Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri artık tümüyle yürürlükte olup özellikle  1 Ocak 2018 tarihi itibarı ile Kişisel Veri Saklama ve İmha Politikasının yayınlanmış ve Veri Siciline kayıt için kişisel veri işleme envanterinin hazırlanmış olması gerekmekte.

1 Ekim 2018 tarihi itibarı ile VERBİS sistemine kayıt ve envanter girişi de başlayacağı bilgisi kesinlik kazandı.

Kişisel Verileri Koruma Kurulu da çeşitli şikayetleri değerlendirmekte ve bazı şikayetler için yaptırım uygulamaktadır. Ayrıca hızlı bir şekilde kararlar almakta ve tebliğler yayınlamaktadır. Bu arada mahkemelerden de kişisel verilerin korunması ile ilgili kararlar çıkmaktadır. Bu nedenle, uyum sürecinin tamamlanması için artık zamanın da kalmadığı göz önüne alındığında, uyum sürecini en verimli ve en hızlı şekilde yapabilmek amacıyla bu çalışmaları tümüyle sistematik, disiplinli ve uygulamaya dönük bir şekilde gerçekleştirmek zorunlu hale gelmiştir. 

Eğitim bu konuda uzman Avukat Ali Osman Özdilek tarafından verilecek. Eğitimcinin özgeçmişi ve KVKK eğitim ve danışmanlıklarıyla ilgili referanslar Türk Armatörler Birliği'nin sitesinde duyurular bölümünde sunuldu.

Eğitim Programı 

• Uyum süreci uygulamalarına hazırlık 
     Kick-off toplantısı  
     Gizlilik sözleşmesinin ve danışmanlık sözleşmesinin imzalanması  
     Uyum süreci ekibinin oluşturulması  
     Zaman çizelgesinin hazırlanması  
•    Kişisel Verileri Koruma Komitesi’nin oluşturulması, komite üyelerinin irtibat kişisinin atanmasına dair yönetim kurulu kararının alınması  
•    Komite’nin uyum süreci koordinasyonunun planlanması 
•    Komite üyelerine, yöneticilere ve ilgili birim sorumlularına eğitim verilmesi 
•    Başarılı bir uyum sürecinin sonunda ortaya çıkarılması gereken proje çıktılarının belirlenmesi 
•   Kişisel veri işleme envanteri hakkında bilgilendirme yapılması ve envanterin iş birimlerine dağıtılması  
•    Envanterlerin iş birimlerinden alınarak konsolide edilmesi ve gerekli düzeltmelerin yapılması 
•    İş birimleri toplantılarının yapılması, toplantının yürütülmesi ve bu toplantılardan beklenen çıktılar 
•    İş süreçlerinde veri katmanları analizi, süreç mimarisi, kurumsal mimari ve veri mimarisi süreçlerinin elden geçirilmesi 
•   Deniz İş Hukuku’na ilişkin bazı konuların Kişisel Verilerin Korunması Kanunu açısından ele alınması. 
•    Bazı denizcilik ile ilgili kuruluşların kişisel verilerin korunmasına yaklaşımları ve uygulamaları: 
          Maritime&Coastguard Agency, UK 
          International Maritime Organization  
          International Chamber of Shipping  
•    Veri katman analizi sonuçlarına göre “just-in time” bilgilendirmelerin, “privacy-by-design” şeklinde süreç, veri, yazılım, platform, veritabanı, ekran tasarımlarının yapılması 
•    Politikalar ve prosedürlerin ve uygulamada gerekli olacak tüm dokümantasyonun hazırlanması 
•    Kişisel verileri koruma yükümlülüklerinin şirket içinde uygulamaya alınması ve uygulamanın takibinde kurulması gereken idari ve teknik altyapının özellikleri 
•    Kişisel veri koruması uyum sürecinin yazılım altyapısı için gereklilikler listesinin oluşturulması 
•    “Data mapping” 
•    Etiketleme 
•    Veri maskeleme/karartma/anonimleştirme 
•    Veri silme/yoketme/şifreleme/arşivleme 
•   Erişim matrisleri  
•    DLP 
•    Cloud sistemler/Cloud sistemlerde çalışan CRM sistemleri/Yurtdışı veri aktarımları/Bilinen bazı büyük cloudlar ve cloud CRM’ler ile ilgili Türkiye ve Avrupa Birliği’ndeki son durum 
•    Kişisel Verilerin Korunması/Risk Yönetimi/Süreç-Döküman yönetimine dair standartlar  
•    Şirket içi kişisel veri görevlileri ile ilgili dünyada mevcut sertifikasyonlar 
•    Uygulamada ortaya çıkabilecek teknik niteliği nedeniyle hukuki yorumları etkileyebilecek bazı önemli hususların tartışılması, olay örnekleri 
•    Kurul’un 21.12.2017 tarihli 2017/62 sayılı Kararı ile getirdiği banko, gişe, masa gibi hizmet alanlarında kişisel verilerin korunması ile ilgili önlemler 
•    Kurul’un 31.01.2018 tarihli 2018/10 sayılı Kararı ile getirdiği özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önlemler 
•    Kurul’un 10.03.2018 tarihli Resmi Gazete’de yayınlanan « Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ » ile getirilen hususlar 
•    Kurul’un 10.03.2018 tarihli Resmi Gazete’de yayınlanan « Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ » ile getirilen hususlar  
•    Kurul’un yayınladığı rehberlerde yer alan teknik ve idari tedbirlerin incelenmesi 
          Yetki matrisi oluşturulması ve yetki kontrolü 
          Erişim loglarının tutulması 
          Kullanıcı hesap Yönetimi 
          Ağ Güvenliği 
          Uygulama Güvenliği 
          Şifreleme 
          Sızma testi 
          Saldırı tespit ve önleme sistemleri 
          Log kayıtları 
          Veri maskeleme 
          Veri kaybı önleme 
          Yedekleme 
          Güvenlik duvarları 
          Güncel anti-virüs sistemleri 
          Silme, yok etme veya anonim hale getirme sistemlerinin kurulması 
          Kişisel veri işleme Envanterinin güncel tutulması 
          Kurumsal politikaların yayınlanması (erişim, bilgi Güvenliği, saklama ve imha vb) 
          KVK sözleşmelerinin yapılması 
          Gizlilik taahhütnameleri 
          Kurum içi denetimler 
          Risk analizleri 
          İş sözleşmeleri ve disiplin yönetmeliklerine KVKK’na uygun eklemelerin yapılması 
          Kurumsal iletişim (kriz yönetimi, Kurul ve ilgili kişiyi bilgilendirme vb) 
          Eğitim faaliyetleri 
          Veri Sorumluları Sicili’ne bildirim  
•     Örnek kişisel veri işleme envanteri hazırlama çalışması 

