Bilgi Güvenliği Yönetimi

Kişisel Verilerin Korunması Uygulama Pratikleri Eğitimi (1 Gün)

7 Nisan 2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun Resmi Gazetede yayınlanarak yürürlüğe girmesi ile şirketler kişisel verilerin işlenmesi kapsamında birçok yeni yükümlülükle karşılaşmaktadır. Bu eğitim ile kişisel verilerin korunması kanununa uyumluluk süreci ve işletmenizde mevcut verilerin kanuna uyumlu süreç ve sistemlerde işlenir hale getirilmesi için uygulama pratikleri aktarılacaktır.

Kimler Katılmalıdır?

Kişisel Verileri İşleyen taraflar ; Bilgi Teknolojileri, İnsan Kaynakları, Hukuk, Finans, Pazarlama, Denetim, Kişisel Verilerin Korunmasında Sorumluluk Sahibi taraflar; Risk Yönetimi, Bilgi Güvenliği Profesyonelleri ve Uyum Sürecinde yer alacak kişiler.

Eğitim İçeriği

• Türkiye ve Dünyadaki Mevzuat, Standart ve Rehber Örnekleri

• Kişisel Verilerin Korunması Kanun İncelemesi

         o Kişisel Veri ve Hassas (Özel Nitelikli) Veri Tanımı

         o Kişisel Verilerin İşlenmesi

             - Genel İlkeler

             - Kişisel Verilerin İşlenme Şartları ve Açık Rıza

             - Özel Nitelikli (Hassas) Kişisel Verilerin İşlenme Şartları

             - Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

             - -Kişisel Verilerin Aktarılması

         o Hak ve Yükümlülükler

             - Veri Sorumlusunun Aydınlatma Yükümlülüğü/p>

             - İlgili Kişinin Hakları

             - Kişisel Verilerin Korunması Kurulu

             - Suçlar/Kabahatler

         o İstisnalar

• Kişisel Verilerin Korunması Kanunu Uyum Konuları ve Yol Haritasının Belirlenmesi

         o Veri Tabanları ve Veri Varlıkları

         o Kişisel Verilerin Sınıflandırılması

         o Veri Toplama ve İşleme

         o Veri Anonimleştirme

         o Veri Paylaşımı

• BS 10012 Kişisel Veri Yönetim Sistemi Standardı Uygulama Pratikleri

• Kişisel Verileri Koruma Önlemleri

         o Kişisel Veri Erişim Kontrolü

         o Parola Politikaları

         o Yama ve Teknik Açıklık Yönetimi

         o BT Sistem Denetimi ve Güvenlik Testleri

         o Kayıt Yönetimi

         o Veri Depolama Ortamlarının Güvenliği

         o Felaketten Kurtarma

         o Yedekleme

         o Fiziksel Güvenlik

         o Veri Transfer Yöntemleri ve Güvenlik Değerlendirmesi

         o Sorumluluk Bildirimleri

         o İnsan Kaynakları Yönetimi ve Tedarikçi Yönetimi

             -İşten Ayrılma/Görev Değişikliği

             -Tedarikçi Gizlilik Anlaşmaları

             -Personel Güvenlik Araştırmaları ve Gizlilik Sözleşmeleri

• Kişisel Verilerin Korunmasına Yönelik Uygulamalar

         o Veri Envanteri Oluşturma

         o Veri Sınıflandırma

         o Kişisel Verilere Yönelik Açıklık, Tehdit ve Alınabilecek Kontrol Önlemlerinin Değerlendirilmesi