Küresel nitelikli bir veri koruma kalkanı olan AB Genel Veri Koruma Regülasyonu’nun (General Data Protection Regulation) önemi, kapsamı, uygulama alanı gibi konularda yönetici ve çalışanlarda bilgi ve farkındalık seviyesinin artırılması

İş pratiğinizin gereği kişisel verinin yoğun işlendiği birimlerde görev alanların, kişisel veri güvenliği alanıyla ilgili bilinç ve farkındalık seviyelerini güncel ve yüksek tutmak amacıyla verilen periyodik eğitim.

6698 sayılı KVK'dan farklı olarak, 2016/679 sayılı AB Genel Veri Koruma Regülasyonu’nun getirdiği özel yükümlülükler, uygulamalar ve yaptırımlar konusunda, AB’de ikamet eden kişilerin kişisel verilerini işleyen Veri Sorumluları ve Veri İşleyenler ile çalışanlarına yönelik farkındalık eğitim.

Kimler Yararlanabilir?

AB’de yaşayan gerçek kişilere yönelik iş ve işlemler yapan tüm veri sorumlusu ve veri işleyen konumundaki gerçek ve tüzel kişiler.

Biliyormuydunuz?

AB' sınırları içinde yaşayan bir gerçek kişinin herhangi bir kişisel verisini işlemeniz halinde GDPR kapsamında yükümlülükleriniz bulunmakta. Regülasyon, ihlalin niteliğine göre 20 milyon €'a kadar ve bir önceki mali yılda oluşan toplam cironuzun %4'üne kadar idari para cezası öngörmekte.

Eğitimin Kapsamı

GDPR'ın temel ve göze çarpan özellikleri, bazı ülke uygulamaları, AB menşeili Veri Koruma Otoritelerinin görüş ve kararları konularında, uzman ekibimizin rehberliğinde kişisel veriye temas edenlere yönelik interaktif eğitim.

Harun Doğan

CEO

Melih R. Çalıkoğlu

HukukçuVeri Koruma Uzmanı

Ali Atlıhan

Veri Koruma Uzmanı

Meryem Günay

HukukçuVeri Koruma Uzmanı

Dilara Tunçtürk

HukukçuVeri Koruma Uzmanı

Murat Kaya

ISO-27001 Baş Denetçisi

Sıkça Sorulan Sorular
Web Host paketlerimiz ile ilgili detaylı bilgiye mi ihtiyacınız var?
Veri Sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizzat kendileri “veri sorumlusu”dur. Hukuki sorumluluk da bu tüzel kişiye aittir. Bir kuruluşun veri sorumluluğunu o kuruluşta çalışan bir gerçek kişiye yükleyemezsiniz.
Veri sorumlusu ve veri işleyen sıfatı, veri işleme faaliyetinin niteliğine göre ilgili tarafı tanımlamaktadır. Dolayısıyla, herhangi bir gerçek veya tüzel kişi yürüttüğü farklı faaliyetleri nedeniyle aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir. Örneğin, bir çağrı merkezi şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından ise veri işleyen olarak kabul edilecektir.
Kişisel veri işleme amaç ve vasıtalarını kendileri belirleyen ve bir veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan, ayrı bir tüzelkişiliğe sahip şirketlerin her biri ayrı ayrı veri sorumlusu statüsündedirler.
AB’de oturan kişilerin verilerini işleyen tüm veri sorumluları ve bunlara hizmet veren tüm veri işleyenler KVK’dan bağımsız olarak ayrıca GDPR’a da uyumlu olmak zorundadırlar. Bu zorunluluk KVK ve GDPR arasındaki farklılıklardan kaynaklanmaktadır. Bir başka ifade ile KVK’ya uyumlu olmak, GDPR’a uyumlu olmak için yetmemektedir. Turizm, sağlık ve eğitim sektörlerindeki kuruluşların GDPR konusunu dikkate almalarını öneririz.
Veri işlerken kullandığımız mesajlaşma, elektronik posta, sunucu, hosting, sosyal medya ve daha pek çok araç ve cihaz yurt dışı kökenli. Bu yüzden yurt dışına veri aktarmayan kuruluş yok gibi. Öte yandan yasada yurt dışına veri aktarımında “açık rıza” aranmayan şartları sağlamak imkansıza yakın. Bizim önerimiz elinizden geldiği ölçüde bu konuda kişilerin “açık rızası”na başvurmak olacaktır.
Neyi nasıl yöneteceğiniz tabii ki sizin karar vereceğiniz bir konu. Ama kişisel veriler her ne kadar günümüzün dünyasında işimizi yürütmek ve büyütmek için altın değerinde ise de, aynı zamanda GDPR, KVKK ve CCDPA gibi yeni yasal rejimler yüzünden aynı zamanda bir el bombası gibi. Çok kolay ve büyük zarar görmenize sebep olabilir. Clock&Wise’a özgün risk tabanlı yönetim modeli ve bunu yürütmeniz için ürettiğimiz 4-SİGMA uygulaması ile riskleri daha etkili yönetebilecek ve tabii ki azaltabileceksiniz.
Kişisel verileri kopyala yapıştır yöntemi ile yönetebileceğinizi ve risklerden korunabileceğinizi düşünmemenizi öneririz. Hangi kişisel verileri, kimlerle ve nasıl paylaştığınızı, veri alışverişi yaptığınız tarafların yarattığı risklerin neler olduğu ve kendinizi bunlara karşı nasıl koruyabileceğiniz gibi sorular tamamen kuruluşunuza özgü cevaplar gerektirir.
Clock&Wise olarak 4-SİGMA isimli bulut tabanlı uygulamamız ve bayi ağımızla geniş bir coğrafyaya hizmet verebiliyoruz. Bölgenize ilişkin nasıl bir çözüm üretebileceğimizi öğrenmek için bizimle iletişime geçebilirsiniz.

Hizmetler

Eğitimler

Kurumsal

  • 0850 44 11 290
  • destek@clockandwise.com

Sertifikalarımız

© Clock&Wise bir Yazılım markasıdır.Tüm hakları saklıdır.