Kişisel Verilerin Korunması Uyum Süreci Eğitimi

Eğitim 09:00’da başlayıp, 17:00’da sona ermektedir.

Açılış

09:00 – 09:30 ” Kendi Özelimin Farkında Mıyım? “

Tuğiz Sipahi – Bireysel Farkındalık Danışmanı

09:30 – 13:00 Kişisel Verilerin Korunması Kanununun Şirket İçindeki Uygulanması

Kişisel Veriler Kanununun Şirket İçindeki Uygulanması Nereden Başlamalı?
Nasıl İlerlemeli?
• Uyum Süreci Uygulamalarına Hazırlığı
• Başlangıç Toplantısında Neler Olmalı?
• Gizlilik Sözleşmesinin Ve Danışmanlık Sözleşmesinin İmzalanması
• Uyum Süreci Ekibinin Oluşturulması
• Zaman Çizelgesinin Hazırlanması
• Sektörel Kısa Ön Raporun Sunulması
• Şirket İçin “Self-Assessment” Soru Setinin Gönderilmesi, Departmanlar Arası İş Bölümünün Belirlenmesi, Soru Setinin Cevaplanması
• Data-Mapping, Şirket Bilgi Güvenliği, Döküman Ve Süreç Yönetimi, Döküman Ve Politikalar Oluşturulmasına Esas Olmak Üzere Ayrıntılı Soru Setinin Gönderilmesi
• Ayrıntılı Soru Setinin Cevaplanması, Departmanlar Arası İş Bölümünün Belirlenmesi, Soru Setinin Cevaplanması
• Self-Assessment Ve Ayrıntılı Soru Setlerinin Cevaplanmasından Sonra Ortaya Çıkan Detayların Ve Soruların Alt Kırılımlarının Ve Detaylarının Ele Alınacağı İlk Toplantının Yapılması
• İlk Toplantı Notları Üzerinden Çalışma Planının Yapılması
• İkinci Toplantının Yapılması;Şirket İçinde En Geniş Veri Erişim Yetkisine Sahip Olan Kişilerle De Dahil Olmak Üzere Kvkk Ekibinin Katılımıyla Fiilen Şirket Veri Yapısının “Manuel” İncelemesinin Yapılması, Departman Süreçlerinin Ve Departmanlara Özgülenmiş Klasörlerin Tek Tek İncelenmesi
• Kullanılan Sektöre Özgü Yazılımların Ve Veri Tabanlarının Barındırdıkları Veri Yapılarının Ve İçlerindeki Dökümanların İncelenmesi
• Ortak Çalışma Klasörlerindeki Tüm Dökümanların Tek Tek İncelenmesi
• Kişisel Veri Koruması Uyum Süreci İçin Gerekli Yazılım Altyapısı “Data Mapping”
• Etiketleme, Envanter Yönetimi, Veri Maskeleme/Karartma/Anonimleştirme,
Veri Silme/Yoketme/Şifreleme/Arşivleme, Single Sign-On – Kullanıcı Matriksleri, Dlp
• Tamamlanan Uyum Sürecinin Kvk/Döküman Yönetim/Süreç Yönetim Yazılımlarına Aktarılması
• Kişisel Verilerin Korunması/Risk Yönetimi/Süreç-Döküman Yönetimine Dair Standartlar
• Şirket İçi Kişisel Veri Görevlileri İle İlgili Dünyada Mevcut Sertifikasyonlar
• Uygulamada Ortaya Çıkabilecek Teknik Niteliği Nedeniyle Hukuki Yorumları Etkileyebilecek Bazı Önemli Hususların Tartışılması

Av. Ali Osman Özdilek

14:00 – 17:00

İşe Alım Süreçlerinde Kişisel Verilerin Korunması
• İş Başvuru Formlarının Tasarımı
• Adayla Görüşmede Dikkat Edilecek Hususlar

İş Sözleşmesinin İfası Süreçlerinde Kişisel Verilerin Korunması
• Özlük Dosyaları Nasıl Düzenlenmeli, Hangi Hususlar Yer Almalı Ve Acilen Çıkarılmalı
• İşçilerin Hakları Nelerdir? Erişim Hakkı ve Düzeltme Hakkının Somut uygulama Örnekleri
• Kişisel Verilerin Aktarılması ve Kişisel Verilerin Yurt Dışında Saklanması Ve Aktarılması: Cloud System (Bulut Sistemleri) Nasıl Uygulanacak?
• Safe Harbour Kuralı Nedir?

