KVKK Training

KVKK EĞİTİMİ — KİŞİSEL VERİLERİN KORUNMASI KANUNU

Kişisel veri, kurumun en sessiz ama en pahalı varlığıdır; eğitim olmadan korunamaz.

KVKK Training; 6698 Sayılı Kişisel Verilerin Korunması Kanunu framesinde kişisel veri kavramından VERBIS kaydına, aydınlatma metinlerinden ihlal bildirimi süreçlerine kadar uçtan uca tüm yükümlülükleri ele alır. Education, hukuki dilin tesine geçerek günlük iş süreçlerinde KVKK’yı nasıl uygulayacağınızı pratik rneklerle ğretir. Çalışan farkındalığı, departman bazlı yükümlülükler ve denetim hazırlığı bütünleşik olarak işlenir.

Education Akışını Review Education Planı Talep Et
6698 Sayılı KVKK VERBIS Kaydı Aydınlatma ve Açık Rıza İhlal Bildirim Durationci Kurul Kararları
KVKK Uyum Olgunluk Panosu
COMPLIANCE + WORKSHOP
Veri inventory
tam
Aydınlatma
metin
İhlal süreci
72 saat
72 saihlal bildirim süresi
VERBISveri sorumlusu sicili
Yurt Dışıaktarım rejimi yenilendi
6698Türkiye’nin kişisel verilerin korunmasını düzenleyen temel kanun numarası ve yıl 2016.
VERBISVeri Sorumluları Sicili; veri sorumlularının zorunlu kayıt sistemi.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayalı, zgür irade ile verilen onay.
72 Saatİhlal tespit anından KVKK Kurulu’na bildirim için tanınan azami süre.
EĞİTİMİN AMACI

KVKK uyumu, hukuk müşavirine bırakılacak bir konu değil; kurumun tüm departmanlarını ilgilendiren günlük bir disiplindir.

Pek çok kurumda KVKK denildiğinde akla yalnızca aydınlatma metni ve VERBIS kaydı gelir. Oysa kişisel veri her gün, her departmanda, çoğu zaman fark edilmeden işlenir. İnsan kaynakları aday zgeçmişlerini saklar; satış müşteri verilerini kullanır; bilgi sistemleri çağrı kayıtlarını tutar; pazarlama analitik araçları ile çerez verisi toplar. Her biri kanun kapsamındaki bir veri işleme faaliyetidir.

KVKK uyumu yalnızca metin yazmak değil; veri inventory çıkarmak, işleme amaçlarını netleştirmek, saklama sürelerini belirlemek, açık rızayı doğru anda almak, employeea eğitim vermek, ihlal anında 72 saat içinde Kurul’a bildirim yapmak ve sürekli denetlenebilir kayıt tutmak demektir. Bu eğitim, KVKK’yı hukuki bir başlık olmaktan çıkarıp kurum içinde yaşayan bir uyum süreci olarak ele alır. Pratik rnekler, Kurul kararları ve gerçek vakalar üzerinden konuşulur.

