Kişisel Verilerin Korunması Kurumu tarafından Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ yayımlandı
Kişisel Verileri Koruma Kurumu tarafından yayınlanan “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” 6 Aralık 2021 tarihli Resmi Gazete ile yayımlanarak yürürlüğe girmiştir.
Aynı şekilde; “Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ” kapsamında yapılacak olan sertifikasyon faaliyetine ilişkin olarak Kişisel Verileri Koruma Kurumu tarafından hazırlanan “Veri Koruma Görevlisi Belgelendirme Programı” da 7 Aralık 2021 tarihinde Kurum’un internet sitesinde yayımlandı ve yürürlüğe girmiştir.
Söz konusu “Tebliğ”in 2.maddesinde; Tebliğin, (TS) EN ISO/IEC 17024 standardına uygun olarak akredite olan ve Kurum tarafından yetkilendirilen personel belgelendirme kuruluşları tarafından yürütülecek sertifikasyon faaliyetleri ile veri koruma görevlilerini ve adaylarını kapsayacağı belirtilmiştir.
İlgili Tebliğ’de, Personel belgelendirme kuruluşu; Türk Akreditasyon Kurumu tarafından (TS) EN ISO/IEC 17024 standardı kapsamında akredite edilen, sertifikasyona ilişkin ilgili sınavlarda başarılı olanları belgelendirmeye yetkili kuruluş olarak tanımlanmıştır.
Tebliğin 5.maddesinde,“Katılım belgesinin”, veri koruma görevlisi unvanını kullanma ve veri koruma görevlisi olarak faaliyet gösterme imkânı sağlamayacağı belirtilirken, Tebliğ’in “Veri Koruma Görevlisi” başlıklı 6.maddesinde ise; Kişisel Verileri Koruma Kurulu tarafından usul ve esasları belirlenen eğitim programını tamamlayanlara Kişisel Verileri Koruma Kurumu tarafından verilecek olan katılım belgesini alan kişilerden, personel belgelendirme kuruluşları tarafından programa ve akreditasyon kurallarına göre gerçekleştirilen sınavda başarılı olanların “Veri Koruma Görevlisi” unvanını kullanmaya hak kazanacakları ve bu unvanı kullanmaya hak kazanan Veri koruma Görevlilerinin, bu unvanı ancak sertifikalarının geçerlilik süresi boyunca kullanabilecekleri düzenlenmiştir.
Tebliğ’de Veri Koruma Görevlilerinin sertifikalarının geçerlilik süresi ise sınav sonuçlarının ilanından itibaren 4 yıl olarak belirlendi. Bu nedenle, söz konusu 4 yıllık sürenin bitimiyle, Veri Koruma Görevlilerinin tekrar sınava girmeleri ve yeniden sertifika almalarını gerekliliği ortaya çıkmıştır.
Öte yandan Tebliğ’in 6.maddesinin 2.fıkrasında “Veri koruma görevlilerinin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğu kabul edilir” ifadeleri yer almıştır.
Bunların yanında, ilgili Tebliğ’in “Genel Esaslar” başlıklı 5. Maddesinde; “Veri sorumlusunun ve/veya veri işleyenin bünyesinde veri koruma görevlisi istihdam etmesi, veri sorumlusunun ve veri işleyenin Kanuna ve ilgili mevzuata uyma sorumluluğunu ortadan kaldırmayacağı” düzenlemesine yer verilmiştir.
