Tebliğ, (TS) EN ISO/IEC 17024 nolu standartlara uygun olarak Veri Koruma Görevlisi Programı dahilinde kişilerin sertifikasyonuna ilişkin usul ve esasları belirleme amacı taşımaktadır. Bununla birlikte, Tebliğ (TS) EN ISO/IEC 17024 standardına uygun olarak akredite olan ve Kurum tarafından yetkilendirilen personel belgelendirme kuruluşları tarafından yürütülecek sertifikasyon faaliyetleri ile veri koruma görevlilerini ve adaylarını kapsamaktadır. Tebliğ, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 22. maddesinin birinci fıkrasının (e) bendi ve Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliğinin 7. maddesinin birinci fıkrasının (g) ve (ı) bentleri ile 18. maddesinin birinci fıkrasının (a) bendine dayanılarak hazırlanmıştır.
Tanımlar
Tebliğ’de “Tanımlar” başlıklı 4. Maddesi uyarınca “akreditasyon” kavramı; Türk Akreditasyon Kurumu tarafından; belgelendirme, doğrulama, yeterlik testi sağlama ile diğer uygunluk değerlendirme kuruluşlarının ulusal ve uluslararası kabul görmüş teknik kriterlere göre değerlendirilmesini, yeterliliğinin onaylanmasını ve düzenli aralıklarla denetlenmesini” ifade etmektedir.
Tebliğ, daha önce mevzuatta yer almayan “veri koruma görevlisi” kavramını; Sınavda başarılı olarak veri koruma görevlisi unvanını kullanmaya hak kazanan gerçek kişi olarak tanımlayarak kişisel verilerin korunmasına ilişkin yenibir süjeyi tanıtmıştır.
Tebliğ, “Sertifikasyon”u Kanun ve ilgili mevzuat çerçevesinde, sertifika almak için gereken şartları taşıyan ve sınavda başarılı olanların belgelendirmesi işlemi olarak belirtmişolup, “SERTABİS”’ ile Kurum tarafından, sertifikasyon faaliyetlerinin tarafsız, şeffaf ve etkin sürdürülmesini sağlamak amacıyla oluşturulan, personel belgelendirme kuruluşunun ve sertifika sahibi kişilerin bilgilerinin sorgulanabildiği, Sertifika Takip ve Doğrulama Bilgi Sistemi ‘nin getirileceğini de düzenlemiştir.
Genel Esaslar
Tebliğ’in 5 inci maddesinin 2 incifıkrasında, sertifikasyon için uygulanacak esaslar;
- Personel bilgilendirme kuruluşu tarafından, sertifika faaliyetlerinin tüm süreçlerinde tarafsızlığın ve şeffaflığın sağlanması,
- Sertifikasyon faaliyetleri süresince herhangi bir eksiklik ve aksaklık yaşanmaması adına personel belgelendirme kuruluşunun gerekli ve yeterli personele, kaynağa, fiziki, teknik ve idari altyapıya sahip olması,
- Veri sorumlusunun ve/veya veri işleyenin bünyesinde veri koruma görevlisi istihdam etmesi durumunda veri sorumlusunun ve veri işleyenin Kanun’a ve ilgili mevzuata uyma sorumluluğunun devam ettiğini,
- Katılım belgesi, veri koruma görevlisi unvanını kullanma ve veri koruma görevlisi olarak faaliyet gösterme imkânını sağlamadığını
- belirtilerek sertifikasyon uygulamasının temel esasları çizilmiştir.
Veri Koruma Görevlisi
Sertifika almak isteyen gerçek kişi, bilgi, beceri ve yetkinliklerinin değerlendirilmesi amacı ile personel belgelendirme kuruluşları tarafından programa ve akreditasyon kurallarına göre gerçekleştirilen sınavda başarı göstermesi sonucunda veri koruma görevlisi unvanına kullanmaya hak kazanmaktadır. Bu doğrultuda, veri koruma görevlisinin sertifikalandırılmasından sonra program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğunun kabul edileceği belirtilmiştir.
Program Kullanma Onayı, Sözleşme ve Yetkilendirme
Kurum’un yayımladığı programın, personel belgelendirme kuruluşu tarafından akreditasyon sürecinde başvuru aşamasında kullanılabilmesi ancak Kişisel Verileri Koruma Kurulu’nun (“Kurul”) program kullanma onayının alınmasının akabinde sözleşmenin imzalanması ile geçerli olacaktır. Program kullanma onayı ise Kurul tarafından yayımlanacak kişisel verilerin korunması alanındaki sertifikasyona konu programların, personel belgelendirme kuruluşu tarafından kullanılabilmesini sağlayan Kurum ön izninin alınmasını gerektirmektedir. Türk Akreditasyon Kurumu tarafından akredite edilen personel belgelendirme kuruluşa, belge vermeye başlamak için Kurum’a yetkilendirme başvurusu zorunluluğu getirmekle beraber yetkilendirilmeyen personel belgelendirme kuruluşunun Tebliğ kapsamında faaliyet gösteremeyeceği düzenlenmiştir.
Veri Koruma Görevlisi Sertifikasına Başvuru, Sınav ve Değerlendirme, Ücretler, Geçerlilik Süreleri
Sınav tarihinden önceki son 4 yıl içerisinde katılım belgesi almış olanlar veya geçerli bir veri koruma görevlisi sertifikasına sahip olanlar arasından programda belirlenen şartları sağlayanlar veri koruma görevlisi sertifikası sınavına başvurmaya hak kazanacaklardır. Sınavlarda başarılı olan adaylar, veri koruma görevlisi sertifikası alabileceklerdir. Ek olarak, program kapsamında alınacakların ücretlerin belirlenmesinde Kurul yetkili olup belirlenen ücret her takvim yılı başında Kurum tarafından ilan edilecektir. İlgili sertifikalar sınav sonuçlarının ilanından itibaren 4 yıl geçerli olacaktır.
