KVKK (6698 Sayılı Kanun) Eğitim İçeriği
RAN Kalite, kamu kurumları, özel sektör işletmeleri, sağlık kuruluşları ve eğitim kurumlarının 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gerekliliklerine tam uyum sağlamalarına destek olmak amacıyla profesyonel eğitimler sunmaktadır.
Bu eğitim, kuruluşların kişisel veri işleme süreçlerini yasal çerçeveye uygun biçimde yapılandırmalarını, veri güvenliğini sağlamalarını ve olası idari yaptırımlardan korunmalarını hedefler.
- KVKK’nın amacı ve kapsamı
- Temel kavramlar: kişisel veri, özel nitelikli kişisel veri, açık rıza, anonimleştirme
- Kişisel verilerin korunmasının önemi
- Hukuka ve dürüstlük kurallarına uygunluk
- Doğruluk ve güncellik
- Belirli, açık ve meşru amaçlar için işleme
- Ölçülülük, veri minimizasyonu
- Saklama süresi ve imha
- Genel nitelikli kişisel veriler
- Özel nitelikli kişisel veriler (ırk, sağlık, biyometrik, dini inanç vb.)
- Anonim, takma ad (pseudonim) ve hassas veriler
- Açık rıza ile işleme
- Açık rıza olmaksızın işlenebilecek haller (KVKK m.5, m.6)
- Veri işleme faaliyetlerinde dikkat edilecek hususlar
- Veri sorumlusunun tanımı ve sorumlulukları
- Veri işleyenlerin yükümlülükleri
- Sicil kayıt yükümlülüğü (VERBİS)
- Aydınlatma ve bilgilendirme yükümlülüğü
- KVKK m.11 kapsamındaki haklar
- Başvuru ve şikâyet yolları
- İlgili kişi taleplerinin yönetilmesi
- Teknik ve idari tedbirler
- Veri güvenliği ihlalleri ve bildirim yükümlülüğü
- Siber güvenlik ile entegrasyon
- Açık rıza ile aktarım
- Yeterli koruma bulunan ülkeler
- Taahhütname ve Kurul izni ile aktarım
- Veri saklama ve imha politikaları
- Periyodik imha süreleri
- Anonimleştirme teknikleri
- KVKK ihlallerine ilişkin örnek kararlar
- İdari para cezaları
- Kurum denetim uygulamaları
- Örnek veri işleme faaliyetlerinin analizi
- Aydınlatma metni ve açık rıza metni örnekleri hazırlama
- Veri envanteri ve VERBİS kayıt uygulaması
- Örnek veri ihlali senaryosu üzerinden tatbikat