Amaç: Katılımcıların kanun kavramlarını net anlaması, kurumdaki kişisel veri akışını haritalayabilmesi, aydınlatma ve açık rıza metinlerini doğru tasarlayabilmesi, ihlal müdahale sürecini ynetebilmesi, departmana zel yükümlülüklerini tanıması ve KVKK denetimine hazırlıklı olabilmesidir.
Cezalar artık caydırıcı seviyede.2024 yılı itibarıyla idari para cezaları 47 milyon TL’ye varan tutarlarda uygulanabilmektedir. KVKK Kurulu kararları her ay yayımlanmakta ve sektr fark etmeksizin pek çok kurum cezalandırılmaktadır.
İhlal anında 72 saat çok hızlı geçer.Kanun, ihlal tespitinden itibaren makul sürede ve en geç 72 saat içinde Kurul’a bildirim yapılmasını şart koşar. Bu süre içinde ihlalin doğrulanması, kapsamının belirlenmesi, hukuki değerlendirme yapılması ve Kurul başvurusu hazırlanması gerekir.
Çalışanın bilmediği yükümlülük, kurumun cezasıdır.İnsan kaynakları, pazarlama, satış ve müşteri hizmetleri kişisel veriyi günlük olarak işler. Bu departmanlar KVKK farkındalığı kazanmadan tek başına bir aydınlatma metni veya politika dokümanı uyumu sağlamaz.
Yurt dışı aktarım rejimi 2024’te değişti.2024 değişikliği ile yurt dışına veri aktarımı için açık rıza dışında yeni güvence mekanizmaları (yeterlilik kararı, taahhütname, bağlayıcı şirket kuralları, standart szleşme) gündeme geldi. Bu değişiklik bulut hizmeti kullanan tüm kurumları doğrudan ilgilendirir.
KLASİK YAKLAŞIM VE MODERN YAKLAŞIM

Bu eğitim, klasik metin tabanlı KVKK yaklaşımının üzerine süreç bazlı uyum metodolojisi ekler.

Pek çok KVKK eğitimi 2017’lerin framesinde kalmış durumdadır: aydınlatma metni şablonu, VERBIS kaydı bilgisi ve açık rıza tanımı. Bu temeller hâlâ nemli ama bugünün gerçekliği farklı: bulut yayılımı, yapay zeka ile veri işleme, üçüncü taraf risk ynetimi ve yurt dışı aktarım rejimi yeni boyutlar getirdi.

Klasik KVKK Trainingsi 2017-2020 arası odak, hâlâ pek çok yerde aynı

  • Sadece aydınlatma metni şablonu odaklı
  • Tek seferlik VERBIS kayıt bilgisi
  • Açık rızanın tanımı ile yetinme
  • All employeelara aynı genel içerik
  • Departman bazlı yükümlülük yok
  • Kurul kararları analiz edilmiyor
  • İhlal müdahale süreci işlenmiyor
  • Sonuç: dokümantasyon var, uygulama yok

Bu Educationde Eklenen Modern Boyutlar 2024-2026 ihtiyacına uygun

  • Veri inventorynden başlayan süreç bakışı
  • Departman bazlı uyum yükümlülükleri
  • Güncel Kurul kararlarının analizi
  • İhlal müdahale süreci ve 72 saat disiplini
  • Yurt dışı aktarım rejiminin yeni hali
  • Bulut, yapay zeka ve üçüncü taraf bakışı
  • Çalışan farkındalığı ve sürekli eğitim
  • Sonuç: lçülebilir, denetlenebilir uyum
EĞİTİM KAZANIMLARI

Katılımcılar KVKK’yı hukuki dilden çıkarıp kurumun günlük süreçlerinde uygulanabilir hale getirir.

Education, kanun maddelerini tek tek okutmak yerine her başlığı kurumun gerçek süreçleri, gerçek vakalar ve Kurul kararları üzerinden ele alır. Hedef bilgi değil, davranış değişikliğidir.

TEMEL KAVRAMLAR

Kanunun temel taşlarını net biçimde ğretir.

Kişisel veri, zel nitelikli kişisel veri, veri sorumlusu, veri işleyen, veri işleme, açık rıza, aydınlatma yükümlülüğü gibi temel kavramların ne olduğu pratik rneklerle anlatılır.

  • Kişisel veri ve zel nitelikli veri farkı
  • Veri sorumlusu ve veri işleyen ayrımı
  • Açık rıza ve aydınlatma farkı
VERİ ENVANTERİ

Kurumdaki veri akışını grünür kılar.

Veri inventory çıkarma yntemi; kişisel veri kategorileri, işleme amaçları, saklama süreleri, hukuki dayanak ve aktarım kayıtlarının nasıl tutulacağı uygulamalı çalışılır.

