Eğitim Kurumunun İhtiyaçlarına ve Muhtemel Veri İşleme Süreçlerine Göre Proje Stratejisi Belirleme

  • Aynı bünyede farklı lokasyonlarda bulunan eğitim kurumları
  • Eğitim kurumu bünyesinde birden fazla faaliyet
  • İç yazılım program niteliği
  • VERBİS kaydı gerekliliği ve kalan süre
  • Duyuru, reklam ve tanıtım çalışmaları

Komite Belirleme Toplantısı

Tanım: Proje süresince devamlı, sürekli Komite olduktan sonra belli aralıklarla toplanacak bir birim.

  • Komite dönüşüm projesinin yürütücülerinden oluşur.
  • Komite dönüşüm sürecinden sonra iç denetim, imha, kişisel veri işleme envanteri ve politika/prosedürleri güncelleme, eğitim programlanması, farkındalık çalışmalarına ve alınması gereken yeni tedbirlere de karar verecek ekip olarak süreklilik kazanması hedeflenmektedir.
  • Komite kişisel verilerin korunması ile ilgili mevzuat ve uygulamalar konusunda yetkin, kişisel veri işleme süreçleri ve bu süreçlere bağlı olarak işlenen kişisel veriler hakkında detaylı bilgi sahibi olan insan kaynakları, idari işler, muhasebe gibi birimlerde yer alan kişilerden seçilmesi önerilmektedir.

Not: İrtibat kişisinin, VERBİS'e kayıt sürecinde Komite üyelerinden belirlenecek bir kişi olması önerilmektedir.

Komitede Yer Alanlar ve Projeye Yardım Edeceklerin Bilgilendirilmesi

Yarım gün şeklinde planlanmaktadır.

Bilgilendirme İçeriği

  • Kişisel veri, özel nitelikli kişisel veri
  • Veri sorumlusu yükümlülükleri
  • İlgili kişi hakları
  • Kişisel veri işleme envanteri aşamaları
  • Toplantılarında istenecek bilgiler, kişisel veri işleme, faaliyet, süreç, alt süreç hakkında bilgilendirme
  • Politika ve prosedür belirleme
  • Hedef ve yapılması gerekenlerin anlatılması

Envanter Toplantıları

Toplantıların birimlerle tek tek yapılması hedeflenmektedir.

Toplantının Amaç ve Gündemi

  1. Toplantılarda faaliyet ve süreç bazında kişisel veri işlemelerinin belirlenmesi
  2. Kişisel veri işleme amaçlarının belirlenmesi
  3. Verisi işlenen kişi gruplarının belirlenmesi
  4. Aktarılan kişi-kişi gruplarının ve yerlerin belirlenmesi
    • MEB, SGK vb.
  1. Tespit edilen kişisel verilerin niteliklerinin belirlenmesi
  2. İşlenen kişisel verilerin hukuki sebeplerinin belirlenmesi
  3. Kişisel verilerin saklama sürelerinin belirlenmesi

Politika ve Prosedürlerin Belirlenmesi

Politika: Eğitim kurumunun kişisel veri işleme faaliyetlerine ilişkin bütün süreçlerde uyulacak prosedür ve ilkeleri gösteren kılavuzdur.

Prosedür: Eğitim kurumunun kişisel veri işleme faaliyetlerine ilişkin gerçekleştirdiği her aşamayı gösteren yöntemler bütünüdür.

  • Uzaktan Eğitim Politika ve Prosedürü
  • Aydınlatma Yükümlülüğü Politika ve Prosedürü
  • Özel Nitelikli Kişisel Veri İşleme ve Koruma Politika ve Prosedürü
  • Açık Rıza Politika ve Prosedürü
  • Veri Güvenliği Politika ve Prosedürü
  • Kişisel Veri İşleme Envanteri Politika ve Prosedürü
  • Kişisel Veri Aktarım Politika ve Prosedürü
  • Kişisel Veri Saklama ile İmha Politika ve Prosedürü
  • Çerez Politika ve Prosedürü
  • Kişisel Veri İç Denetim Politika ve Prosedürü
  • Başvuru Kabul ve Cevap Politika ve Prosedürü
  • Veri İhlal Bildirim – Müdahale Politika ve Prosedürü
  • Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim Politika ve Prosedürü
  • Kişisel Verileri Koruma Komitesi Politika ve Prosedürü

Teknik Tedbir Çalışmaları

  • Sızma testi yapılması
  • Sızma testi sonucunda eğitim kurumunun alması gereken teknik tedbirlerin raporlanması
  • Yetki matrisi oluşturulması
  • Yetki kontrol düzenlemeleri

Uyum Toplantıları

  • Dönüşüm sürecinden önce işlenen verilerin hukuka uygun hale getirilmesi, imhası ya da maskelenmesi faaliyeti hakkında proje danışmanları yönlendirme yapacaktır.
  • İş süreçlerinden çıkarılması gereken işlemlere ilişkin liste teslim edilecek ve sebepleri açıklanacaktır.
  • Eğitim alacak çalışanlar belirlenecek, tedarikçilere çalışanlarını eğitmeleri için verilecek süre belirlenecek ya da tedarikçi çalışanın da eğitimlere dahil edilmesine karar verilecektir.
  • Farkındalık için yapılacak çalışmalarda yönlendirme yapılacaktır.
  • Eğitim kurumunun talepleri proje danışmanlarınca alınıp eksik dokümanlar tamamlanacaktır.
  • Hazırlanan dokümanlar ve bu dokümanların kullanılması, hazırlanan politika ve prosedürlere işlerlik kazandırılması için gereken çalışmalar yapılacaktır.

