Bilgi Güvenliği ve Veri Koruma

Eğitimin Amacı

Bu eğitimin amacı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun beklentilerinin anlaşılmasını sağlamak, kanun kapsamında alınacak teknik ve idari tedbirleri aktarmak ve bu tedbirleri ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi gereklilikleri ile karşılaştırmalı olarak incelemektir.

Eğitim sonunda katılımcılar, KVKK’ya uyum için gerekli yasal ve operasyonel adımları planlayabilecek bilgiye sahip olacaktır.

Eğitim İçeriği

• KVKK’ya Genel Bakış
  • Kanunun ortaya çıkışı ve Avrupa Birliği ile uyum süreci
  • Kişisel verilerin korunmasına duyulan ihtiyaç
• KVKK Kapsamı ve Kapsam Dışı Haller
• Açık rıza kavramı ve önemi
• Kişisel verilerin işlenmesi
• Veri sorumlusu ve veri işleyen rolleri
• Kişisel verilerin işlenme şartları
• Özel nitelikli kişisel verilerin işlenme şartları
• Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
• Kişisel verilerin yurt içi ve yurt dışına aktarılması
• Kanun kapsamındaki haklar ve yükümlülükler
• Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kayıt zorunluluğu
• KVKK ceza hükümleri ve yaptırımlar
• ISO/IEC 27001 ile KVKK Gerekliliklerinin Karşılaştırılması
  • Bilgi güvenliği ve veri koruma politikaları
  • Risk değerlendirme ve tedbirler

Eğitim Süresi: 1 Gün

Kimler Katılmalı?

• KVKK uyum sürecinde görev alacak çalışanlar
• Bilgi güvenliği, hukuk, insan kaynakları ve veri işleme sorumluları
• ISO 27001 uygulayan kurum temsilcileri
• Üst ve orta düzey yöneticiler

Kazanımlar

• KVKK’nın temel kavramlarını ve yasal yükümlülükleri öğrenme
• ISO 27001 ile KVKK arasındaki ilişkiyi anlama
• Kişisel veri işleme süreçlerini yasal gerekliliklere uyumlu hale getirme
• Kurum içinde veri güvenliği farkındalığını artırma