Yükümlülükler: Sertifika Takip ve Doğrulama Bilgi Sistemi (“SERTABİS”) ve Kuruma Bilgi ve Belge Gönderme
Kurum’un, sertifikasyon faaliyetinin tarafsız, şeffaf ve etkin sürdürülmesini sağlamak amacıyla kamuya açık bir biçimde sorgulama imkânı tanıyan SERTABİS’in kurulmasına ve yönetilmesine ilişkin sorumluluğu düzenlenmiştir. SERTABİS’te; katılım belgesinde yer alan bilgiler, personel belgelendirme kuruluşunun bilgileri ve statülerinde gerçekleşen değişiklikler ile sertifika sahibi kişilerin bilgileri, program kapsamında yapılan sınavların tarihleri, sınavda başarılı olan kişilerin; sertifikaya ve sertifika statülerine dair bilgiler yer almaktadır. Sertifikasyon sürecinin takibinin gerçekleştirilmesi, aksaklıkların giderilmesi ve sürece ilişkin uygulama birliğinin sağlanması adına Kurum, ilgili taraflardan program kapsamında tüm bilgi ve belgeleri isteyebilecektir. Bilgi ve belgelerde herhangi bir değişiklik olması hâlinde, değişikliğin öğrenilmesinden itibaren 15 gün içinde Kurum’a bildirmek ve SERTABİS’i güncellemek ile yükümlüdür.
Şikâyet ve İtirazlar
Program kapsamında şikâyet veya itiraz başvuruları personel belgelendirme kuruluşuna yapılacaktır. Eğer ki personel belgelendirme kuruluşu tarafından şikâyet veya itiraz başvurusu reddedilir ya da başvurudan itibaren 30 gün içerisinde cevap verilmez ise, şikâyet ve başvuru sahibi, personel kuruluşunun cevabını öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içerisinde Kurum’a başvurabilir.
Tebliğ’e buradan ulaşabilirsiniz.
HUKUKİ UYARILAR VE BİLDİRİMLER
1. Mesleki Düzenlemeler
DL Avukatlık Bürosu’nun avukatları İstanbul Barosu üyesi olup Avukat unvanını taşımaktadırlar ve İstanbul Barosu ile Türkiye Barolar Birliği tarafından çıkarılan mesleki düzenlemelere bağlı faaliyet göstermektedirler.
2. Hukuki Uyarı
Bu internet sitesinde yayımlanan içerikler sadece bilgilendirme amaçlı olarak hazırlanmış olup herhangi bir şekilde hukuki görüş olarak kullanılmamalıdır. Bu site ve içerdiği bilgilerin avukat-müvekkil ilişkisi kurma amacı bulunmamaktadır. DL Avukatlık Bürosu ve avukatları doğru ve tam bilgi temin etmeyi amaçlamış olup, yayımlanan içerikler mevzuat değişikliği veya yeni tarihli yargı kararları nedeniyle güncelliğini yitirebilir ve yürürlükte olan yasal gelişmelerin son halini yansıtmayabilir. DL Avukatlık Bürosu bu internet sitesinde bulunan içerikleri dilediği zaman değiştirme ve gözden geçirme hakkını saklı tutar.
Bu internet sitesinde bulunan hiçbir içerik herhangi bir olaya özgülenebilecek hukuki danışmanlık yerine geçmez. Kullanıcı bu internet sitesine girerek, DL Avukatlık Bürosunu ve avukatlarını işbu internet sitesinde bulunan bilgilere dayanarak hareket etmesi sonucu meydana gelen herhangi bir zarar veya ziyandan sorumlu tutmayacağını kabul etmektedir.
Bu internet sitesinde yer alan tüm bilgiler, Türkiye Barolar Birliği’nin Meslek Kuralları ve ilgili mevzuatına bağlı kalınarak ve ilgili mevzuatla reklam yasağına ilişkin düzenlemelere uygun olarak hazırlanmıştır. İnternet sitesini ziyareteden tüm kullanıcılar, Kullanım Koşulları'nda yer alan düzenlemeleri kabul etmiş sayılırlar.
3. Fikri Mülkiyet Hakları
Bu internet sitesinde yayımlanan içerikler DL Avukatlık Bürosu’nun malik veya lisans sahibi olduğu telif hakkı ve/veya diğer fikri mülkiyet hakları uyarınca koruma altındadır. İşbu internet sitesinin içeriği DL Avukatlık Bürosu’nun yazılı izni olmaksızın kısmen ya da tamamen kopyalanamaz, dağıtılamaz, kullanılamaz ya da değiştirilemez. Bu onay DL Avukatlık Bürosu ile info@dlhukuk.com adresinden iletişime geçilerek talep edilebilir.
4. Bağlantılar (Links)
İnternet sitesinin herhangi bir bölümüne DL Avukatlık Bürosu’nun yazılı ön onayı olmaksızın elektronik bağlantı (electronic link) verilemez. DL Avukatlık Bürosu, DL Avukatlık Bürosu internet sitesine yapılan elektronik bağlantıların kaldırılmasını talep etme hakkını saklı tutar.
İnternet sitemizin bir bölümü üçüncü kişilerin internet sitelerine atıfta bulunabilir ve üçüncü kişilere ait internet siteleri DL Avukatlık Bürosu’nun internet sitesine atıfta bulunabilir. DL Avukatlık Bürosu harici internet sitelerinin içeriğinden sorumlu tutulamaz.