekiyor. Veri koruma görevlisi sınavına kimler girebilir ve sınav nasıl yapılır?

Veri koruma görevlisi kimdir?

Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayan ve kişi belgelendirme kurumu tarafından yapılan sınavda başarılı olan kişiyi ifade ediyor.

Veri koruma görevlisi, Avrupa Birliği’nin Genel Veri Koruma Tüzüğü’nde (GDPR) belirtilen kurallara uygun olarak bir şirketin veya kuruluşun veri koruma süreçlerini yöneten bir kişidir. Bu kişi, veri koruma kurallarını ve GDPR’nin getirdiği yükümlülükleri yerine getirerek kuruluşun müşterilerinin kişisel verilerinin güvenliğini sağlamakla yükümlüdür.

Veri koruma görevlisinin temel görevleri şunlardır:

  1. Şirketin veri koruma süreçlerini yönetmek ve uygulamalarını izlemek.
  2. GDPR ve diğer veri koruma düzenlemelerine uygunluk sağlamak için şirketin tüm çalışanlarına eğitim vermek.
  3. Veri koruma yönergeleri ve politikaları oluşturmak ve güncellemek.
  4. Kişisel veri işleme faaliyetleri ve veri kayıtlarını düzenli olarak değerlendirmek ve güncellemek.
  5. Müşteri taleplerini ve şikayetleri yanıtlamak ve müşteri verilerinin güvenliğini sağlamak için gerekli önlemleri almak.
  6. Veri koruma ihlallerini raporlamak ve müşterileri ve yetkili mercileri bilgilendirmek.

Veri koruma görevlisi, bir şirketin veri koruma süreçlerinin tam olarak uygulanmasından sorumlu olan önemli bir görevlidir. GDPR gibi düzenlemelerin uygulanması, müşterilerin kişisel verilerinin güvenliği ve mahremiyeti için hayati önem taşır. Veri koruma görevlisi, müşterilerin kişisel verilerinin güvenliği konusunda şirketlerin uygun adımlar attığından emin olmak için önemli bir role sahiptir.

GDPR, kişisel verilerin işlenmesiyle ilgili tüm süreçlerde veri sorumluları ve veri işleyenlerin uygunluğunu sağlamalarını gerektirir. Veri sorumlusu, kişisel verilerin nasıl işlendiğinden, kimin tarafından işlendiğinden ve verilerin ne amaçla işlendiğinden sorumlu olan kişidir.

GDPR, veri sorumlularının yükümlülüklerini daha da artırarak, Veri Koruma Görevlisi adı verilen bir pozisyon oluşturmuştur. Veri Koruma Görevlisi, özellikle büyük şirketlerde veya veri işleme faaliyetlerinin yoğun olduğu alanlarda çalışan bir uzman kişidir. Görevi, veri koruma yönetmeliğinin gerekliliklerinin uygulanmasını sağlamaktır.

Veri koruma görevlisi sertifikası

Veri koruma görevli sertifikası sınavla alınabilen bir sertifikadır. Sınav öncesinde bir saati doldurma amaçla eğitime katılmak gerekir. Veri koruma sertifika sürecinin nasıl ilerlediğine birlikte bakalım.

Veri koruma görevlisinin sınavına girmek için şu iki maddeden birine öncelikle vermek gerekir:

Veri koruma görevlisi sınavı başvuru şartları

  • Sınav tarihinden önceki 4 yıl içinde alınmış bir katılım belgesi.
  • Hazırda sahip olunan bir veri koruma görevlisi sertifikası.

Katılım belgesi nedir?

Burada şu sorunun gündeme gelmesi gerekir: Katılım belgesi nedir? İşte katılım belgesi, Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını bitirenlere kurum, kuruluş tarafından verilen onaylı belgedir.

Bir başka tabirle, sınava girebilmek için öncesine bir eğitim programını tamamlamak, başarıyla geçmek ve katılım belgesi almak gerekir.

Katılım belgesi olmadan sınava girilir mi?

Katılım belgesi olmadan sınava girmek imkanı mevcuttur. Fakat bu hak sadece hali hazırda veri koruma görevlisi sertifikası sahibi olanlar için getirilmiştir. (Daha önceside bu sertifikayı almak olmak gerekir.) sertifika sahibi olanlar, öncesinde herhangi bir eğitime katılmadan ve doğrudan veri koruma görevlisi sertifika sınavına katılabilecektir.

Veri Koruma Görevlisi

Veri Koruma Görevlisi

Veri koruma görevlisi sınavını kim yapar?

Veri koruma görevlisi sınavı KVKK tarafından yapılmayacaktır. Kurum tarafından yetkilendirilmiş “Personel Belgelendirme Kuruluşları” tarafından eğitimler ve bu sınavlar gerçekleştirilecek.

Veri koruma görevlisi eğitiminin amacı

Veri koruma görevlisi sınavına girmeden önce yapılacak olan eğitimde, eğitime katılanın aşağıdaki konulara çalışmış olması beklenir:

  • 6698 sayılı kanunun amacı ve kapsamı
  • Kanunda yer alan temel kavramlar
  • Kanunda yer alan temel ilkeler ve veri işleme şartları
  • Kişisel verilerin korunması konusunda uluslararası mevzuat
  • Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesi kavramları ve bunların uygulaması
  • Aydınlatma yükümlülüğü
  • İlgili kişini hakları, veri sorumlusuna başvuru ve Kuruma şikayet konuları
  • Veri güvenliğine ilişkin teknik ve idari tedbirler
  • Veri ihlali kavramı
  • VERBİS kaydı
  • Tam ve kısmi istisna halleri
  • Kişisel Verileri Koruma Kurumunun yapısı
  • İdari ve cezai yaptırımlar

Sınav ilanını kim yapar?

