PERSONEL KVKK PERİYODİK EĞİTİMİ VERDİNİZ Mİ?

Çalışanlara KVKK Kurulumunda ve İzleyen Dönemlerde Eğitim Verilmesi Gerekli

Şirketiniz veri sorumlusu olarak, KVKK uygulamaya geçirildiği yılda verilen eğitim verilmesi zorunludur. Yine izleyen yıllarda, kişisel verileri koruma faaliyetleri kapsamında, çalışanlara farkındalık eğitimi verilmesi zorunludur.
Eğitim veri sorumlusunun “kendisi” veya “dışarıdan hizmet alarak”, çalışanların durumuna ve işlenen kişisel veri niteliğine göre 6 aylık veya yıllık aralıklarla periyodik düzenlenmelidir. Ayrıca kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişiklikler yapılması, kişisel veri ihlali yaşanması hallerinde de eğitim verilmelidir.

KVKK farkındalık eğitim içeriğinde, kişisel verilere ilişkin temel kavramlar, veri güvenliği, ihlal ve cezalar hakkında genel bilgilendirmeler yapılmalı, şirket içerisinde alınan idari ve teknik önlemler bildirilmeli, bu konuda çalışanların görev ve sorumlulukları hatırlatılmalı, görev ve sorumluluklarını yerine getirmeyenlere uygulanacak işlemler kolay, anlaşılır ve örneklerle açıklanmalıdır.

Eğitim sonunda, eğitim verildiğine ilişkin imzalı belge veya sertifika verilmelidir.

AnkaTekno olarak KVKK eğitimlerinizi düzenleyelim ve sertifikanızı verelim. Lütfen aşağıdaki telefonlardan bilgi alınız.
+90 312 911 0556
+90 506 531 9940
bilgi@ankatekno.com.tr

Farkındalık eğitimi, Kişisel Verileri Koruma Kurumu tarafından yayınlanan, “Teknik ve idari Tedbirler” konulu KİŞİSEL VERİ GÜVENLİĞİ REHBERİ 9 ve 10. sayfada düzenlenmiştir. Rehberde;

Kişisel veri güvenliğini zedeleyecek saldırılar ile siber güvenliğe ilişkin, çalışanların sınırlı bilgileri olsa dahi ilk müdahaleyi yapmaları, kişisel veri güvenliğinin sağlanması konusunda büyük önem taşımaktadır. Kişisel veri güvenliğini ihlal etmeye yönelik saldırıların yanısıra, kişisel verilerin hukuka aykırı olarak açıklanması ya da paylaşılması gibi konular başlıca kişisel veri güvenliği ihlallerindendir. Bu ihlaller, kullanıcıların dikkatsizlik, dalgınlık veya tecrübesizlik gibi zayıf yönlerinin kullanılması suretiyle kötü amaçlı yazılım içeren elektronik posta ekinin açılması veya elektronik postanın yanlış alıcıya gönderilerek kişisel verilerin üçüncü kişilerin erişimine açılması şeklinde de ortaya çıkabilmektedir. Bu nedenle çalışanların, kişisel verilerin hukuka aykırı olarak açıklanmaması ve paylaşılmaması gibi konular hakkında eğitim almaları, çalışanlara yönelik farkındalık çalışmaları yapılması ve güvenlik risklerinin belirlenebildiği bir ortam oluşturulması kişisel veri güvenliğinin sağlanması bakımından çok önemlidir. Veri sorumlusu nezdinde çalışan herkesin hangi konumda çalıştığına bakılmaksızın kişisel veri güvenliğine ilişkin rol ve sorumlulukları, görev tanımlarında belirlenmeli ve çalışanların bu konudaki rol ve sorumluluğunun farkında olması sağlanmalıdır. Ayrıca kişisel veri içeren ortamlara erişim hakkı verilirken veya bu konuda kurum kültürü oluşturulurken “Yasaklanmadıkça Her Şey Serbesttir” prensibi değil, “İzin Verilmedikçe Her Şey Yasaktır” prensibine uygun hareket edilmesine dikkat edilmelidir.
Öte yandan, çalışanların işe alınma süreçlerinin bir parçası olarak gizlilik anlaşmalarını imzalamaları istenebilir. Çalışanların güvenlik politika ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci de mutlaka olmalıdır.
Kişisel veri güvenliğine ilişkin politika ve prosedürlerde önemli değişikliklerin meydana gelmesi halinde; yapılacak yeni eğitimlerle bu değişikliklerin, çalışanların bilgisine sunulması ve kişisel veri güvenliğine ilişkin tehditler hakkındaki bilgilerinin güncel tutulması sağlanmalıdır.

Eğitimlerimiz kararlaştırılan tarihte, yöneticilere 90 dak., çalışanlara 60 dak. süreyle, video izleme, slayt sunumu, sorulara cevaplar şeklinde gerçekleştirilecektir. Katılım tutanak altına alınacak ve KVKK çalışma dosyasına eklenecektir.

Kişisel verilerin korunma bilincini geliştirmek için;
• Çalışanlara sürekli eğitim verilmeli
• Eğitim sonuçları değerlendirilerek, oluşan ve/veya oluşabilecek uygunsuzluklar düzeltilmeli
• Yeni bir personel işe başladığında, kişisel verilerin korunmasına ilişkin oryantasyon eğitimi verilmeli
• Eğitimler, Kişisel Verileri Koruma Komitesi tarafından planlanmalı ve gerçekleştirilmeli
• Yapılan her eğitimde Eğitim Katılım Formu düzenlenmeli
• Eğitim Katılım Formu kişisel dosyalarında muhafaza edilmeli
*Eğitim, şirket içinden bir çalışan tarafından verilebileceği gibi, şirket dışından bir eğitmen tarafından verilebilir.