Bilişim teknolojilerinin hızla gelişmesi ve dijitalleşen iş yaşamı, işçinin kişisel verilerinin korunmasının önemini günde güne artırmaktadır. Veri Koruma Görevlisi (VKG) kavramı ilk defa 6 Aralık 2021 tarihinde 31681 sayılı Resmî Gazete’de yer alarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde Türk Hukukuna ve uygulamalarına girmiştir. Veri Görevlisi, veri sorumlusunun kişisel verilerin korunmasına yönelik uyması gereken yasal yükümlülükleri düzenli olarak takip eden, bu kapsamda alınacak tedbirlerle ilgili süreçleri titizlikle yöneten ve gereken tüm işlemleri bağımsız olarak yürüten gerçek kişidir.
VERİ KORUMA GÖREVLİSİ
KVKK Kapsamında Veri Koruma Görevlisi Kim Olmalı?
6 Aralık 2021 tarihinde 31681 sayılı Resmî Gazete’de yayımlanan Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ (Tebliğ) ile ISO 17024 standardına uygun olarak Kişisel Verileri Koruma Kurumu (Kurum) tarafından açıklanan Veri Koruma Görevlisi Programı (“Program“) dahilinde VKG sertifikasyonuna ilişkin usul ve esaslar belirlenmiştir. Buna göre, Kurum tarafından verilecek bir eğitim katılım belgesi ile ISO 17024 standardına sahip olan ve Kurum tarafından belgelendirme başvurusu kabul edilen Personel Belgelendirme Kuruluşu tarafından yapılacak sınavda başarılı olan kişiler VKG olabilecektir.
Türkiye’de VKG‘nin görev ve sorumlulukları henüz detaylıca düzenlenmemiş, Program’da öncelikle VKG olmanın ön şartları belirlenmiş ve VKG “Sınavda başarılı olarak veri koruma görevlisi unvanını kullanmaya hak kazanan gerçek kişi” olarak tanımlanmıştır.
Henüz görevleri açıklanmamış olsa da Veri Koruma Görevlisi, Veri Sorumlusu Temsilcisinden farklı olarak, bir temsil hizmeti yürütmek yerine, işletmenin KVKK’ya uyumluluğunun devamlılığını sağlamak için bu kapsamdaki ihtiyaçlarına çözümler üreterek, kişisel verilerin korunması süreçlerine doğrudan katılım sağlayacaktır.
Veri Koruma Görevlisi Olmak İçin Şartlar Neler?
Tebliğ’e göre, üniversitelerin en az dört yıllık lisans eğitimi veren fakültelerinden mezun ve Program’da belirlenen şartları haiz olanlardan, sınav tarihinden önceki son 4 yıl içinde katılım belgesi almış olanlar veya daha önce sertifikasyon sürecini tamamlayarak geçerli bir Veri Koruma Görevlisi sertifikasına sahip olanlar, sertifikanın geçerlilik süresi olan dört yılın sonunda Veri Koruma Görevlisi sertifikası sınavına başvurmaya hak kazanırlar.
VKG olmak için yeterliliğin, Kurum tarafından açıklanan program ile belgelendirilmiş olması gerekmektedir. Diğer bir deyişle, işletmeniz için atadığınız kişinin VKG sertifikasına sahip olmaması düzenleme kapsamında sayılmayacaktır.
Hangi Kuruluşlar Veri Koruma Görevlisi Çalıştırmak Zorunda?
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yayımlanan Tebliğ uyarınca, Veri Koruma Görevlisi olma ve sertifikalandırma şartları açıklanmış ancak Veri Koruma Görevlisi atama şartları henüz açıklanmamıştır.
Başlıca Veri Koruma Görevleri
- Veri sorumlusu veya veri işleyen ve çalışanlarını KVKK ve Üye Devlete ait veri koruma yasalarına uyma yükümlülükleri hakkında bilgilendirmek ve tavsiye vermek,
- Veri koruma faaliyetlerini yönetmek, veri işleme personelini eğitmek ve iç denetimleri gerçekleştirmek dahil olmak üzere KVKK ve Üye Devlete ait veri koruma yasalarına uyumu izlemek,
- Veri koruma etki değerlendirmelerine ilişkin danışmanlık yapmak.
- Veri koruma uygulamaları, rızanın geri çekilmesi, unutulma hakkı ve ilgili haklarla ilgili konularda veri sahiplerinden gelecek başvurular için veri sorumlusu ve veri işleyenlere danışmanlık yapmak.
- Kişisel verilerin işlenmesine ilişkin konularda ilgili Veri Koruma Otoritesi (DPA) için irtibat noktası olarak hizmet vermek ve onunla iş birliği yapmak,
- KVKK Mevzuatını takip etmek, sistemin sürdürebilirliği sağlamak.