ASE YÖNETİM DANIŞMANLIK
VERİ KORUMA GÖREVLİSİ
(VKG)
Veri Koruma Görevlisi (VKG), ilk olarak 6 Aralık 2021 tarihinde 31681 sayılı Resmî Gazete’de yer alarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde Türk Hukuku'na ve uygulamalarına girmiştir. Veri Koruma Görevlisi, veri sorumlusunun kişisel verilerin korunmasına yönelik uyması gereken yasal yükümlülükleri düzenli olarak takip eden, bu kapsamda alınacak tedbirlerle ilgili süreçleri titizlikle yöneten ve gereken tüm işlemleri bağımsız olarak yürüten gerçek kişidir.
1) KVKK Kapsamında Veri Koruma Görevlisi Kimdir?
Veri Koruma Görevlisi, kişisel verilerin korunması konusunda deneyim sahibi,ilgili tüm mevzuata ve uygulamalara vakıf kişi demektir. Türkiye'de VKG'nin görev ve sorumlulukları henüz detaylıca düzenlenmemiş, Program'da öncelikle VKG olmanın ön şartları belirlenmiş ve VKG "Sınavda başarılı olarak veri koruma görevlisi unvanını kullanmaya hak kazanan gerçek kişi" olarak tanımlanmıştır.
2) Türk Hukukuna Göre Kimler VKG Olabilir ve Neden İhtiyaç Vardır?
Tebliğ'e göre, üniversitelerin en az dört yıllık lisans eğitimi veren fakültelerinden mezun ve Program'da belirlenen şartları haiz olanlardan, sınav tarihinden önceki son 4 yıl içinde katılım belgesi almış olanlar veya daha önce sertifikasyon sürecini tamamlayarak geçerli bir Veri Koruma Görevlisi sertifikasına sahip olanlar, sertifikanın geçerlilik süresi olan dört yılın sonunda Veri Koruma Görevlisi sertifikası sınavına başvurmaya hak kazanırlar.
VKG olmak için yeterliliğin, Kurum tarafından açıklanan program ile belgelendirilmiş olması gerekmektedir. Diğer bir deyişle, işletmeniz için atadığınız kişinin VKG sertifikasına sahip olmaması düzenleme kapsamında sayılmayacaktır.
3) Türk Hukukuna Göre Kimler VKG Atamalıdır?
6698 sayılı Kişisel Verilerin Korunması Kanunu, kapsamında yayımlanan Tebliğ uyarınca, Veri Koruma Görevlisi olma ve sertifikalandırma şartları açıklanmış ancak Veri Koruma Görevlisi atama şartları henüz açıklanmamıştır. Ancak, büyük ölçekte ve sistematik olarak veri işleyen veya ana faaliyet konusu özel nitelikli kişisel veri işlemek olan işletmelerin VKG atamasına ilişkin gerekliliğin açıklanması beklenmektedir.
Bununla birlikte, GDPR kapsamında ve VKG'ye benzer bir müessese olan DPO (Data Protection Officer) uzun yıllardır uygulanmakta olan bir müessesedir. GDPR'ın 37'nci maddesi ve devamında yer alan hükümler uyarınca işletmeler, kişisel verileri koruma süreçlerini atadıkları DPO (Data Protection Officer) aracılığı ile takip etmektedir.
4) VKG'nin En Önemli Görevi Nedir?
Mevzuat değişiklikleri kapsamındaki güncellemeler doğrultusunda bilgilendirmek, yaşayan ve her daim takip edilmesi gereken bir süreç olan kişisel verilerin korunmasına ilişkin mevzuat güncellemeleri, yeni uygulamalar ve mevcut uygulamalarda meydana gelen değişiklikler ile ilgili sizi Türkçe ve İngilizce olarak bilgilendirir. Bunun yanı sıra, VERBİS’e beyan yükümlülüğünüz doğrultusunda da mevzuat değişikliği nedeniyle yapılması gerekenler varsa, sizinle görüşerek bunlarla ilgili gerekli düzenlemeleri yapar.