  • Durationç bazlı veri haritalama
  • İşleme amacı ve hukuki dayanak
  • Saklama ve imha süreleri
AYDINLATMA VE AÇIK RIZA

Doğru metni doğru anda alır.

Aydınlatma metninin nasıl yazılacağı, açık rızanın hangi durumda gerekli olduğu, hangi durumda yeterli olmadığı; web sitesi, başvuru formu, çağrı merkezi gibi farklı kanallarda nasıl uygulanacağı işlenir.

  • Aydınlatma metni yazımı
  • Açık rıza alınması gereken durumlar
  • Kanal bazlı uygulama farkları
VERBIS VE BİLDİRİM

VERBIS yükümlülüğünü doğru biçimde kapatır.

VERBIS kayıt zorunluluğu, muafiyet kriterleri, kayıt güncelleme yükümlülüğü, sicil bilgilerinin doğru ve güncel tutulması ile ilgili pratik bilgilerle kalıcı bir uyum kurulur.

  • VERBIS kayıt zorunluluğu
  • Muafiyet ve istisna durumları
  • Güncel tutma yükümlülüğü
İHLAL INTERVENTION

72 saatlik bildirim sürecini hazır hale getirir.

İhlal tespiti, hukuki değerlendirme, kapsam belirleme, Kurul’a bildirim metni, ilgili kişiye bildirim ve içeride contact akışı saatler-dakikalar bazında planlanır.

  • İhlal müdahale akışı
  • 72 saatlik zaman çizelgesi
  • Kurul başvuru içeriği
DEPARTMAN BAZLI YÜKÜMLÜLÜKLER

Her departmana kendi diliyle anlatır.

İnsan kaynakları aday verisinden, pazarlama çerez ve analitiklerinden, satış müşteri verisinden, BT log kayıtlarından sorumludur. Education her departmana kendi gerçek vakaları üzerinden konuşur.

  • İnsan kaynakları yükümlülükleri
  • Pazarlama ve dijital analitik
  • BT, kayıt ve günlük tutma
EĞİTİM AKIŞI

İki günlük yoğun program; kavramlardan ihlal müdahalesine kadar tüm KVKK yaşam dngüsünü kapsar.

Program; kurumun KVKK olgunluğuna ve katılımcı profiline gre 1 gün zet, 2 gün uygulayıcı veya 3 gün uzman/sorumlu yetkinliği biçiminde uyarlanabilir. All akış pratik vakalar ve Kurul kararları ile desteklenir.

01Kanun ruhu ve temel kavramlar6698 sayılı kanunun çıkış amacı, GDPR ile karşılaştırma, kişisel veri, veri sorumlusu, veri işleyen ve veri işleme kavramlarının net tanımı.
02Veri işleme ilkeleri ve şartlarıGenel ilkeler (hukuka uygun, dürüstçe, belirli amaç), zel nitelikli veri rejimi, işleme şartları ve istisnalar uygulamalı vakalarla.
03Veri inventory ve kayıt disipliniDurationç bazlı veri map, işleme amacı, hukuki dayanak, saklama süresi ve aktarım kayıtlarının nasıl tutulacağı atlyesi.
04Aydınlatma ve açık rıza ynetimiAydınlatma metni yazımı, açık rızanın doğru zamanda alınması, web sitesi, başvuru formu, çağrı merkezi kanal bazlı uygulama.
05VERBIS ve sürekli kayıt ynetimiVERBIS kayıt zorunluluğu, muafiyet, güncel tutma, idari ve teknik tedbirler bildiriminin doğru biçimde yapılması.
06Yurt dışı aktarım ve üçüncü taraf2024 sonrası yurt dışı aktarım rejimi, yeterlilik kararı, taahhütname, BCR ve standart szleşme; KVKK veri işleyen szleşmeleri.
07İhlal müdahale ve 72 saat süreciİhlal tespit anından Kurul bildirimine 72 saatlik akış, ilgili kişiye bildirim, içeride kriz ynetimi ve hukuki sürecin yürütülmesi.
08Denetim, Kurul kararları ve yol mapGüncel Kurul kararları analizi, sıkça yapılan hatalar, denetim hazırlığı ve katılımcı kuruma zel 90 günlük KVKK uyum yol map.
EĞİTİM MODÜLLERİ

Kanun, uygulama ve kriz disiplini tek programda buluşur.

