Kişisel Verileri Koruma Kurumu ("Kurum") tarafından çıkarılan "Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ" ("Tebliğ") 6 Aralık 2021 tarihli ve 31681 sayılı Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Tebliğ kapsamında (TS) EN ISO/IEC 17024 numaralı standarda uygun olarak Veri Koruma Görevlisi Programı dâhilinde kişilerin sertifikasyonuna ilişkin usul ve esaslar belirlenmiştir. Bu uygulama, yurtdışında ve hatta artık yurtiçinde sıklıkla karşılaştığımız "DPO" (Data Protection Officer) unvanını yasal bir zemine oturtmaktadır. Veri Koruma Görevlisi istihdamı yurtdışında belirli şartların varlığı halinde zorunlu olmasının aksine henüz Türk mevzuatı çerçevesinde zorunlu kılınmamıştır. Tebliğ'de yer almayan veya açıklık bulunmayan detaylarla ilgili mevzuat hükümleri çerçevesinde Kişisel Verileri Koruma Kurulu ("Kurul") karar vermeye ve düzenleme yapmaya yetkilidir.
Tebliğ'e ilişkin önem taşıyan hususlar aşağıdaki şekildedir:
- Kurul tarafından usul ve esasları belirlenerek duyurulacak olan programda katılım belgesini alan kişilerden sınavda başarılı olanlara "Veri Koruma Görevlisi" unvanı verilecektir.
- Türk Akreditasyon Kurumu ("TÜRKAK"), eğitimlerin verilip sınavların gerçekleştirilmesine aracılık edecek olan eğitim kurumlarının belirlenmesini sağlayacaktır. Böylece kimi eğitim merkezleri, veri koruma görevlisi yetiştirme konusunda yetkili hale gelmiş olacak ve veri koruma görevlisi olmak isteyenler de bu eğitim kurumlarında eğitim programını tamamladıktan sonra sınava gireceklerdir. Sertifikasyona ilişkin ilgili sınavlarda başarılı olanları belgelendirmeye TÜRKAK tarafından (TS) EN ISO/IEC 17024 standardı kapsamında akredite edilen kuruluşlar yetkili olacaktır.
- Sınav tarihinden önceki son 4 yıl içinde eğitim katılım belgesi almış olan veya geçerli bir veri koruma görevlisi sertifikasına sahip olan gerçek kişiler arasından Kurul tarafından yayımlanan programda belirlenen şartları haiz olanlar veri koruma görevlisi sertifika sınavına başvurmaya hak kazanacaklardır. Dikkat: Sadece katılım belgesine sahip olmak, veri koruma görevlisi unvanını kullanma ve bu kapsamda faaliyet gösterme imkânı tanımamaktadır.
- Veri koruma görevlisi, sadece sertifikalarının geçerlilik süresi boyunca bu unvanı kullanabilecektir. Sertifika geçerlilik süresi sınav sonuçlarının ilanından itibaren 4 yıldır. Bu süre sona erdikten sonra veri koruma görevlilerinin tekrardan sınava girip sertifikalarını yenilemeleri gerekecektir.
- Sertifikasyon süreçlerinin şeffaf, tarafsız ve etkin sürdürülmesi amacıyla Kurum tarafından personel belgelendirme kuruluşları ile veri koruma görevlisi sertifikası sahibi kişilerin bilgilerinin kamuya açık olarak tutulacağı sertifika takip ve doğrulama bilgi sistemi ("SERTABİS") kurulacak ve yönetilecektir. SERTABİS'te katılım belgesinde yer alan bilgiler, TÜRKAK tarafından akredite edilen kuruluşların bilgileri ve statülerinde gerçekleşen değişiklikler ile sertifika sahibi kişilerin bilgileri, program kapsamında yapılan sınavların tarihlerinin yanı sıra sınavda başarılı olan kişilerin sertifika tarihleri, sertifika numaraları ve sertifika geçerlilik süreleri dair bilgiler yer alacaktır.
- Veri sorumlusunun ve/veya veri işleyenin bünyesinde veri koruma görevlisi istihdam etmesi, veri sorumlusunun ve veri işleyenin 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ve ilgili mevzuata uyma sorumluluğunu ortadan kaldırmayacaktır.
Yukarıdaki açıklamalara ilişkin herhangi bir sorunuz olması durumunda bizimle her zaman iletişime geçebilirsiniz. Yardımcı olmaktan memnuniyet duyarız.
Saygılarımızla,
Güner Hukuk Bürosu