Tebliğ (TS) EN ISO/IEC 17024 numaralı standarda uygun olarak Veri Koruma Görevlisi Programı dâhilinde kişilerin sertifikasyonuna ilişkin usul ve esasları belirlemektedir. Kişisel Verilerin Korunmasına yönelik hukuk doktorası, çeşitli akademik çalışmaları ve bu konuda bir kitabı da bulunan aynı zamanda Cumhurbaşkanlığı Finans Ofisi Danışmanı, TÜSİAD Veri Koruma ve Teknoloji Hukuku Çalışma Grubu Başkanı, Blockchain Türkiye Platformu (BCTR) Yürütme Kurulu Üyesi, Türkiye Odalar ve Borsalar Birliği (TOBB) FinTech Sektör Meclisi Üyesi ve SRP-Legal Kurucu ve Yöneticisi Av. Dr. Çiğdem Ayözger Öngün Tebliğ’in kişisel verilerin korunması gibi hassas bir konuda KVK Kurumu’nun bugüne değin başarıyla yürüttüğü tüm süreçlerin niceliği açısından sertifikasyon mekanizmasının önemli katkılar sağlayacağını değerlendirerek, Tebliğ ile KVK uzmanı olmayanların bu konuda kendilerini topluma ve kurumlara uzman olarak tanıtmalarının önüne geçileceğini değerlendirdi.
Tebliğ kapsamında öne çıkan konuları şu şekilde özetledi:
- Veri Koruma Görevlisi unvanına sahip kişilerin kişisel verilerin korunması mevzuatı açısından yeterli bilgiye sahip oldukları kabul edilecek ve bu unvanı sertifika geçerlilik süresi olan 4 yıl boyunca kullanabilecekler.
- Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ile paralel olarak, mevzuatımıza Veri Koruma Görevlisi (“DPO”) kavramı dahil edilmiştir. Tebliğ uyarınca Veri Koruma Görevlisi; sertifikasyon sınavında başarılı olarak veri koruma görevlisi unvanını kullanmaya hak kazanan gerçek kişiyi ifade etmektedir.
- Veri sorumlusunun ve/veya veri işleyenin bünyesinde Veri Koruma Görevlisi istihdam etmesi, Kişisel Verilerin Korunması Kanun’una ve ilgili mevzuata uyma sorumluluklarını ortadan kaldırmayacaktır.
- Veri Koruma Görevlisi Sertifikası sınavına başvurma hakkı, sınav tarihinden önceki son 4 yıl içinde katılım belgesi almış olanlara veya geçerli bir veri koruma görevlisi sertifikasına sahip olmak koşuluyla, programda belirlenen şartları haiz olanlara tanınacaktır.
- Sertifikasyon faaliyetinin tarafsız, şeffaf ve etkin sürdürülmesini sağlamak amacıyla kamuya açık bir biçimde sorgulama imkânı tanıyan Sertifika Takip ve Doğrulama Bilgi Sistemi (“SERTABİS”) kurulacaktır.
- SERTABİS’ te katılım belgesinde yer alan bilgiler, personel belgelendirme kuruluşunun bilgileri ve statülerinde gerçekleşen değişiklikler ile sertifika sahibi kişilerin bilgileri, program kapsamında yapılan sınavların tarihlerinin yanı sıra sınavda başarılı olan kişilerin; sertifika tarihleri, sertifika numaraları, sertifika geçerlilik süreleri ve sertifika statülerine dair bilgiler yer alacak.
- Program kapsamında şikâyet veya itiraz başvuruları personel belgelendirme kuruluşuna yapılacaktır ve personel belgelendirme kuruluşuna şikâyet veya itiraz yolu tüketilmeden Kuruma başvuru yapılamayacaktır.
- Personel belgelendirme kuruluşları Türk Akreditasyon Kurumu (“TÜRKAK”) tarafından akredite edilip, TÜRKAK akreditasyonu tamamen veya kısmen askıya alabilir veya kuruluşun kapsamını daraltabilir.
Dr. Öngün, sertifikasyon mekanizmasının doğru işlerliğinin akredite olmuş personelin sadece yurtiçi çalışmalar bakımından değil, konuya ilişkin olarak uluslararası arenada yürütülecek çalışmalara da önemli katkıları olacağını ve mevzuat kapsamında Veri Koruma Görevlisi kavramının GPDR ile paralel olacak şekilde benimsenmiş olmasını önemli bir gelişme olarak değerlendirdi.
SRP-Legal Kimdir?
