1. Gün
- Kişisel Verilerin Korunması Kanunu’nun amacı ve gerekçesi
- Kanun kapsamında olan şirketler ve kurumlar hangileri ve nedenleri?
- Özel nitelikli veya özel nitelikli kişisel veriler nelerdir?
- Kişisel Veri Koruma Kurumu ve Kurulu nedir?
- Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
- Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
- Kişisel Verilerin Korunması Kanunu’nun kapsamı dışında kalan istisnalar nelerdir?
- Başka kanunlarda ve sektörlerdeki düzenlemeler nelerdir?
- Kişisel veriler ne zaman silinmeli ve yok edilmelidir?
- Kişisel verilerin anonimleştirilmesi süreci nasıl işlemelidir?
- Toplanan kişisel veriler ne şekilde işlenebilir?
- Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl aktarılabilir?
2. Gün
KİŞİSEL VERİ GÜVENLİĞİNE İLİŞKİN İDARİ TEDBİRLER
- Veri işleyen ve veri sorumlusu kimdir?
- Veri sorumlusunun aydınlatma yükümlülüğü nedir?
- Veri sorumlusunun veri güvenliğine ilişkin yükümlülükler nelerdir?
- Mevcut Risk ve Tehditlerin Belirlenmesi
- Çalışanların Eğitilmesi ve Farkındalık Çalışmaları
- Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
- Kişisel Verilerin Mümkün Olduğunca Azaltılması
- Siber Güvenliğin Sağlanması
- Kişisel Veri Güvenliğinin Takibi
- Kişisel Veri İçeren Ortamları
- Kişisel Verilerin Bulutta Depolanması
- Kişisel Verilerin Yedeklenmesi
Teknik Tedbirler
Yetki Matrisi Yetki Kontrol Erişim Logları Kullanıcı Hesap Yönetimi Ağ Güvenliği Uygulama Güvenliği Şifreleme Sızma Testi Saldırı Tespit ve Önleme Sistemleri Log Kayıtları Veri Maskeleme Veri Kaybı Önleme Yazılımları Yedekleme Güvenlik Duvarları Güncel Anti-Virüs Sistemleri Silme, Yok Etme veya Anonim Hale Getirme
İdari Tedbirler
Kişisel Veri İşleme Envanteri Hazırlanması Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) Sözleşmeler (Veri Sorumlusu – Veri Sorumlusu, Veri Sorumlusu – Veri İşleyen Arasında ) Gizlilik Taahhütnameleri Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri İş Sözleşmesi, Disiplin Yönetmeliği (Kanuna Uygun Hükümler İlave Edilmesi) Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi vb.) Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim