ISO 27701 Kişisel Veri Gizliliği Yönetim Sistemi Bilgilendirme ve İç Tetkikçi Eğitimi
Gizlilik ve kişisel verilerin korunması, günümüzün en önemli küresel konularından biridir. ISO/IEC 27701, gizlilik yönetimini bir bilgi güvenliği yönetim sisteminin (ISO 27001) üzerine inşa ederek, kuruluşların kişisel verileri koruması için kapsamlı bir çerçeve sunar. Bu eğitim, katılımcılara ISO/IEC 27701:2019 standardının temel gerekliliklerini ve bir Kişisel Veri Gizliliği Yönetim Sistemi (KVGYS) için iç tetkik süreçlerini TÜV NORD'un küresel denetim uzmanlığıyla birleştirerek aktarmak üzere tasarlanmıştır.
Bu program, hem teknik hem de hukuki konuları ele alarak, kuruluşların GDPR (Genel Veri Koruma Tüzüğü), KVKK (Kişisel Verilerin Korunması Kanunu) ve diğer gizlilik düzenlemelerine uyumunu desteklemeyi amaçlar.
Eğitim Hedef Kitlesi ve Amaçları
Hedef Kitle: Bilgi Güvenliği Yöneticileri, Kişisel Veri Koruma Yöneticileri (DPO), Hukuk Müşavirleri, İç Denetçiler, Kalite Yöneticileri, BT ve Uyum departmanlarından personel.
Amaçlar:
- ISO/IEC 27701:2019 standardının yapısını, gerekliliklerini ve kişisel veri gizliliği alanında getirdiği yenilikleri anlamak.
- Bir Kişisel Veri Gizliliği Yönetim Sistemi'nin (KVGYS) temel prensiplerini ve ISO 27001 ile entegrasyonunu kavramak.
- Gizlilik yönetimi için riskleri ve kontrolleri belirleme ve uygulama becerisi kazanmak.
- ISO 19011:2018 standardına göre KVGYS iç tetkik süreçlerini planlama, yürütme ve raporlama becerisi kazanmak.
- Gerçek vaka çalışmaları ve senaryolar üzerinden denetim tekniklerini uygulamalı olarak deneyimlemek.
Eğitim Modülleri ve Teknik İçerik
Modül 1: Kişisel Veri Gizliliği ve ISO 27701'e Giriş
- Kişisel Veri Gizliliği Hukuku: GDPR, KVKK ve diğer küresel gizlilik düzenlemelerine genel bakış.
- ISO 27701:2019 Standardı ve ISO 27001 ile İlişkisi: Bir bilgi güvenliği yönetim sistemini (BGYS) bir gizlilik bilgi yönetim sistemine (GZYS) dönüştürme süreci.
- Temel Tanımlar: Veri Sorumlusu, Veri İşleyen, Gizlilik Bilgi Yönetim Sistemi gibi kavramların detaylı incelenmesi.
Modül 2: ISO 27701 Gereklilikleri ve Kontroller
- KVGYS'nin Kurulması: Kapsamın belirlenmesi, bağlamın anlaşılması ve gizlilik yönetimi için liderlik taahhüdü.
- Gizlilik Kontrolleri: ISO 27701 Ek A'da yer alan kontrol listesinin detaylı analizi ve uygulanması.
- Kişisel Veri Yaşam Döngüsü: Verilerin toplanmasından imha edilmesine kadar olan süreçlerde gizliliğin sağlanması.
- Gizlilik Etki Analizi (PIA): Yeni projelerde veya süreçlerde gizlilik risklerinin nasıl değerlendirileceği.
Modül 3: KVGYS İç Tetkikçi Eğitimi
- İç Tetkikçi Rolü: Gizlilik ve veri koruma konularında denetçinin etik kuralları ve yetkinlikleri.
- Tetkik Yönetimi: ISO 19011:2018 standardına uygun olarak KVGYS tetkik programının ve planının hazırlanması.
- Tetkik Sürecinin Aşamaları:
- Planlama: Tetkik hedeflerinin belirlenmesi ve gizlilik kontrollerine özgü kontrol listesi (checklist) oluşturulması.
- Yürütme: Soru sorma, kanıt toplama ve bulguların kaydı.
- Raporlama: Denetim bulgularının (uygunsuzluk, fırsat) raporlanması.
- Takip: Düzeltici faaliyetlerin etkinliğinin doğrulanması.
Modül 4: Uygulamalı Vaka Çalışmaları
- Senaryo Temelli Alıştırmalar: Gerçek hayattaki kişisel veri işleme senaryoları üzerinden gizlilik risk analizi ve iç tetkik uygulamaları.
- Rol Oynama (Role-Play): Katılımcıların denetçi ve denetlenen rolünü üstlenerek pratik yapması.
Eğitim ve İletişim Bilgileri
Eğitim Yeri: TÜV NORD Online Eğitim Merkezi (veya Kurum İçi Eğitimler için talep edilen lokasyon)
Eğitim Sertifikası: TÜV NORD onaylı uluslararası geçerliliği olan eğitim sertifikası verilecektir.