Turkey: Personel Sertifikasyon Mekanizmasına İlişkin Tebliğ Kapsamında Veri Koruma Görevlisi
Kimler Veri Koruma Görevlisi Olabilir? Sertifikasyon Süreci Nasıl İler

Kimler Veri Koruma Görevlisi Olabilir?

Veri koruma görevlisi unvanını kullanabilmek için, kişilerin izlemesi gereken birkaç aşama bulunmaktadır.

Veri koruma görevlisi olmak isteyen gerçek kişilerin öncelikle, Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlamaları gerekmektedir. Ardından, bu eğitim programını tamamladıklarına dair Kişisel Verileri Koruma Kurumu tarafından bu kişilere katılım belgesi verilmektedir.

Katılım belgelerini alan kişilerin, personel belgelendirme kuruluşları tarafından gerçekleştirilen sınavlara katılmaları gerekmektedir. Bu katılımcılar, sınavda başarılı oldukları takdirde, veri koruma görevlisi unvanını kullanmaya hak kazanırlar.

Böylelikle, veri koruma görevlilerinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilir.

Burada dikkat edilmesi gereken önemli bir nokta, yalnızca katılım belgesine sahip olan gerçek kişilerin veri koruma görevlisi statüsü edinemeyecekleridir. Bu kişilerin veri koruma görevlisi olabilmeleri için mutlaka sınavda başarılı olmaları gerekmektedir.

Veri Koruma Görevlisi Sertifika Sınavlarına Kimler Başvurabilir? Başvuru Süreci Nasıl İlerlemektedir?

Sertifika sınav tarihinden önceki son 4 yıl içinde katılım belgesi almış olanlar ya da halihazırda geçerli bir veri koruma görevlisi sertifikasına sahip olanlar arasından programda belirlenen şartlara sahip olan kimseler, veri koruma görevlisi sertifika sınavına başvurmaya hak kazanmaktadırlar.

Personel belgelendirme kuruluşu tarafından yapılacak olan sınavlar, en geç sınav tarihinden 15 gün önce personel belgelendirme kuruluşu tarafından ilan edilmektedir.

Bu sınavda başarılı olan adaylar, veri koruma görevlisi sertifikasını almaya hak kazanırlar.

Bu kapsamda verilen sertifikaların geçerlilik süreleri sınav sonuçlarının ilan tarihinden itibaren 4 yıldır. Başka bir deyişle, veri koruma görevlisi unvanını edinen kişiler, sınav sonuçlarının ilan tarihinden itibaren 4 yıl boyunca bu unvanı kullanabilmektedirler.

SERTABİS Nedir?

Sertifika Takip ve Doğrulama Bilgi Sistemi (SERTABİS), Kişisel Verileri Koruma Kurumu tarafından kurulan ve yönetilen bir sistemdir. Bu sistem aracılığıyla, sertifikasyon faaliyeti tarafsız, şeffaf ve etkin biçimde sürdürülebilir ve kamuya açık bir sorgulama imkanı yaratılır.

SERTABİS'nde; katılım belgesinde yer alan bilgiler, personel belgelendirme kuruluşunun bilgileri ve statülerinde gerçekleşen değişiklikler ile sertifika sahibi kişilerin bilgileri, program kapsamında yapılan sınavların tarihleri, sınavda başarılı olan kişilerin sertifika tarihleri, sertifika numaraları, sertifika geçerlilik süreleri ve sertifika statülerine ilişkin bilgiler yer almaktadır.

Sertifikalandırmaya İlişkin Şikayet ve İtirazlar Nereye, Nasıl Yapılmaktadır? Kişisel Verileri Koruma Kurumu'na Başvuru Yapılması Mümkün müdür?

Program kapsamındaki şikayet ve itiraz başvuruları personel belgelendirme kuruluşuna yapılır. Bu başvuruların alınması ve sonuçlandırılmasına ilişkin yöntemler personel belgelendirme kuruluşu tarafından belirlenmektedir.

30 gün içinde personel bilgilendirme kuruluşu tarafından şikayet ve itiraz başvurusuna cevap verilmezse, başvuru zımnen reddedilmiş sayılacaktır.

Şikayet ya da itiraz başvurusunun açık ya da örtülü olarak reddi halinde, başvuru sahibi, personel belgelendirme kuruluşunun cevabını öğrendiği tarihten itibaren 30 gün, her halde başvuru tarihinden itibaren 60 gün içinde Kişisel Verilerin Korunması Kurumu'na başvurabilir. Burada önemli olan husus, personel belgelendirme kuruluşuna şikayet ya da itiraz başvuru yolu tüketilmeden Kuruma başvuruda bulunulamayacağıdır.

Başvurular değerlendirilirken, Kişisel Verilerin Korunması Kurumu, ilgili taraflardan her türlü bilgi ve belgeyi isteyebilir. Taraflar, Kurum tarafından istenen bilgi ve belgeleri 15 gün içinde Kurum'a iletmek zorundadırlar.

Sonuç

Günümüzde gitgide önemini artıran ve güncelliğini koruyan bir alan olan kişisel verilerin korunması hususunda, özellikle şirketlerin yükümlülüklerini yerine getirmeleri ve gelişmeleri takip etmeleri önem arz etmektedir. Veri koruma görevlisi unvanına haiz olunması, hem bu sertifikaya sahip kimselerin kişisel verilerin korunması alanına yetkin olduklarına hem de mensubu oldukları şirketlerin KVKK alanına gerekli özen ve dikkati gösterdiğine işaret etmektedir. Gelecekte veri koruma görevlilerinin yetki ve ayrıcalıklarının genişletilme ihtimalinin yüksek olduğunu değerlendirdiğimizden; özellikle VERBİS sorumlularının gerekli aşamaları tamamlayarak sertifika almalarını tavsiye ederiz.

Originally published 10 Ara 2021

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.