Veri koruma görevlisi hayatımıza yeni giren kavramlardan birisi ve bu unvanı elde edebilmek için bir sınavdan geçmek gerekiyor. Peki ama veri koruma görevlisi sınavına kimler girebilir ve sınav nasıl yapılır? Sınavdaki konu dağılımı nasıldır?
Veri koruma görevlisi kimdir?
Veri koruma görevlisi hakkında çok detaylı bir yazım zaten mevcut: https://mustafabaysal.com/veri-koruma-gorevlisi/
Bu yazıda da ifade ettiğim üzere veri koruma görevlisi; Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayan ve personel belgelendirme kuruluşu tarafından yapılan sınavda başarılı olan kimseyi ifade etmektedir.
Veri koruma görevlisi ne iş yapar?
Veri koruma görevlisinin ne iş yapacağı henüz netleşmedi. Bunun nedeni; “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” ile veri koruma görevlisi (VKG) sertifikasyonunun alt yapısı oluşturulmuş olsa da henüz VKG’nin görev ve yetki tanımlarına dair bir mevzuatın yayımlanmamış olmasıdır.
Yine de yukarıda bahsedilen tebliğin 6/2 maddesinde yazılı “Veri koruma görevlisinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilir” hükmü bize bu konuda bir ipucu verir.
Veri koruma görevlisinden beklenen, KVKK mevzuatını yeterince bilmesi ise yapacağı iş de büyük ihtimalle veri sorumlusunun KVKK uyumunun sağlanmasına katkı vermek veya bu uyumun devamını sağlamak noktasında olacaktır.
Veri koruma görevlisi sertifikası
Veri koruma görevlisi sertifikası sınav ile alınabilen bir sertifika türüdür ve sınav öncesinde belirli bir eğitime katılmak gerekir. Gelin, veri koruma görevlisi sertifika sürecinin nasıl ilerlediğine birlikte bakalım.
Veri koruma görevlisi sınavı başvuru şartları
Veri koruma görevlisi sınavına başvurmak için şu iki şarttan birini öncelikle sağlamak gerekir:
- Sınav tarihinden önceki 4 yıl içinde alınmış bir katılım belgesi
- Halihazırda sahip olunan bir veri koruma görevlisi sertifikası
Katılım belgesi nedir?
Burada şu sorunun gündeme gelmesi gerekir: Katılım belgesi nedir? İşte katılım belgesi, Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayanlara Kurum tarafından verilen belgedir.
Bir başka deyişle, sınava girebilmek için önce bir eğitim programını tamamlamak ve katılım belgesi almak gerekir.
Katılım belgesi olmadan sınava girilir mi?
Katılım belgesi olmadan sınava girmek de mümkündür. Ancak bu hak sadece halihazırda veri koruma görevlisi sertifikası sahibi olanlar için getirilmiştir. Veri koruma görevlisi sertifikası sahibi olanlar, öncesinde herhangi bir eğitime katılmadan ve doğrudan veri koruma görevlisi sertifika sınavına katılabilecektir.
Veri koruma görevlisi sınavını kim yapar?
Veri koruma görevlisi sınavı Kişisel Verileri Koruma Kurumu tarafından yapılmayacak. Kurum tarafından yetkilendirilmiş “Personel Belgelendirme Kuruluşları” tarafından eğitimler ve bu sınavlar gerçekleştirilecek.
Veri koruma görevlisi eğitim ücreti
Veri koruma görevlisi sertifikasına girebilmek için aranan şartların başında gelen “katılım belgesi” ancak bir eğitim programı sonunda alınabilecek.
Personel Yetkilendirme Kuruluşları tarafından verilecek bu eğitimlerin ücretlerini her yılın Ocak ayında Kişisel Verileri Koruma Kurulu belirleyecek ve güncelleyecek.
Veri koruma görevlisi sertifikası geçerlilik süresi
Kişinin veri koruma görevlisi sertifika sınavı sonucunun açıklandığı günden itibaren, bu sertifika 4 yıl boyunca geçerlidir.
4 yıllık süre dolduğunda, kişi artık veri koruma görevlisi unvanını kullanamayacağı gibi bu kapsamda yürüteceği görevleri de bırakması gerekir.
