Module 1
KVKK ve GDPR’a Giriş
- Veri koruma kavramları ve tarihsel gelişim
- KVKK ve GDPR arasındaki temel farklar
- Temel hukuki terimler: Veri sorumlusu, veri işleyen, ilgili kişi
- Kişisel veri ve özel nitelikli kişisel veri tanımları
Modüller & İçerik
Eğitim, 12 modülden oluşan uçtan uca bir uyum kurgusu sunar. Modüller; KVKK ve GDPR’ın temelleri ve ilkeleriyle başlayarak, veri işleme şartları, aydınlatma yükümlülüğü ve veri sorumlusu yükümlülükleri üzerinden ilerler. Devamında GDPR’a özgü gereksinimler (DPO, DPIA, ihlal bildirim süreleri), teknik ve idari tedbirler, veri ihlali yönetimi ve uluslararası veri aktarımı konuları detaylandırılır. Son aşamada kurumsal uyum yönetimi, sektörel uygulamalar ve doküman hazırlama odaklı hands-on çalışmalar yer alır. Bu yapı sayesinde katılımcılar; politika, envanter, metinler ve ihlal senaryoları dahil olmak üzere KVKK/GDPR uyum sürecinin tüm parçalarını uygulamalı şekilde kavrar.
Module 2
Mevzuatın Kapsamı ve İlkeler
- KVKK ve GDPR kapsamındaki kurum ve veri tipleri
- Veri işleme ilkeleri (hukuka uygunluk, dürüstlük, veri minimizasyonu)
- Saklama süreleri ve amaçla bağlantılılık
- Hesap verebilirlik ilkesir
Module 3
Veri İşleme Şartları ve Aydınlatma Yükümlülüğü
- Veri işleme şartları (açık rıza, kanun gereği işleme, meşru menfaat)
- Aydınlatma metni hazırlama
- Açık rıza yönetimi
- İlgili kişilerin hakları
Module 4
Veri Sorumlusu Yükümlülükleri
- Sicile kayıt (VERBIS) ve süreçleri
- Politika ve prosedür oluşturma
- Teknik ve idari tedbirler
- Kurumsal veri envanteri oluşturma
Module 5
GDPR Özel Gereksinimleri
- Data Protection Officer (DPO) rolü
- Data Protection Impact Assessment (DPIA)
- Cross-border data transfer kuralları
- GDPR'de veri ihlali bildirim süreleri
Module 6
Veri Güvenliği ve Teknik Tedbirler
- Veri maskeleme, şifreleme ve anonimizasyon
- Erişim kontrolü, loglama ve teknik koruma yöntemleri
- Kötüye kullanım ve yetkisiz erişim riskleri
- Bulut ortamlarda veri koruma
Module 7
İdari Tedbirler ve Kurumsal Yapı
- Yetki matrisi oluşturma
- Farkındalık eğitimleri
- Politika ve prosedür seti oluşturma
- Veri paylaşım protokolleri
Module 8
Veri İhlali Yönetimi
- Veri ihlali tespiti ve değerlendirme
- KVKK Kurumu ve GDPR otoritelerine bildirim
- Olay müdahale ve adli analiz süreçleri
- İhlal raporları ve kullanıcı bilgilendirme
Module 9
Uluslararası Aktarım ve Sözleşmeler
- Yurt dışına veri aktarımı şartları
- Taahhütnameler, sözleşmeler ve standart maddeler
- Veri işleyen sözleşmeleri (Data Processing Agreements - DPA)
- Tedarikçi risk yönetimi
Module 10
Kurumsal Uyum Yönetimi
- KVKK/GDPR uyum projelerinin aşamaları
- Süreç analizi ve veri envanteri çıkarma
- Denetim ve uygunluk kontrolleri
- Uyum raporlaması
Module 11
Sektörel Uygulamalar
- Bankacılık, sağlık, perakende ve kamu sektörleri için özel gereksinimler
- Çocuk verisi işleme
- Kamera, lokasyon ve biyometrik veri işleme
- Çalışan verileri ve iç denetim süreçleri
Module 12
Hands-on Uygulamalar ve Doküman Hazırlama
- Aydınlatma metni hazırlama
- Açık rıza metni örneği oluşturma
- Veri işleme envanteri yapısı
- İhlal senaryosu üzerinden adım adım IR çalışması