Kişisel Verileri Korumada GDPR’a Doğru Bir Adım Daha? Veri Koruma Görevlisi Hakkında Personel Sertifikasyon Sistemine İlişkin Usul ve Esaslar Hakkında Tebliğ Resmi Gazete'de Yayımlanmıştır

KİŞİSEL VERİLERİ KORUMADA GDPR’A DOĞRU BİR ADIM DAHA?

VERİ KORUMA GÖREVLİSİ HAKKINDA PERSONEL SERTİFİKASYON SİSTEMİNE İLİŞKİN USUL VE ESASLAR HAKKINDA TEBLİĞ RESMİ GAZETE'DE YAYIMLANMIŞTIR

Kişisel Verileri Koruma Kurumu TSE 17024 numaralı standardına uygun olarak Veri Koruma Görevlisi unvanına sahip olacak kişilerin sertifikasyonuna ilişkin usul ve esasları belirledi; 06 Aralık 2021 tarihli Resmi Gazete'de “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ("Tebliğ") yayımlandı. Tebliğ, Standart'a uygun olarak TURKAK (Türk Akreditasyon Kurumu) tarafından yetkilendirilecek personel belgelendirme kuruluşları ("Belgelendirme Kuruluşu") tarafından yürütülecek sertifikasyon faaliyetleri ile veri koruma görevlilerini ve adaylarına ilişkin düzenlemeleri kapsamaktadır. Tebliğ’ deki hususlar özet olarak şöyledir;

Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenecek eğitim programını tamamlayarak katılım belgesini alan ve bilgi, beceri ile yetkinliklerin değerlendirilmesi amacıyla yetkilendirilmiş Belgelendirme Kuruluşu tarafından gerçekleştirilen sınavda başarılı olan kişiler "Veri Koruma Görevlisi" unvanını kullanmaya sertifikalarının geçerlilik süresi boyunca hak kazanacaktır. Ancak tek başına eğitim programını tamamlayanlara Kurum tarafından verilecek katılım belgesi, veri koruma görevlisi unvanını kullanma ve veri koruma görevlisi olarak faaliyet gösterme imkanı sağlamamaktadır.

Tebliğ kapsamında verilen sertifikaların geçerlilik süresi sınav sonuçlarının ilanından itibaren 4 yıldır. Veri koruma görevlilerinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip oldukları kabul edilecektir.

Belgelendirme Kuruluşu tarafından söz konusu program kapsamında alınacak ücretlerin belirlenmesinde ve güncellenmesinde Kurul yetkilidir.

Veri sorumlusunun bünyesinde veri koruma görevlisi istihdam etmesi, veri sorumlusunun 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ve ilgili mevzuata uyma sorumluluğunu ortadan kaldırmamaktadır.

Kurum bünyesinde, sertifikasyon faaliyetinin tarafsız, şeffaf ve etkin sürdürülmesini sağlamak amacıyla Sertifika Takip ve Doğrulama Bilgi Sistemi ("SERTABİS") kurulacaktır. SERTABİS'te katılım belgesinde yer alan bilgiler, Belgelendirme Kuruluşu'nun bilgileri ile sertifika sahibi kişilerin bilgileri, sertifika tarihleri, sertifika numaraları, sertifika geçerlilik süreleri ve sertifika statülerine dair bilgiler yer alacaktır.

Kurum bu Tebliğ ile isabetli bir şekilde, GDPR da halihazırda mevcut olan Veri Koruma Görevlisi (DPO) statüsünün benzerinin ülkemizdeki uygulamasını başlatabileceğinin sinyallerini vermektedir. Veri Koruma Görevlilerinin faaliyete geçmesi uygulaması, iş hayatında aşina olduğumuz bir mevzuat olan İş Sağlığı ve Güvenliği mevzuatının uygulayıcıları olan İş Sağlığı ve Güvenliği Uzmanları gibi bir fonksiyon ile benzeyecek bir anlayışta olacaktır. Bu suretle, veri sorumlularının farkındalık ve mevzuata uyumlarının sürekli ve güncel tutulması bakımından önemli bir araç oluşacaktır kanaatindeyiz.

Tebliğ'in tam metnine buradan ulaşabilirsiniz.

Yararlı olması dileğimizle.