SRP-Legal, teknoloji ve yeni iş modellerinin, bilgi ve teknolojinin dönüştürdüğü alanlar başta olmak üzere Müvekkillerinin ihtiyaçlarına ve taleplerine özel hukuki danışmanlık hizmeti sunmaktadır.
SRP-Legal, mevzuat değişikliklerinin hazırlanması, Müvekkillerin regülatörler ile ilişkilerinin yönetilmesi, regülasyonların değiştirilmesi hususlarında da Müvekkillere hukuki ve stratejik destek sağlamaktadır.
SRP-Legal olarak, düzenlemelerin öngördüğü gerekliliklere ve düzenleyici kurumların uygulamalarına uygun iş stratejilerinin kurulması, lisanslama/yetkilendirme işlemlerinin yapılması üzerine çalışmaktayız.
SRP-Legal Hukuk Ofisi’nin Kurucu ve Yönetici Ortağı olan Av. Dr. Çiğdem Ayözger Öngün; Teknoloji, Medya ve Haberleşme Hukuku, Finansal Teknoloji ve E-Ticaret Hukuku ve aynı zamanda Şirketler Hukuku, Rekabet Hukuku ve Veri Koruması/Gizliliği alanlarında geniş bir tecrübeye sahiptir.
Dr. Öngün ayrıca Bahçeşehir Üniversitesi Sosyal Bilimler Enstitüsü misafir Öğretim Üyesidir. Üniversite’de Kişisel Verilerin Korunması konusunda yüksek lisans dersi vermekte ve tez danışmanlığı yapmaktadır.
Dr. Öngün aynı zamanda, Kişisel Verilerin Korunması Hukuku isimli kitabın da yazarıdır. Uygulamalı Rekabet Hukuku Kitabının Fintek Sektör Oyuncularının Bankalar ile Rekabeti Bölümünün yazarıdır, Hüseyin Hatemi’ye Armağan adlı kitabının Veri Koruma Hukuku Bölümünün yazarıdır.
Dr. Öngün, Türk Sanayicileri ve İş İnsanları Derneği (TÜSİAD) Veri Koruma ve Teknoloji Hukuku Çalışma Grubu Başkanı, Blockchain Türkiye Platformu (BCTR) Yürütme Kurulu üyesi, Türkiye Odalar ve Borsalar Birliği (TOBB) FinTech Sektör Meclisi Üyesi, Türkiye Sigortalar Birliği (TSB) Danışma Kurulu Üyesi, Teknolojide Kadın Derneği (WTech) kurucu üyesi ve Etik Kurulu üyesi, International Women Forum (IWF) Yönetim Kurulu üyesi, Türkiye Bilişim Sanayicileri Derneği (TÜBİSAD), Türkiye Bilişim Vakfı (TBV) ve International Association of Privacy Professionals (IAPP) üyesi, Endeavour Türkiye’nin mentoru ve FintechTime Dergisinin Danışma Kurulu Üyesidir.
Dr. Öngün, SRP-Legal’i kurmadan önce, Turkcell Grup’ta 10 yılı aşkın bir süre çalışmıştır. Turkcell Grupta Hukuk ve Regülasyon Stratejileri Genel Müdür Yardımcılığı ve Regülasyon Stratejileri Müdürlüğü görevlerini yürütmüştür. SRP-Legal kapsamında, Dr. Öngün müvekkillerine sadece hukuki konularda değil aynı zamanda regülasyon stratejileri konusunda da danışmanlık vermektedir.
PDP Authority Determined the Personal Data Protection Expertise Certification Mechanism!
The Communiqué on the Procedure and Principles Regarding the Personnel Certification Mechanism (“Communiqué”) drafted by the Personal Data Protection Authority was published in the Official Gazette dated 6.12.2021 and numbered 31681.
The Communiqué determines the procedures and principles regarding the certification of persons within the Data Protection Officer Program in accordance with the (TS) EN ISO/IEC standard. Atty. Dr. Cigdem Ayozger Ongun who have a doctorate and various academic studies on the subject Protection of Personal Data, also has a book on the subject, is also the Presidential Finance Office Advisor and Head of TUSIAD Data Protection and Technology Law Working Group, Blockchain Turkey Platform (BCTR) Executive Board Member, Turkish Union of Chambers and Commodity Exchanges (TOBB) FinTech Sector Assembly Member and Founder and Manager of SRP-Legal, evaluated that the certification mechanism would make significant contributions in terms of the quantity of all the processes successfully carried out by PDP Authority on a sensitive issue such as the protection of personal data and that the Communique would prevent those who are not PDP experts from introducing themselves as experts on this subject to the society and institutions.
