Kişisel Verilerin Korunması Hukuku Eğitimi

Modül 1 – KVKK & GDPR sistematiği ve temel kavramlar

  • KVKK ve GDPR’ın amaç ve yaklaşım farkları (risk temelli yaklaşım)

  • Temel kavramlar: veri sorumlusu/veri işleyen, kişisel veri/özel nitelikli veri, işlem faaliyetleri

  • Uyum programının “minimum” ve “olgun” seviye bileşenleri

Modül 2 – Hukuki sebepler ve açık rıza

  • Hukuki sebep seti ve pratik sınıflandırma

  • Açık rıza ne zaman gerekli/uygunsuz? (örnek senaryolar)

  • Özel nitelikli verilerde ek şartlar ve tedbirler

Modül 3 – Aydınlatma, şeffaflık ve ilgili kişi hakları

  • Aydınlatma metinleri: katmanlı yapı, kanal uyumu, içerik kontrolü

  • İlgili kişi başvuruları: süreç tasarımı, süreler, cevap şablonları, kayıt düzeni

  • GDPR perspektifinde şeffaflık ve haklar (kısa karşılaştırma)

Modül 4 – Envanter, kayıt düzeni ve hesap verebilirlik

  • Veri işleme envanteri ve süreç haritalandırması

  • Saklama süreleri mantığı, veri minimizasyonu ve amaçla sınırlılık

  • GDPR kapsamında kayıt tutma ve accountability yaklaşımı (pratik çerçeve)

Modül 5 – Aktarım, tedarikçi yönetimi ve sözleşmeler

  • Veri işleyen ilişkileri ve temel sözleşme hükümleri (DPA yaklaşımı)

  • Alt işleyen/tedarikçi zinciri, denetim ve raporlama

  • Sınır ötesi veri aktarımı: KVKK ve GDPR çerçevesi, risk değerlendirmesi

Modül 6 – Veri güvenliği ve teknik-idari tedbirler (ortak oturum)

  • Organizasyonel tedbirler: rol–sorumluluk, erişim yetkileri, loglama, eğitim

  • Teknik tedbirlerin çerçevesi (MFA, şifreleme, yedekleme, yetkilendirme vb.)

  • Talep halinde bilgi güvenliği uzmanı ile birlikte “uygulama kontrol noktaları”

Modül 7 – Veri ihlali yönetimi ve bildirim süreçleri

  • İhlal triage’ı, olay kaydı ve risk analizi

  • Bildirim karar mekanizması ve iç iletişim kurgusu

  • İyileştirme ve tekrarını önleme planı

Modül 8 – Sektöre özel karar incelemeleri ve güncel uygulama

  • İlgili sektörde öne çıkan Kurul kararları ve uygulama dersleri

  • Sık görülen hatalar (pazarlama, çalışan verisi, çerezler, tedarikçi süreçleri vb.)

  • “Hızlı kontrol listesi” ile kurum içi aksiyon planı

Hedef kitle: Uyum ve hukuk ekipleri, İK, BT/Bilgi İşlem, pazarlama/CRM, yönetici ekipleri
Süre: En az 1 gün (temel) / 2 gün (kapsamlı) / talep halinde bilgi güvenliği uzmanı ile birlikte uygulama odaklı atölye formatında
Format: Sunum + sektör örnekleri + karar incelemeleri + kontrol listeleri (talep halinde soru–cevap ve vaka çalışması)
Çıktı: Kuruma uyarlanmış dokümantasyon haritası (envanter/metinler/süreçler) + kontrol listesi seti (atölye formatında)