Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, AA muhabirine yaptığı açıklamada, Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ'in Resmi Gazete'de yayımlanarak yürürlüğe girdiğini, ayrıca tebliğ kapsamında hazırlanan Veri Koruma Görevlisi Belgelendirme Programı'nın da yayımlandığını anımsattı.
Daha önce Türkiye'de, kişisel verilerin korunması alanındaki mevzuata ilişkin verilen eğitimler ve sertifikaların kuralları ve standartlarının açıkça düzenlenmediği için bu alanın kontrolsüz şekilde geliştiğini belirten Bilir, personel sertifikasyon mekanizması sayesinde, alanın yetkili ve akademik kaynaklardan alınacak eğitimle regüle edileceğini vurguladı.
Bilir, sertifikasyon mekanizmasının Temel Eğitim ve Sertifikasyon olmak üzere iki basamaklı planlandığı bilgisini paylaşarak, birinci basamağın, temel eğitim sürecini tamamlayanlara verilmesi planlanan Katılım Belgesi'nin alınmasına ilişkin "temel eğitim"; ikinci basamağın ise Katılım Belgesi'ne sahip olanların Veri Koruma Görevlisi unvanını kullanmasına olanak tanıyan "sertifikasyon" basamağından oluştuğunu anlattı.
KVKK tarafından Temel Eğitim ve Sertifikasyon basamaklarının net bir çizgiyle ayrılmasının öngörüldüğünü ve Veri Koruma Görevlisi Sertifikası almak isteyenler için Katılım Belgesi almanın ön şart olduğunu aktaran Bilir, Temel Eğitim programına bu alanda bilgi sahibi olmak isteyen herkesin katılabileceğini, eğitimlere devam zorunluluğunun bulunduğunu ve eğitim sonunda adayların Temel Eğitim Sınavına tabi tutulacağını, sınavda başarılı olanlara Katılım Belgesi verileceğini dile getirdi.
Bilir, yurt içindeki üniversitelerin veya diploma denkliği Yükseköğretim Kurulu (YÖK) tarafından onaylanmış olmak kaydıyla yabancı üniversitelerin en az dört yıllık lisans eğitimi veren fakültelerinden mezun olanlar arasından Veri Koruma Görevlisi Sertifika Sınavı tarihinden önceki son dört yıl içerisinde Katılım Belgesi almış olanlar veya geçerlilik süresi dolmadan Veri Koruma Görevlisi Sertifikası'nı yenilemek isteyenlerin katılabileceği Veri Koruma Görevlisi Sertifika Sınavı'nda başarılı olanların "veri koruma görevlisi" unvanını kullanmaya hak kazanabileceklerini ifade etti.
Sertifika geçerliliğinin 4 yıl olduğuna dikkati çeken Bilir, "Veri Koruma Görevlisi Sertifikasına sahip kişilerin, kişisel verilerin korunmasına ilişkin gelişmeleri sürekli takip ederek, bilgilerini güncel tutmaları amacıyla sertifikaların geçerlilik sürelerini sınav sonuçlarının ilanından itibaren 4 yıl olarak belirledik. Veri Koruma Görevlisi Sertifikası sahipleri 4 yılda bir sınava girip, sınavda başarılı olmaları halinde sertifikalarını yenileyebilecek." bilgisini verdi.
Bilir, başka kurum ve kuruluşlar ile yabancı ülkelerden alınmış sertifikaların geçerli olmadığına işaret etti.
"Sertifikasyon mekanizması gönüllülük esasına dayalıdır"
Tanımlanan Veri Koruma Görevlisi unvanı ile Avrupa Birliği Genel Veri Koruma Tüzüğü GDPR'deki Data Protection Officer (DPO) unvanlarının birbiriyle karıştırılmaması gerektiğinin altını çizen Bilir, "Her ne kadar isim olarak benzerlik taşısa da sorumluluk ve görev tanımı açısından farklılıklar arz etmektedir. Tebliğ ile getirilen sertifikasyon mekanizması gönüllülük esasına dayalıdır." dedi.
Bilir, tebliğe göre veri koruma görevlisinin, kişisel verilerin korunması alanında belirli bir sertifikaya sahip olan ve sertifikalandırıldığı program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilen kişi olduğunu söyledi.
Bilir ayrıca, Veri Koruma Görevlisi Sertifikasına sahip olmak için Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş ve akabinde Kişisel Verileri Koruma Kurumunca yetkilendirilen personel belgelendirme kuruluşları tarafından yapılacak sınavda başarılı olunması gerektiğini de anlattı.
Onay almayan kuruluşlar TÜRKAK'tan akredite olamayacak
Personel belgelendirme kuruluşlarına ilişkin de açıklamalarda bulunan Bilir, söz konusu kuruluşlarının ilk olarak Program Kullanım Onayı için KVKK'ye başvuruda bulunması gerektiğini, herhangi bir kuruluşun, onay olmaksızın TÜRKAK'tan akredite olamayacağını ve sertifikasyon faaliyetinde bulunamayacağını anlattı.
Personel belgelendirme kuruluşlarının, KVKK tarafından yayımlanan programı güncel haliyle herhangi bir değişiklik yapmaksızın kullanması gerektiğini vurgulayan Bilir, KVKK ön izninin verilmesinin ardından, kuruluşlarla KVKK arasında bir sözleşme imzalanacağını söyledi. Bilir, sözleşmenin imzalanmasının ardından kuruluşların TÜRKAK'a akreditasyon başvurusunda bulunmak zorunda olduğunu, 6 ay içinde başvuruda bulunmayan kuruluşların ön izinlerinin geçersiz sayılacağını kaydetti.
Bilir, sertifikasyon sürecinin takibinin sağlanması için de Sertifika Takip ve Doğrulama Bilgi Sisteminin (SERTABİS) kurulacağına işaret etti.
SERTABİS'in, sertifikasyon sürecinin güncelliğini koruyabilmek ve denetimini sağlayabilmek için kamuya açık sorgulama imkanı tanıyacağını ifade eden Bilir, sistem sayesinde sertifikasyon faaliyetinin tarafsız, şeffaf ve etkin bir şekilde sürdürülmesinin sağlanmasının amaçlandığını sözlerine ekledi.
aa