Eğitime Katılmak İçin Aşağıdaki Adımları İzleyiniz
Eğitim Açıklaması:

Online eğitime katılım için kayıt formunu doldurmanız gerekmektedir.

Eğitim sonrasında konularla ilgili sunum ve temel doküman seti ile katılım sertifikası verilecektir. Kayıt talep formunu doldurmanız sonrasında kesin kayıt ve ödeme işlemleri için sizinle iletişime geçilecektir.

 

Ayrıntılı bilgi için; sales@jurcom.nl

 

Kişisel Verilerin Korunması Kanunu (“Kanun”)  ve ikincil düzenlemelerine şirketlerin uyum sürecinin sağlanması kapsamında yapılan çalışmaların, Veri Sorumluları Sicili Hakkında Yönetmelik ile getirilen düzenlemelerin, kişisel veri işleme envanterlerinin hazırlanmasında yapılması gerekenlerin, envanterlerin VERBİS formatına dönüştürülmesi ve VERBİS kayıt işlemlerinin, hukuki – teknik – idari tedbirlerin neler olduğu ve ne şekilde uygulandığının;

 

Türk mevzuatı, Avrupa Birliği ve Dünya’daki düzenlemeler ışığında bankacılık, sigortacılık, bireysel emeklilik, perakende (retail), AVM, gayrimenkul, elektronik ticaret, lojistik, otomotiv, sağlık, eğitim, gıda, hizmet, belediyeler gibi çeşitli sektörlerden ve alanlarda tecrübe edinilen örnek uygulamalarla anlatılması amaçlanmaktadır.

Eğitimden Beklenen Sonuçlar:
  • Katılımcı;

    • • Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelerini, Avrupa Birliği Kişisel Veri Koruma Düzenlemelerini, sektör bazlı gerçekleştirilen kişisel verilerin korunması uygulamalarını bilir.
    • • Kişisel Verilerin Korunması Kanunu’na uyum sürecinin tüm basamaklarını, uygulamasını ve muhtemel sonuçlarını anlar.
    • • Uyum süreci kapsamında geliştirilen politikaları uygular, oluşturulan teknik altyapıyı kullanır, Kanun ve ikincil düzenlemeleri ile Kişisel Verileri Koruma Kurulu’nun kararları ve şirket içerisinde Kanun’a uyum süreci kapsamında görevli olan iş biriminin uygulamalarını yapar.
Eğitimin İçeriği:
  • • Supranasyonel (uluslarüstü) Hukuk Sistemi ve Uyum Kavramı.
  • • Moore Yasası Artık Geçerli Değil mi? Veri Temelli Dünyanın Geçmişi ve Muhtemel Geleceği.
  • • Veri Korumanın Gelişimi ve Veri Koruma Alanındaki Terim Sorunu: Veri Koruma Mı? – Mahremiyet Mi?
  • • Türk Hukuku ve Avrupa Birliği Genel Veri Koruma Tüzüğü (“AB GDPR”) Hakkında Genel Bilgi ve Karşılaştırma. Türkiye Niçin Geç Kaldı? AB Niçin Mevcut Veri Koruma Düzenlemesini Değiştirdi?
  • • Kişisel Verinin Yönetimi Gerçekten Artık Sahiplerinde Mi, Yoksa Bu Düzenlemeler Bir İllüzyon Mu?
  • • Gerçek Örneklerle, Kişisel Veri / Özel Nitelikli Kişisel Veri ve Verilerin İşlenmesi Nedir?
  • • Örnekleriyle 6698 Sayılı Kanun’un 4’üncü maddesinde yer alan Genel İlkeler ve 5’inci maddesinde yer alan İşleme Şartları’nın GRC Bakış Açısıyla Yorumu. Uyum’un Gerçek Anlamı, Kapsamı ve Yöntemleri Nelerdir?
  • • Kişisel Veri İşleme Envanteri Gerçekte Nedir? Nasıl Oluşturulur? VERBİS Nedir?
  • • Yurt dışı Aktarım Meselesi? Omnichannel Yönetimi Kapsamında Örnek Vaka Analizi.
  • • İlgili Kişi Başvurularının Cevaplanması ve Yönetilmesi. Hangi Motivasyonla İnsanlar Veri Sorumlularına Başvuruyor? Sinirli, Kırgın, İntikam Almak İsteyen, Benchmark Yapan, Sizi Hacklemek İçin, Fraud Kontrollerini Aşmak İçin vs Motivasyondaki Kişilere Nasıl Cevaplar Verdik?
  • • Veri İhlalleri ve Veri İhlal Bildirim Süreçleri. 21 Adımda Veri İhlalleri Nasıl Yönetilir?
  • • Süreç Mimarisi – Veri Mimarisi – Kurumsal Mimari Kavramlarının KVKK Uyumu ile İlişkisi.
  • • 200+ Uyum Projesinin Ardından: Bir KVKK Uyum Projesinde Adımlar Nelerdir? Kaç Fazdan Oluşur? Nasıl Yönetilir? Neler Yaşadık, Hangi Zorluklarla Karşılaştık, Nasıl Aştık?
  • • Kick Off Toplantısı, Önemi, İçeriği, Yürütümü.
  • • Organizasyon Şemasının Analizine Bağlı ve İlişkili Olarak Düzenlenecek Müdürlük ve Birim Toplantılarının Planlanması, Uyum Projesi Yürütülen Kurumun Görevlendirdiği İrtibat Kişisine Uygunluk Onayı Amacıyla Bildirilmesi
  • • İş Süreçlerinde Veri Katman Analizi Nedir? Buna Bağlı Olarak İş Süreçlerindeki Risklerin Tespiti, Önlenmesi ve Süreçlerin Gerekiyorsa Yeniden Dizayn Edilmesi İçin Uyum Projesi Yürütülen Kurumdaki Anahtar Paydaşlar ve Kişisel Veri İşleyen Tüm İş Birimleri ve Departmanlarla Toplantılar Yapılması.
  • • Toplantıların Yürütülmesi, Uygulamadaki Zorluklar, Bu Zorlukları Aşmanın Yolları.
  • • KVKK Dokümantasyonu, Dokümanların Hazırlanması, Duyurulması, Yürürlüğe Konulması, Revizyonları ve Yönetilmesi.
  • • Just-In-Time Aydınlatma Nedir? Nasıl İncelenir? (İnternet Siteleri, Mobil Uygulamalar, Formlar vs Kişisel Veri Girişi Yapılan Tüm Alanlar)
  • • Süreç ve Envanter Uyumluluğunun Kontrol Edilmesi.
  • • Tüm Birim Envanterlerinin Birleştirilmesi.
  • • Kişisel Veri İşleme Envanterlerinin Tekilleştirilmesi, İlişkilendirilmesi ve VERBİS Dönüşümlerinin Yapılması.
  • • PIA Raporunun Hazırlanması? GAPP/PMM Modeli Nedir? ISO 29134 ile Mahremiyette Risk Yönetimi Nasıl Yapılır? ISO 27001 ile Kişisel Veri Uyumu Arasındaki İlişki Nedir?
  • • Kişisel Verileri Koruma Kurumu’nun Kişisel Veri Güvenliği Rehberi Başta Olmak Üzere Yayınladığı Rehberler ve Kişisel Verileri Koruma Kurulunun Verdiği Kararlar ile Çıkarılan Tebliğler Kapsamında Alınması Gereken Teknik Tedbirlerin, Bu Tedbirlere Dair Detaylı Kontrol Listesi Üzerinden İncelenmesi.
  • • İçeride Geliştirilen veya Dışarıdan Tedarik Edilen Yazılımların PbD (Privacy By Design) Gereklilikleri Açısından İncelenmesi.
  • • Tedarikçi Risk Yönetimi.
  • • Teknik Altyapı Gerekliliklerinin Çıkarılması, Planlanması, İmplementasyonu.
  • • Ürün Benchmarkları.
  • • POC Çalışmaları.
  • • DLP/SIEM Kurulumları ve Kural Setlerinin Regülasyon Gerekleri Kapsamında Değerlendirilmesi.
  • • Kişisel Verileri Koruma Kurulu’nun Bazı Kararları’nın İncelenmesi.
  • • DPO/DPR Nedir? GDPR Kapsamında Nasıl Düzenlenmiştir? Nasıl DPO Olunur?

• Kişisel Verilerin Korunması’nda Bireysel Sertifikasyonlar.