Kişisel Verilerin Korunması Kanunu’na (“Kanun”) göre her veri sorumlusu:
-
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
- Kişisel verilerin muhafazasını sağlamakla yükümlüdür.
Veri sorumlusu bu yükümlülüklerini yürütebilmek için her türlü teknik ve idari tedbiri almak ve kanunun işleyişi ile ilgili denetimleri yapmak zorundadır.
Veri sorumlusunun tüm yükümlülükleri için ilgili yazımıza göz atabilirsiniz.
Kişisel Verileri Koruma Kurumu (“KVKK”) Kişisel Veri Güvenliği Rehberi’ni (“Rehber”) yayınlamıştır ve veri sorumluları tarafından alınması gereken idari ve teknik tedbirleri belirtmiştir. Rehber uyarınca veri sorumlusunun alması gereken idari tedbirlerden biri olarak da çalışanların eğitilmesi ve farkındalık çalışmalarının gerçekleştirilmesi gösterilmektedir.
Bu eğitimlerin amacı çalışanların veri güvenliği, Kanun ve şirket/kurumun bu konudaki politikaları kapsamında bilgilendirilmesi ve çalışanların bu konudaki farkındalığının sağlanmasıdır.
Eğitim Kapsamı Önerileri
Öncelikle belirtmek gerekir ki; veri sorumlusu olarak her şirketin, kurumun ilgili kişiden alınan farklı boyutta ve önemde verileri bulunmaktadır. Bu nedenle çalışanlara ve yöneticilere verilecek eğitimin içeriği, konuları, yoğunluğu her şirket, kurum için farklı olmalı ve o şirkete, kuruma özgü olarak hazırlanmalıdır. Bu nedenle aşağıda belirtilen eğitim konuları sadece örnek teşkil etmesi için hazırlanmıştır.
Eğitim kapsamında ilk olarak çalışanlara verinin önemi, verinin ekonomideki yeri gibi bilgiler verilmeli ve çalışanlar tarafından konunun öneminin anlaşılması sağlanmalıdır.
Akabinde Kanun ile ve eğer şirket Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) düzenlemelerine tabi ise GDPR ile ilgili bilgilendirme yapılmalı, Kanun’un amacı, kişisel verinin ne olduğu, kişisel verinin hangi şartlarda işlenebileceği konularında bilgilendirme yapılmalıdır.
Üçüncü olarak çalışanlara, kurum veya şirketin hangi birimlerde hangi verilerin işlendiği, bu verilerin işlenme sebepleri ile birlikte aktarılmalı, şirketin veya kurumun Kanun kapsamındaki konumu hakkında bilgi verilmelidir.
Dördüncü olarak KVKK kapsamında alınan tedbirler, yürürlüğe konulan politikalar, yapılması gerekenler, verisi işlenen ilgili kişinin hakları konuları anlatılmalıdır.
Sonrasında bilgi güvenliği ve bu kapsamda yasak olan davranışlarla ilgili olarak bilgilendirme yapıldıktan sonra Kanun’a aykırı fillerin cezaları, şirketin/kurumun baş başa kalabileceği idari cezalar, TCK’daki konuyla ilgili suçlar, veri ihlali durumunda yapılması gerekenler üzerinde durulmalıdır.
Çalışanların kusur ve/veya ihmali dolayısıyla gerçekleşecek veri ihlalleri dolayısıyla sorumluluğun veri sorumlusu sıfatını haiz veri sorumlusu üzerinde doğacağı unutulmamalıdır. Bu nedenle veri sorumlusu olan şirketin çalışanlarına verilecek olan eğitim, veri ihlallerinin engellenmesi ve veri işleme faaliyetinin Kanun’a uygun şekilde yürütülmesi bakımından son derece önemlidir.
Çalışanlarınıza gerekli eğitimlerin verilmesi ve bu konularla ilgili daha fazla bilgi ve danışmanlık hizmeti almak için tarafımızla sitemizdeki iletişim sayfasından veya info@startupnedir.com e-posta adresinden iletişime geçebilirsiniz.