Kişisel Verileri Koruma Kurumu (“KVK Kurumu” veya “Kurum”) tarafından düzenlenip 6 Aralık 2021 tarih ve 31681 sayılı Resmi Gazete’de yayımlanan Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ (“Tebliğ”) ve akabinde Kurumun internet sitesi üzerinden yayımlanan Veri Koruma Görevlisi Belgelendirme Programı kişisel verileri koruma hukukuna ilişkin gündemde büyük ilgi çekmiş, Veri Koruma Görevlisinin koşul ve görevlerine ilişkin bir düzenlemenin yer almadığı Tebliğ kapsamındaki sertifikasyon ve sair düzenlemeler, Avrupa Birliği Genel Veri Koruma Tüzüğü’nde tanımlanan “Data Protection Officer” yetkililerine olan benzerliğiyle dikkat çekmişti.
KVK Kurumu, 10.12.2021 tarihinde internet sitesi üzerinden yayınladığı Veri Koruma Görevlisi Hakkında Kamuoyu Duyurusu ile bu tartışmalara açıklık getirdi.
Duyuru kapsamında Tebliğ’in gönüllülük esasına dayalı bir sertifikasyon mekanizmasını düzenlediği belirtilirken, Tebliğ’in 6. maddesi 2. fıkrasında Veri Koruma Görevlisi’nin sertifikalandırıldıkları program kapsamında kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip olduğunun kabul edilmesinden ibaret olup, mevzuat uyarınca bu kişilere herhangi bir yetki verilmediği gibi bir görev tanımının da yapılmadığının altı çizilmiştir.
KVK Kurumu, Tebliğ kapsamında kazanılacak olan Veri Koruma Görevlisi unvanının Avrupa Birliği Genel Veri Koruma Tüzüğü’nde düzenlenen ve Tüzük nezdinde görev, yetki ve sorumlulukları tanımlanan “Data Protection Officer (DPO)” kavramı ile karıştırıldığını, ancak ulusal mevzuatta yer almayan DPO ile Tebliğ uyarınca sertifikalandırılacak Veri Koruma Görevlisi’nin birbirinden farklı olduğunu belirtmiştir.
Son olarak, sertifikasyon sürecinin yürütülmesine ilişkin diğer hususların ayrıca duyurulacağı açıklanmıştır.
İlgili duyuruya buradan ulaşabilirsiniz.