M1
KVKK temelleri ve temel kavramlarKanunun çıkış amacı, GDPR karşılaştırması, kişisel veri, zel nitelikli veri, veri sorumlusu, veri işleyen, veri işleme ve açık rıza kavramlarının net biçimde aktarımı.
M2
Veri inventory ve süreç haritalamaKişisel veri inventorynin nasıl çıkarılacağı, işleme amacı, hukuki dayanak, saklama süresi, aktarım kayıtları ve süreç bazlı haritalama metodolojisi.
M3
Aydınlatma, açık rıza ve doküman ynetimiAydınlatma metni yazımı, açık rıza tasarımı, kanal bazlı uygulama, politika ve prosedür hiyerarşisi, kayıtların doğrulanabilir biçimde saklanması.
M4
VERBIS, idari ve teknik tedbirlerVERBIS kayıt zorunluluğu, muafiyet, güncel tutma; idari tedbirler (politika, eğitim, szleşme) ve teknik tedbirler (erişim, şifreleme, log) bildiriminin doğru yapılması.
M5
Yurt dışı aktarım ve üçüncü taraf2024 sonrası yurt dışı aktarım rejimi, yeterlilik kararı, taahhütname, bağlayıcı şirket kuralları, standart szleşme; KVKK veri işleyen szleşmesi yapısı.
M6
İhlal müdahale, Kurul ve denetimİhlal müdahale akışı, 72 saatlik bildirim disiplini, ilgili kişiye bildirim, güncel Kurul kararları analizi ve KVKK denetimine hazırlık.
Hands-on Workshops

Education, gerçek Kurul kararları ve kurumsal vakalar üzerinden ğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; veri inventory çıkarır, aydınlatma metni yazar, ihlal müdahale akışı tasarlar, Kurul kararını analiz eder ve kendi kurumları için yol map çıkarır.

VERİ ENVANTERİDurationç haritalama atlyesiBir insan kaynakları sürecinin (işe alımdan ayrılmaya) tüm kişisel veri akışı haritalanır; kategoriler, amaçlar, dayanaklar, süreler tablo halinde çıkarılır.
AYDINLATMA METNİÇoklu kanal yazımWeb sitesi, başvuru formu, çağrı merkezi ve mobil uygulama için aynı sürecin farklı kanal bazlı aydınlatma metinleri yazılır ve karşılaştırılır.
AÇIK RIZADoğru zaman ve formPazarlama izni, çerez onayı, video kaydı izni gibi farklı durumlar için açık rıza formları tasarlanır; geçerli ve geçersiz rnekler tartışılır.
İHLAL CANLANDIRMA72 saatlik kriz akışıBir veri ihlali senaryosu canlandırılır; tespit, hukuki değerlendirme, Kurul başvurusu, ilgili kişiye bildirim ve contact adımları saat saat işlenir.
KURUL KARARIGüncel karar analizi2024-2026 dneminden seçilmiş Kurul kararları katılımcılarla birlikte okunur; Kurul’un yaklaşımı, sıkça verilen cezalar ve nleme yolları tartışılır.
ROADMAP90 günlük uyum planıKatılımcı kurumlar için olgunluk tespiti, hızlı kazanımlar ve sürdürülebilir uyum adımlarından oluşan yol map çıkarılır.
KİMLER KATILMALI

Kişisel veri işleyen tüm departmanlar ve karar verici roller için uyarlanabilir eğitim.