Kişisel Verilerin Korunmasında İşveren Yükümlülükleri
• Aydınlatma Yükümlülüğü: İK’ nın Hazırlaması Gereken Dokümantasyon Nasıl Olmalı?
• Rıza Kavramı: Çalışanın Hangi Durumlarda Onayını Aramalıyız?
• Veri Sorumlusu Veri İşleyen Kavramları
• Bildirim Yükümlülükleri

Yaptırımlar, Para Ve Hapis Cezaları: İşverenin Kırmızı Çizgileri Nerede Olmalı?
• Kişisel Verilerin Korunması Kurumu’nun Şirketlerde Gerçekleştirebileceği, Denetim, Soruşturma Ve İdari Yaptırım Uygulama İşlemleri Nelerdir? BU denetimlere Nasıl Hazırlanmalı?

Prof. Dr. Erdem Özdemir – Marmara Üniversitesi Hukuk Fakültesi

1976 İstanbul doğumludur, Türk-Japon işbirliği ile açılan JICA Projesi Tuzla Teknik Lisesi Bilgisayar Bölümü’nden mezun olduktan sonra İstanbul Üniversitesi Hukuk Fakültesi’ne girmiştir. 1998 yılında İstanbul Üniversitesi Hukuk Fakültesi’nden mezun olan Özdilek, 1999 yılında İstanbul Barosu’na kaydolarak avukatlık mesleğine başlamıştır. Özdilek Türkiye’nin bilişim hukuku konusunda yazılmış ilk kapsamlı kitabı olan “İnternet ve Hukuk” kitabının ve ayrıca “Bilişim Suçları ve Hukuku”, 4 ciltten oluşan “A’dan Z’ye Uygulamalı Sözleşmeler”, birlikte yazarlarından olduğu İngiltere’de yayınlanmış olan “International Electronic Evidence”, “Çin Halk Cumhuriyeti’nin Dünya Ticaret Örgütü’ne Katılımı Kapsamında Damping ve Haksız Rekabet Düzenlemeleri”, “Türk Asansör Hukuku” ve “Elektronik Ortamda Yapılan Anonim Şirket Genel Kurullarında Alınan Kararların Butlanı” isimli kitapların ve yüzün üzerinde Türkçe, İngilizce ve Fransızca makalenin yazarıdır. Ayrıca çeşitli ABD- ingiliz, fransız ve italyan mahkeme kararlarını da Türkçe’ye çevirmiştir. Uzun yıllar mahkemelerde bilişim hukuku ve kitle iletişim hukuku alanında bilirkişilik yapmış, çeşitli üniversitelerde, Türkiye Bankalar Birliği’nde ve İstanbul Barosu’nda yarı zamanlı ya da misafir öğretim üyesi olarak bilişim hukuku ve sözleşmeler hukuku dersleri vermiştir. Özdilek İsviçre Fribourg Üniversitesi’nde Uluslararası Sözleşmeler ve Tahkim alanında yüksek lisansını yapmış olup akademik kariyerine İsviçre’de devam etmektedir. Özdilek ağırlıklı olarak uluslararası sözleşmeler, uluslararası tahkim, bilişim ve telekomünikasyon hukuku alanlarında çalışmaktadır. Türk ve İtalyan vatandaşı olan Özdilek, çok iyi derecede İngilizce, Fransızca, İtalyanca, Azerice ve orta düzeyde Almanca bilmektedir. Halen İsviçre’nin Almanca konuşulan kantonlarından Solothurn kantonunda yaşamakta, İsviçre, İtalya ve Türkiye’de avukatlık mesleğini icra etmektedir.Türkiye Bankalar Birliği nezdinde “Sözleşmeler Hukuku”, “Tüketicinin Korunması Hukuku ve “Bankacılık ve Enerji Hukuku” konularında eğitimler vermektedir. Evli ve beş çocuk babasıdır.

• Katılım için kayıt formunun en geç 14 Kasım 2017 tarihine kadar doldurularak banka makbuzu ile gönderilmesi gerekmektedir.