KVKK Personel Farkındalık Eğitimleri
7 Nisan 2016 tarihinde hayatımıza giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hem sosyal hayatımızda hem de iş hayatımızda gerçekleştirdiğimiz faaliyetlerde birçok konuyu gündeme getirmiş oldu. Kanundaki tanımı ile ilgili kişiler, verisi işlenen her bir faaliyet alanında veri sorumlusuna başvurmak suretiyle haklarını kullanma talebinde bulunmakta ve veri sorumlusunu adına veri işleyenler de bu talepleri yerine getirmekle yükümlü kılınmaktadır. Bir diğer taraftan, günümüz teknolojisinin gelişimi beraberinde birçok siber atak tehlikesi de oluşturmakta ve bu anlamda her bir veri sorumlusunun bu saldırılara karşı teknik ve idari önlemleri alması gerekmektedir. İşbu düzenlemeler ve elektronik ortamlarda doğabilecek riskler göz önüne alındığında, veri işleme faaliyeti gerçekleştiren her bir veri sorumlusunun kendisi adına veri işleyen tüm çalışanlarına hem yürürlükte bulunan mevzuat hükümleri hem de oluşabilecek siber saldırı tehditlerine tedbir almak üzere Kurum tavsiyeleri doğrultusunda eğitimler aldırması gerektiğini ifade etmek doğru olacaktır.
Kişisel Verileri Koruma Kurumu’nun (“Kurum”) yayınlamış olduğu rehberler, Kanun uygulaması açısından yol gösterici ve bağlayıcı niteliktedir. Bu kapsamda Kurum tarafından Ocak 2018 tarihinde yayımlanan Teknik ve İdari Tedbirler başlıklı Rehberi incelediğimizde özellikle veri sorumlusu tarafından veri güvenliğine ilişkin alınması gereken idari tedbirler başlığı altında çalışanların eğitilmesi gerektiği ve farkındalık çalışmalarının oldukça önemli olduğu ifade edilmiştir.
Çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından son derece önemlilik arz etmektedir.
Bununla birlikte Kurum’un iş dünyası için oluşturduğu Kanun’a uyum kılavuzunda da şirketlere kendi bünyelerinde Kanun’a uyum sağlaması için çalışanlar için farkındalık oluşturma ve eğitim planlaması yapması gerektiği açıkça ifade edilmiştir.
Tüm bu öneriler ve Kurum açıklamaları bağlamında şirketler özelinde tüm çalışanlara; kişisel verilerin işlenmesi, korunması, hukuka aykırı erişimin önlenmesi ve veri ihlali durumunda acil müdahale edilebilmesi adına KVKK farkındalık eğitimlerinin verilmesi ve düzenli aralıklar ile bu eğitimlerin güncellenerek çalışanlara mevcut düzenleme ve uygulamalar hakkında bilgi verilmesi gerekmektedir.
Nitekim olası bir veri ihlali durumlarında yapılan Kurum incelemelerinde özellikle idari tedbirlerin uygulanması açısından çalışanlara verilen eğitimlerin kayıt formları ve eğitim içerikleri şirketlerden talep edilebilmektedir. Aşağıdaki örnekte, Şirket bilgileri maskelenmek suretiyle Kurum tarafından iletilen yazının ilgili kısımları ile eğitim ile ilgili talep edilen bilgilerede yer verilmiştir.
Açıklanan hususlar doğrultusunda şirketiniz nezdinde verilmesi gereken Kişisel Verilerin Korunması Farkındalık Eğitimlerini en doğru ve güncel şekilde çalışanlarınıza sağlamanız adına Rasyotek olarak teknoloji ve bilişim altyapımıza uygun ve Kurum’un taleplerini karşılayabilecek şekilde eğitim içeriklerimize https://www.rasyotekakademi.com/egitimlerimiz/kvkk-personel-farkindalik-egitimi/kayitli linkinden ulaşabilirsiniz.
Saygılarımızla,
Rasyotek KVKK Merkez Ekibi