KVKK Sorumluları ve İrtibat Kişisi
Hukuk ve Uyum Birimi
Bilgi Güvenliği ve ISMS
İnsan Kaynakları
Pazarlama ve Dijital
customer Hizmetleri
BT ve Sistem Yneticileri
İç Denetim ve Risk
OUTPUTS

Education sonunda kurumun KVKK uyum olgunluğu lçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • KVKK temel kavramlarını netlikle ayırt edebilme
  • Durationç bazlı veri inventory çıkarabilme
  • Aydınlatma metni ve açık rıza tasarlayabilme
  • VERBIS kaydını doğru biçimde ynetebilme
  • İhlal müdahale akışını 72 saat içinde uygulayabilme
  • Departmanına zel KVKK yükümlülüklerini bilme
  • Kurul kararlarını okuyup yorumlayabilme

Kurum çıktıları

  • Kişisel veri inventory şablonu
  • Aydınlatma metni ana şablon kütüphanesi
  • Açık rıza formu rnekleri
  • VERBIS kayıt ve güncelleme rehberi
  • İhlal müdahale prosedürü ve 72 saat zaman çizelgesi
  • KVKK veri işleyen szleşmesi şablonu
  • Yurt dışı aktarım karar matrisi
  • Kuruma zel 90 günlük KVKK uyum yol map
EĞİTİM KÜNYESİ

Education hakkında bilmek istediğiniz her şey tek bakışta.

Duration, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma zel programlarda parametreler ihtiyaca gre uyarlanır.

Education Durationsi 14 Saat / 2 Tam Gün Kurumun olgunluğuna gre 1 gün zet veya 3 gün uzman yetkinliği seçeneği.
Education Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
Belgelendirme Katılım Sertifikası A Secure Fors signed digital certificate is provided to all participants who complete the training.
Education Dili Turkish Talep durumunda İngilizce eğitim ve materyal sunumu.
Education AdıKVKK Training (6698 Sayılı Kişisel Verilerin Korunması Kanunu)
Duration2 gün (14 saat). Kurumun olgunluğuna gre 1 gün zet farkındalık veya 3 gün uzman/sorumlu yetkinliği programı olarak uyarlanabilir.
Education Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Education Başlıkları6698 Sayılı KVKK temel kavramları · Veri işleme ilkeleri ve şartları · Özel nitelikli kişisel veri rejimi · Veri inventory ve süreç haritalama · Aydınlatma metni yazımı · Açık rıza ynetimi · VERBIS kaydı ve güncel tutma · İdari ve teknik tedbirler · Yurt dışı aktarım rejimi (2024 sonrası) · KVKK veri işleyen szleşmeleri · İhlal müdahale ve 72 saat süreci · Kurul kararları analizi · Departman bazlı uyum yükümlülükleri.
Hedef KitleKVKK sorumluları ve irtibat kişileri, hukuk ve uyum birimi, bilgi güvenliği ve ISMS sorumluları, insan kaynakları, pazarlama ve dijital ekipler, müşteri hizmetleri, BT ve sistem yneticileri, iç denetim ve risk yneticileri.
Ön KoşulHukuki bilgi veya bilgi güvenliği deneyimi gerekli değildir. Education, KVKK ile ilk kez ilgilenenlerden orta seviye uygulayıcıya kadar geniş bir kitleye uyarlanabilir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma zel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Education tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Education MateryaliSunum dosyası (PDF) · Atlye çalışma defteri · Kişisel veri inventory şablonu · Aydınlatma metni ana şablon kütüphanesi · Açık rıza formu rnekleri · VERBIS kayıt ve güncelleme rehberi · İhlal müdahale prosedürü ve 72 saat zaman çizelgesi · KVKK veri işleyen szleşmesi şablonu · Yurt dışı aktarım karar matrisi · Güncel Kurul kararları derlemesi · 90 günlük uyum yol map şablonu.
UygulamaDurationç bazlı veri inventory atlyesi, çoklu kanal aydınlatma metni yazımı, açık rıza formu tasarımı, ihlal müdahale 72 saat canlandırması, güncel Kurul kararı analizi ve 90 günlük yol map tasarımı atlyeleri içerir.
InstructorISO 27001 Lead Auditor, KVKK ve veri koruma alanında deneyimli kıdemli danışman. Türkiye’nin nde gelen havayolu, banka, teknoloji ve sağlık şirketlerinde KVKK uyum projeleri yürütmüş; sahada uygulanabilir, hukuki dile boğmayan yaklaşım.
FiyatlandırmaKuruma zel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi ve zelleştirme ihtiyacına gre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Education ncesinde aklınıza takılabilecek soruların yanıtları.