Personel belgelendirme kuruluşu sınav yapacaksa, sınav tarihinden en geç 15-20 gün önce sertifika sınavı duyurusunu yapması gerekir.

Kimler veri koruma görevlisi sınavına girebilir?

Veri Koruma görevlisi sertifikasına sahip olabilmek için de en az Lisans düzeyinde üniversiteden mezun olmak gerekir. Burada herhangi bir bölüm şartı olmayıp en az dört yıllık olmak kaydıyla, herhangi bir üniversite mezunu sınavına girebilir.

Veri koruma görevlisi sınavında kaç soru var?

Veri koruma görevlisi sertifika sınavında 80 soru bulunmaktadır. Ayrıca sınav süresi 120 dakikadır. Sınav üç bölümden oluşacak olup bu bölümlere ilişkin soru dağılımı şu şekildedir:

BİRİNCİ BÖLÜM / 24 soru bulunur

Sınav KonularıSınav Konuları Alt BaşlıkSoru Dağılımı YüzdesiSoru Sayısı
Kanunun kapsamı ve amacı%43
Temel kavramlar%65
Kişisel veri
Kişisel verinin işlenmesi
Veri sorumlusu / Veri işleyen
Kişisel veri / Özel nitelikli kişisel veri
Açık rıza
Genel – temel ilkeler%54
Kişisel veri işleme şartları%108
Açık rıza metinleri
Kişisel verilerin korunması alanında uluslararası mevzuat (108 sayılı sözleşme, 95/46/EC Direktif, GDPR)%54
Uluslararası kuruluşlar
veri koruma görevlisi tablo 1

İKİNCİ BÖLÜM / 36 soru

Sınav konularıSınav konuları alt başlıkSoru dağılımı yüzdesiSoru sayısı
Kişişel verilerin yurtiçinde aktarılması%11
Kişisel verilerin yurtdışında aktarılması%43
Standart sözleşmeler
Bağlayıcı şirket kuralları
Aydınlatma yükümlülüğü%108
Usul ve esaslar
Aydınlatmada kullanılan yöntemler
Aydınlatma metinleri
Veri işleme / Gizlilik politikası
Çalışanlarla gizlilik sözleşmesi
Veri işleyenle gizlilik sözleşmesi
Üçüncü kişilerle gizlilik sözleşmesi
İlgili kişi hakları%32
Veri sorumlusuna başvuru%65
Kurula şikayet%65
Kurumum yapısı ve Kurul%65
Tarihçe
Kurumun teşkilat yapısı
Yönetmelikler
İlke kararları
Yaptırımlar%32
Suçlar
Kabahatler
Tam ve kısmi istisnalar%65
veri koruma görevlisi tablo 2

ÜÇÜNCÜ BÖLÜM / 20 soru

Sınav KonularıSınav Konuları Alt BaşlıkSoru Dağılımı YüzdesiSoru Sayısı
Veri güvenliği tedbirleri / Teknik ve idari tedbirler%119
Veri güvenliğine ilişkin idari tedbirler
Veri güvenliğine ilişkin teknik tedbirler
Yeterli önlemler
Kişisel veri işleme envanteri
Kişisel veri saklama ve imha politikası
Veri ihlal bildirimi süreçleri%43
Silme, yok etme ve anonim hale getirme%65
Periyodik imha / Saklama Süreleri
Veri sorumluları siciline kayıt%43
veri koruma görevlisi tablo 3

Sınavla ilgili detaylı bilgi almak için KVK Kurumunun sitesinide ziyaret edebilirsiniz: https://kvkk.gov.tr/Icerik/7094/VERI-KORUMA-GOREVLISI-BELGELENDIRME-PROGRAMI

Sınavdan en az kaç puan almak gerekir?

Veri koruma görevlisi sınavında 80 soru bulunduğunu göz önünde alırsak ve sınavın üç bölümden oluştuğunu baz alırsak;

  • Sınav puanının en az 70 olması gerekir.
  • Ayrıca üç bölümden her birinden de en az 60 puan alınması gerekir. Burası önemli bir detay.

Örneğin bir adayın sınav puanı 100 üzerinden 75 bile olsa, tek bir bölümden bile olsa 59 ve altında puan aldığında, sınavda başarısız kabul edilecektir.

Veri koruma görevlisi sınav sonucuna itiraz

Sınav sonucunda itiraz etmek isteyen adaylar, sonuç açıklandıktan sonra en geç 30 gün içinde sınavı gerçekleştiren personel belgelendirme kuruluşuna itirazda bulunabilir.

Personel belgelendirme kuruluşu bu itirazı değerlendirerek ilgiliye en geç 30 gün içinde geri dönecektir.

SONUÇ

Veri koruma görevlisi sınavı hakkında detaylı bilgilere yukarıda yer verdim. Konu hakkında sormak istediğiniz soruları, aşağıdaki iletişim bilgilerinden sorabilirsiniz.

KVKK Danışmanı;
Berna Karahanlı
berna@nesilteknoloji.com