Veri koruma görevlisi sertifikası ne zaman iptal edilir?
Veri koruma görevlisi sertifikası aşağıdaki hallerde askıya alınır veya iptal edilir:
- Veri koruma görevlisi böyle bir talepte bulunursa
- Veri koruma görevlisi, gerçeğe aykırı beyanda bulunarak eksik şartları olduğu halde sertifika almışsa
- Veri koruma görevlisi sertifikası kötü amaçla ya da yanıltıcı biçimde kullanılırsa
- Veri koruma görevlisi hakkında bir şikayet sonucunda Kişisel Verileri Koruma Kurumu böyle bir karar alırsa ya da mahkeme böyle bir karar verirse
- Veri koruma görevlisi sertifikası üzerinde oynama yapıldığı anlaşılırsa
Veri koruma görevlisi eğitiminin amacı
Veri koruma görevlisi sınavına girmeden önce yapılacak olan eğitimde, eğitime katılanın aşağıdaki konularda yetkin hale gelmesi beklenir:
- Kanunun amacı ve kapsamı
- Kanunda yer alan temel kavramlar
- Kanunda yer alan temel ilkeler ve veri işleme şartları
- Kişisel verilerin korunması konusunda uluslararası mevzuat
- Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesi kavramları ve bunların uygulaması
- Aydınlatma yükümlülüğü
- İlgili kişini hakları, veri sorumlusuna başvuru ve Kuruma şikayet konuları
- Veri güvenliğine ilişkin teknik ve idari tedbirler
- Veri ihlali kavramı
- VERBİS kaydı (Bkz: Verbis kaydı nasıl yapılır?)
- Tam ve kısmi istisna halleri
- Kişisel Verileri Koruma Kurumunun yapısı
- İdari ve cezai yaptırımlar
Sınav ilanını kim yapar?
Hangi personel belgelendirme kuruluşu sınav yapacaksa, sınav tarihinden en geç 15 gün önce veri koruma görevlisi sertifika sınavı duyurusunu yapması gerekir.
Kimler veri koruma görevlisi sınavına girebilir?
Veri koruma görevlisi sınavına girmek için ya halihazırda bir veri koruma görevlisi sertifikasına sahip olmak ya da katılım belgesi sahibi olmak gerektiğini yukarıda izah etmiştim.
İşte katılım belgesine sahip olabilmek için de en az LİSANS düzeyinde üniversiteden mezun olmak gerekir. Burada herhangi bir bölüm şartı olmayıp en az dört yıllık olmak kaydıyla, herhangi bir üniversite mezunu veri koruma görevlisi sınavına girebilir.
Veri koruma görevlisi sınavında kaç soru var?
Veri koruma görevlisi sertifika sınavında 80 soru bulunur ve sınav süresi 120 dakikadır. Sınav üç bölümden oluşacak olup bu bölümlere ilişkin soru dağılımı şu şekildedir:
BİRİNCİ BÖLÜM / 24 soru bulunur
| Sınav Konuları | Sınav Konuları Alt Başlık | Soru Dağılımı Yüzdesi | Soru Sayısı |
| Kanunun kapsamı ve amacı | – | %4 | 3 |
| Temel kavramlar | %6 | 5 | |
| Kişisel veri | |||
| Kişisel verinin işlenmesi | |||
| Veri sorumlusu / Veri işleyen | |||
| Kişisel veri / Özel nitelikli kişisel veri | |||
| Açık rıza | |||
| Genel – temel ilkeler | %5 | 4 | |
| Kişisel veri işleme şartları | %10 | 8 | |
| Açık rıza metinleri | |||
| Kişisel verilerin korunması alanında uluslararası mevzuat (108 sayılı sözleşme, 95/46/EC Direktif, GDPR) | %5 | 4 | |
| Uluslararası kuruluşlar |
İKİNCİ BÖLÜM / 36 soru
| Sınav konuları | Sınav konuları alt başlık | Soru dağılımı yüzdesi | Soru sayısı |
| Kişişel verilerin yurtiçinde aktarılması | %1 | 1 | |