KVKK ile GDPR arasındaki fark eğitimde işleniyor mu?

Evet. KVKK büyük lçüde GDPR ruhuyla yazılmış olsa da pratikte nemli farklar var: yurt dışı aktarım rejimi, ihlal bildirim eşikleri, ceza miktarları ve Kurul yaklaşımı. Education, GDPR ile karşılaştırmalı olarak Türkiye gerçeklerini ele alır.

Educationde hukuki dile çok mu girilecek?

No. Education, hukuk müşaviri yetiştirmek için tasarlanmamıştır; günlük iş süreçlerinde KVKK’yı uygulayan profesyonelleri yetiştirmek için tasarlanmıştır. Kanun maddeleri tek tek okutulmaz, ihtiyaca gre referanslanır. Ana dil pratik ve rnek odaklıdır.

Yurt dışı aktarım kuralları sürekli değişiyor, eğitim güncel mi?

Evet. 2024 yılında yurt dışı aktarım rejimi temelden değişti; yeterlilik kararı, taahhütname, bağlayıcı şirket kuralları ve standart szleşme mekanizmaları ne çıktı. Education, bu güncel mekanizmaları somut bulut hizmeti rnekleri üzerinden anlatır.

All employeelarımıza farkındalık eğitimi olarak verilebilir mi?

Evet. 2 günlük uygulayıcı eğitiminin yanında, tüm employeelara verilebilecek 2-4 saatlik zet farkındalık modülü de hazırlanır. İçerik, tüm employeeları kapsamayacak teknik detaylar ayıklanarak günlük iş davranışlarına odaklanır.

İhlal müdahale prosedürü kuruma zel mi olur?

Educationde verilen şablon başlangıç için yeterlidir; ancak gerçek bir ihlal müdahale prosedürünün kurum büyüklüğü, sektr ve mevcut süreçlere gre uyarlanması gerekir. Talep durumunda Secure Fors bu uyarlama için ek consulting desteği sunar.

Education sonrası KVKK denetimine hazır mı oluruz?

Education, KVKK denetimine giden yolun temel adımıdır. Denetime tam hazırlık için kurumun veri inventory, aydınlatma metinleri, szleşmeleri, ihlal prosedürü ve eğitim kayıtlarının dokümante edilmiş ve güncel olması gerekir. Education, bu hazırlığın kontrol listesini ve eksik alanları net biçimde ortaya koyar.

KVKK uyumunu hukuki bir başlık olmaktan çıkarıp kurumun günlük süreçlerinde yaşayan bir disipline dnüştürün.

Kurumunuzun sektrüne, lçeğine ve mevcut KVKK olgunluğuna zel hazırlanan eğitim programı ile uyumunuzu sürdürülebilir hale getirin.

Education Planı Talep Et

References: 6698 Sayılı Kişisel Verilerin Korunması Kanunu · Kişisel Verilerin Korunması Kanunu Ynetmelikleri · KVKK Kurulu Karar Özetleri · Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ · Veri Sorumluları Sicili Hakkında Ynetmelik · Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) · ISO/IEC 27701 Mahremiyet Bilgi Ynetim Sistemi.