Eğitim Kazanımları

•    Kişisel Verileri Koruma Kanunu ve ikincil düzenlemelerini, Avrupa Birliği Kişisel Veri Koruma Düzenlemelerini, kendi firma uygulamalarında kişisel verilerin korunmasını bilir. 
•   Kişisel Verilerin Korunması Kanununa uyum sürecinin tüm basamaklarını, uygulamasını ve muhtemel sonuçlarını anlar.  
•    Uyum süreci kapsamında geliştirilen politikaları uygular, oluşturulan Teknik altyapıyı kullanır, Kanun ve ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulunun kararları ve şirket içi Kişisel Veri Koruma Biriminin uygulamalarını yapar. 

Metodoloji 

Eğitim 1 gün süreyle, dershane ortamında, örnek uygulamaların da anlatılmasıyla ve karşılıklı soru-cevap yöntemiyle icra edilecek.  

Kimler Katılabilir?

Şirketlerin, derneklerin, oda ve birliklerin bu konudaki uygulamaları sağlayacak olan yönetici ve çalışanları, IT, hukuk, İK, finans, denetim, risk bölümleri çalışanları ve diğer ilgili çalışanların katılım sağlaması bekleniyor.

Eğitim ücreti ve katılım bilgisi

Eğitim ücreti Türk Armatörler Birliği üyeleri, dernek ve oda çalışanları ile kamu kurum ve kuruluşları için 550TL+KDV, üye olmayan diğer tüm firma ve kurum/kuruluşlar için 650+KDV’dir. Katılım durumunuzun en geç 4 Ekim 2018 tarihine kadar Türk Armatörler Birliğine bildirilmesi gerekmekte.

Eğitime katılım durumunun yeterli sayıya ulaşmasına bağlı olarak eğitimin açılıp açılmayacağı 4 Ekim 2018’de telefon ile tarafınıza bildirilecek, bu durumda eğitim ücreti 5-8 Ekim 2018 tarihleri arasında aşağıda belirtilen banka hesabına yatırılacak veya eğitim günü doğrudan ödenecek. 

Vira Haber