| Kişisel verilerin yurtdışında aktarılması | %4 | 3 | |
| Standart sözleşmeler | |||
| Bağlayıcı şirket kuralları | |||
| Aydınlatma yükümlülüğü | %10 | 8 | |
| Usul ve esaslar | |||
| Aydınlatmada kullanılan yöntemler | |||
| Aydınlatma metinleri | |||
| Veri işleme / Gizlilik politikası | |||
| Çalışanlarla gizlilik sözleşmesi | |||
| Veri işleyenle gizlilik sözleşmesi | |||
| Üçüncü kişilerle gizlilik sözleşmesi | |||
| İlgili kişi hakları | %3 | 2 | |
| Veri sorumlusuna başvuru | %6 | 5 | |
| Kurula şikayet | %6 | 5 | |
| Kurumum yapısı ve Kurul | %6 | 5 | |
| Tarihçe | |||
| Kurumun teşkilat yapısı | |||
| Yönetmelikler | |||
| İlke kararları | |||
| Yaptırımlar | %3 | 2 | |
| Suçlar | |||
| Kabahatler | |||
| Tam ve kısmi istisnalar | %6 | 5 |
ÜÇÜNCÜ BÖLÜM / 20 soru
| Sınav Konuları | Sınav Konuları Alt Başlık | Soru Dağılımı Yüzdesi | Soru Sayısı |
| Veri güvenliği tedbirleri / Teknik ve idari tedbirler | %11 | 9 | |
| Veri güvenliğine ilişkin idari tedbirler | |||
| Veri güvenliğine ilişkin teknik tedbirler | |||
| Yeterli önlemler | |||
| Kişisel veri işleme envanteri | |||
| Kişisel veri saklama ve imha politikası | |||
| Veri ihlal bildirimi süreçleri | %4 | 3 | |
| Silme, yok etme ve anonim hale getirme | %6 | 5 | |
| Periyodik imha / Saklama Süreleri | |||
| Veri sorumluları siciline kayıt | %4 | 3 |
Sınavla ilgili bilgi almak için şu bağlantıyı da ziyaret edebilirsiniz: https://kvkk.gov.tr/Icerik/7094/VERI-KORUMA-GOREVLISI-BELGELENDIRME-PROGRAMI
Sınavdan en az kaç puan almak gerekir?
Veri koruma görevlisi sınavında 80 soru olduğunu ve sınavın üç bölümden oluştuğunu yukarıda belirtmiştim. İşte sınavda başarılı olmak için:
- Sınav puanının en az 70 olması gerekir.
- Ayrıca üç bölümden her birinden de en az 60 puan alınması gerekir.
Örneğin bir adayın sınav puanı 100 üzerinden 75 bile olsa, tek bir bölümden bile olsa 59 ve altında puan aldığında, sınavda başarısız kabul edilecektir.
Veri koruma görevlisi sınav sonucuna itiraz
Sınav sonucunda itiraz etmek isteyen adaylar, sonuç açıklandıktan sonra en geç 30 gün içinde sınavı gerçekleştiren personel belgelendirme kuruluşuna itirazda bulunabilir.
Personel belgelendirme kuruluşu bu itirazı değerlendirerek ilgiliye en geç 30 gün içinde cevap vermek zorundadır.
SONUÇ
Veri koruma görevlisi sınavı hakkında detaylı bilgilere yukarıda yer verdim. Konu hakkında sormak istediğiniz soruları, hemen aşağıdaki yorum kısmından bana iletebilirsiniz.
Üstadım selamlar önecelikle. Elinize sağlık çok detaylı ve faydalı bilgiler olmuş.
Sınavın ön koşullu veri koruma görevlisini eğitim sertifikası. Bu anlamda geçerli bir katılım sağlayabileceğimiz eğitim merkezleri nerelerdir. Bilginiz var ise paylaşırmısınız?
Saygılar…
Merhaba, öncelikle teşekkür ederim Ali bey. Şu aşamada akredite olmuş ve Kişisel Verileri Koruma Kurumu ile sözleşme imzalamış bir eğitim merkezi yok. Bunlar kanaatimce, sözleşme imzaladıkça Kurum tarafından ilan edilecektir. İlan edildikçe ben de yazımı güncelleyerek bilgileri paylaşacağım.