Eğitimler

Kişisel veri ile temas eden çalışanlara eğitim verilecektir.

Eğitim İçeriği

Eğitimlerimiz 3 oturumdan oluşmaktadır.

1. Oturum

Kavram Eğitimi

2. Oturum

Çalışan Sorumluluğu

3. Oturum

Başvuru-Veri İhlali

Kişisel Verilerin Önemi

Fidye Saldırıları ve Veri İhlallerine Karşı Dikkat Edilmesi Gerekenler

Çalışan Aydınlatma, Açık Rıza ve Gizlilik Taahhütleri

Eğitimin Amacı

Şifre Belirlerken ve Ekipman Kullanırken Dikkat Edilmesi Gerekenler

Veri İhlali ve Kabahatler

Kişisel Verilerin Korunması Kanununun Amacı

Wi-Fi/Sosyal Medya/Mesaj Uygulamaları/E-Posta Kullanırken Dikkat Edilmesi Gerekenler

Rücu

Kişisel Veri ve Özel Nitelikli Kişisel Veri

Fiziksel Ortamda Belge/Bilgi Kullanımında/İmhasında Dikkat Edilmesi Gerekenler

Türk Ceza Kanunu Kapsamında Kişisel Verilerin Korunması

Kişisel Verilerin İşlenmesi

Uzaktan Eğitim Sürecinde Dikkat Edilmesi Gerekenler

Disiplin Yönetmeliği Kapsamında Çalışan Sorumluluğu

İlgili Kişinin Hakları

Başvuru & Şikâyet

 

Kart Kullanımında Dikkat Edilmesi Gerekenler

Türk Medeni Kanunu Kapsamında Kişisel Verilerin Korunması

Kişisel Verileri Koruma Komitesi

Veri Aktarımlarında Dikkat Edilmesi Gerekenler

İş Kanunu Kapsamında Kişisel Verilerin Korunması

Not: Bu eğitimler dönüşüm sürecinden sonra da düzenli olarak yapılmalıdır.

İç Denetim

  • Eğitim kurumu içerisinde periyodik ve/veya rastgele denetimler yapılması gerekmektedir. Komite proje danışmanlarıyla birlikte dönüşüm sürecinin sonunda denetim yapacaklardır.
  • Bu denetimlerin düzenli olarak yapılması gerektiğinden aynı zamanda sürekli yapılacak denetimler için de örnek oluşturacaktır.
  • Bu denetimler, belirlenen Komite tarafından yapılabileceği gibi eğitim kurumu bünyesi dışında, alanında uzman firmalardan tarafından da yapılabilecektir.
  • İç denetim sonunda denetim raporu yazılacaktır.

VERBİS Kaydı

Veri Sorumluları

Kayıt ve Bildirim Yükümlülüğü İçin Son Tarih

Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları

30.09.2020

Sonuç Toplantısı ve Proje Raporu Teslimi

  • Proje kapsamında yapılan çalışmalar proje danışmanları tarafından raporlanacaktır.
  • Tüm hazırlanan dokümanların (kişisel veri işleme envanteri, politika/prosedür, aydınlatma, başvuru cevap örneği, VERBİS kaydı vb.) kontrol ve raporlaması yapılacaktır.
  • Komiteye yapması gerekenler tekrar anlatılacaktır.
  • Proje raporunun teslimi ile dönüşüm tamamlanmış kabul edilir.

Dönüşüm Projesi Sonrasında Verilen Hizmetler

Dönüşüm Projesi tamamlandıktan sonraki süreçlerde eğitim kurumunun talebi halinde bazı hizmetler verilebilecektir. Bunlar;

  • Eğitim kurumu bünyesindeki çalışanlarda kişisel veri koruma kültürü ve bu kapsamda farkındalık oluşmasını sağlamak amacıyla kurum içi eğitimler verilmesi
  • Eğitim kurumu bünyesinde düzenli olarak yapılması gereken periyodik ve/veya rastgele denetimlerin yapılması
  • Belli alanlarda danışmanlık alınması
    • Kişisel veri işleme envanterinin güncellenmesi
    • Kişisel veri işleme politika ve prosedürlerinin güncellenmesi
Hakkımızda
Ticaret hayatının dijitalleşmeye başlaması ile riskler de dijital ortamdan kaynaklanmış ve veri güvenliği önem kazanmıştır. Bu kapsamda siber saldırıların ve açıkların yanı sıra şirketlere ve kişilere ilişkin verilerin internet ortamında ulaşılabilir olması ile ticaret ve özel hayatın korunması yani veri gizliliği ihtiyaç haline gelmiştir.

DEVAMI

Gizlilik ve Kullanım
Verko İletişim

Ofisim İstanbul İş Merkezi Tugay Yolu Cad. No:20 B Blok Kat:7 D:39 Cevizli / Maltepe / İstanbul

0(216) 418 21 25
0(535) 344 36 32
0(535) 344 36 64

info@verko.com.tr

Open chat