Kişisel Verileri Koruma Kurumu, gündeme yeni bir iş tanımını sokuyor. Hazırlanan tebliğ ile birlikte veri koruma görevlisi iş alanı yaratıldı. Resmi Gazete’nin bugünkü sayısında yer alan tebliğe göre artık veri koruma görevlisi diye bir iş söz konusudur. Bu oldukça yeni bir tabir olarak hayatımızda yer etmektedir. Dünya dijitalleşiyor ve bu dijitalleşme hükümet için önem arz ediyor. Peki, veri koruma görevlisi nedir?
YENİ İŞ KOLU OLUŞTURULDU
Veri hırsızlığı artık Türkiye için bir “sektör” haline gelmiş durumda. Yemeksepeti son 3 ayda sürekli verilerini çaldırıp duruyor. Bundan önce dünyanın önde gelen şirketleri de verilerini çaldırmış, hırsızlar tarafından fidyeye tabi tutulmuştu. Milyonlarca kullanıcının verileri Yemeksepeti’nden çalınmıştı. Bunun sebeplerinden biri de kullanıcı çevresinin oldukça genişlemesi. Birçok yeni kullanıcı, hırsızların yöntemlerini bilmiyor ve kandırılıyor. Bu sebeple KVKK’nın yeni tebliğiyle birlikte veri koruma görevlileri oluşturmayı amaçlıyor.
VERİ KORUMA GÖREVLİSİ NEDİR?
Dijital ortamdaki verileri korumakla sorumludur. Sertifika uygulamaları kapsamında sınavlardan başarılı olan kişiler, bu görevi üstlenme hakkında sahip oluyor. Birçok özel şirket zaten böyle bir sertifikayı veriyordu. Bugünkü tebliğ ile birlikte bu durum resmiyete erdi. Veri görevlisinin iş tanımı Resmi Gazete’de şu şekilde belirtiliyor:
- Katılım belgesini alan kişilerden sınavda başarılı olanlar veri koruma görevlisi unvanını kullanmaya hak kazanırlar.
- Veri koruma görevlisinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilir.
- Veri koruma görevlisi, sadece sertifikalarının geçerlilik süresi boyunca bu unvanı kullanabilir.
VERİ KORUMA GÖREVLİSİ NASIL OLUNUR?
Şartların başında böyle bir sertifika alınması gerekiyor. Bu sertifikanın 4 yıl süreli olması gerekiyor. Eğitime sahip olmayan bireyler ilk programlara katılıp programları başarıyla tamamladıktan sonra sınava girme hakkı kazanırlar. Resmi Gazete’de şöyle der:
Bu Tebliğin amacı, (TS) EN ISO/IEC 17024 nolu standarda uygun olarak Veri Koruma Görevlisi Programı dâhilinde kişilerin sertifikasyonuna ilişkin usul ve esasları belirlemektir.
Bu Tebliğ, (TS) EN ISO/IEC 17024 standardına uygun olarak akredite olan ve Kurum tarafından yetkilendirilen personel belgelendirme kuruluşları tarafından yürütülecek sertifikasyon faaliyetleri ile veri koruma görevlilerini ve adaylarını kapsar.