Kişisel Verilerin Korunması Kurumu (“Kurum”) Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) ile veri koruma görevlisine ilişkin düzenleme yaptı. Tebliğ kapsamında veri koruma görevlisi belgelendirme süreci düzenlenmiştir.
Yeni Gelişme
Kurum’un veri koruma görevlisi belgelendirme programına ilişkin Tebliğ’i 6 Aralık 2021 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girdi. Tebliğ kapsamında veri koruma görevlisine ilişkin eğitim, sınav ve sertifikasyon süreçleri düzenlenmektedir. Tebliğ’e buradan ulaşabilirsiniz.
Veri Koruma Görevlisi Nedir?
Tebliğ’de veri koruma görevlisi “sınavda başarılı olarak veri koruma görevlisi unvanını kullanmaya hak kazanan gerçek kişi” olarak tanımlanmış ve veri koruma görevlilerinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip oldukları hüküm altına alınmıştır.
Avrupa Genel Veri Koruma Tüzüğü (“GDPR“) kapsamında da veri koruma görevlisi (data protection officer) kavramı düzenlenmekte ve belirli şartları sağlayan veri sorumlularının veri koruma görevlisi bulundurmaları zorunlu tutulmaktadır. Veri koruma görevlilerin kişisel verilerin korunması alanında uzman bilgiye sahip olmaları ve GDPR kapsamındaki yükümlülükleri yerine getirebilecek olmaları aranmaktadır.
GDPR’ın aksine, Tebliğ’de veri koruma görevlisine ilişkin detaylı düzenlemeler bulunmamaktadır. Bu hususta Tebliğ, veri koruma görevlisi atamasına ilişkin veri sorumlularına herhangi bir yükümlülük getirilmemekte ve veri koruma görevlisinin görevlerine ilişkin düzenleme yapılmamaktadır. Bununla beraber veri sorumlusunun ve/veya veri işleyenin bünyesinde veri koruma görevlisi bulundurmasının veri sorumlusunun ve veri işleyenin KVKK’dan doğan yükümlülüklerini ortadan kaldırmayacağı belirtilmiştir. Her kadar mevcut durumda veri koruma görevlisi kavramının GDPR’a benzer şekilde ele alınıp alınmayacağı hususunda bir netlik bulunmasa da, veri koruma görevlisi bulundurmanın ileride KVKK kapsamında ek bir yükümlülük olarak düzenlenmesi söz konusu olabilir.
Nasıl Veri Koruma Görevlisi Olunur?
Veri koruma görevlisi olmak için öncelikle eğitim alınması gerekmektedir. Kurum tarafından veri koruma görevlisine ilişkin verilen eğitimlere katılarak katılım belgesi alan kişiler sınava girmeye hak kazanmaktadır. Bu katılım belgesine istinaden sınavda başarılı olan kişiler veri koruma görevlisi olabileceklerdir. Sınavda başarılı olan kişileri ise Türk Akreditasyon Kurumu tarafından (TS) EN ISO/IEC 17024 standardı kapsamında akredite edilen kuruluşlar belgelendirmeye yetkili olacaktır. Bu süreç sonunda verilecek sertifikasyon 4 yıl süre ile geçerli olacaktır.
Sonuç
Tebliğ ile KVKK kapsamında ilk kez veri koruma görevlisi düzenlenmiştir. Bu kapsamda Tebliğ uyarınca gerekli sınav ve eğitim sürecinden geçen kişiler veri koruma görevlisi olabileceklerdir. Kişisel veri işleyen tüm ilgili şirketlerin veri koruma görevlisine ilişkin Kurum’un duyuru ve düzenlemelerini yakından takip etmelidir.