Dr. Ongun summarized the prominent issues within the scope of the Communiqué as follows:
• Persons holding the title of Data Protection Officer are deemed to have sufficient knowledge of personal data protection legislation and will be able to use this title for 4 years, which is the validity period of the certificate.
• In parallel with the General Data Protection Regulation of the European Union, the concept of Data Protection Officer (“DPO”) has been included in our legislation. In accordance with the Communiqué Data Protection Officer means the natural person who is entitled to use the title of data protection officer by successfully passing the certification exam.
• Employing a Data Protection Officer within the data controller and/or data processor will not remove their responsibilities to comply with the Personal Data Protection Law and relevant legislation.
- The right to apply for the Data Protection Officer Certification exam will be granted to those who have obtained a certificate of participation in the last 4 years before the exam date or to those who meet the conditions set in the program, provided that they have a valid data protection officer certificate.
- A Certificate Tracking and Verification Information System (“SERTABIS”), which allows public inquiries, will be established in order to ensure that the certification activity is carried out impartially, transparently and effectively.
- In SERTABIS, the information contained in the certificate of participation, the information of the personnel certification body and the changes in their status, the information of the certificate holders, the dates of the exams held within the scope of the program, as well as certificate dates, certificate numbers, certificate validity periods and certificate status of those who pass the exams; shall be included.
- Complaints or appeals within the scope of the program will be made to the personnel certification institution and it will not be possible to apply to the Authority without exhausting the complaint or appeal procedure to the personnel certification institution.
- Personnel certification institution shall be accredited by Turkish Accreditation Agency (“TURKAK”) and TURKAK may suspend accreditation completely or partially or narrow the scope of the institution.
Dr. Ongun evaluated that the correct functioning of the certification mechanism of the accredited personnel will contribute not only to the domestic studies but also to the studies to be carried out in the international arena and Dr. Ongun evaluated that the concept of Data Protection Officer being included within our legilastion in line with the GDPR as an important development.
About SRP-Legal
SRP-Legal provides legal consultancy services tailored to the needs and demands of its clients, particularly in the fields transformed by technology and new business models, information and technology.
SRP-Legal also provides legal and strategic support to the Clients in the preparation of legislative amendments, managing the clients’ relations with the regulators, and changing the regulations.
As SRP-Legal, we work on the establishment of business strategies and licensing/authorization procedures in accordance with the requirements of the regulations and the practices of regulatory institutions.
As the Founding and Managing Partner of SRP-Legal Law Office, Atty. Dr. Ciğdem Ayozger Ongun has extensive experience in Technology, Media and Communications Law, Financial Technology and E-Commerce Law as well as Corporate Law, Competition Law and Data Protection/Privacy. Dr. Ongun is the founder and managing partner of SRP-Legal Law Office in Istanbul.
Dr. Ongun is also a visiting Faculty Member at Bahçeşehir University Social Sciences Institute. Dr. Ongun gives a master’s course on the Protection of Personal Data at the University and works as a thesis advisor.
Dr. Ongun is also the author of the book named Personal Data Protection Law. She is the author of the Fintech Sector Player’s Competition with Banks Chapter of the Applied Competition Law Book, She is the author of the Data Protection Law Section of the book named A Gift for Prof. Dr Hüseyin Hatemi.
Dr. Ongun is the President of the Turkish Industry & Businessmen Association (TUSIAD) Data Protection and Technology Law Group, the Board Member of the Blockchain Turkey Platform (BCTR), Council Member of the Turkish Union of Chambers & Commodity Exchange (TOBB) FinTech Industry, Member of the Advisory Board of the Insurance Association of Turkey (TSB), Founding Member and Ethics Committee Member of the Women in Technology Association (WTech), Board Member of the International Women Forum (IWF) Turkey, Member of the Turkish Informatics Industry Association (TUBISAD), Turkey Informatics Foundation (TBV), International Association of Privacy Professionals (IAPP) and Endeavour Turkey’s Consultant Mentor and the Advisory Board Member of the FintechTime Magazine.
Dr. Ongun worked at Turkcell Group for over 10 years before founding SRP-Legal. She worked as Assistant General Manager of Legal and Regulatory Strategies and Director of Regulatory Strategies at Turkcell Group. Under SRP-Legal, Dr. Ongun provides consultancy to clients not only on legal matters, but also on regulatory strategies.