Bu eğitim, 6698 sayılı Kişisel Verilerin Korunması Kanunu, ilgili ikincil mevzuat ve ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi gereklilikleri doğrultusunda hazırlanmış ve canlı olarak gerçekleştirilmiştir.

Eğitim sürecinde;

• Kişisel veri, özel nitelikli kişisel veri ve veri işleme kavramları tanımlanmış,

• Veri sorumlusu ve veri işleyen rolleri açıklanmış, kuruluşumuzun bu kapsamda sahip olduğu yükümlülükler aktarılmış,

• Kişisel verilerin hukuka uygun işlenme şartları, açık rıza kavramı ve istisnaları detaylandırılmış,

• Veri saklama, silme, yok etme ve anonimleştirme süreçleri kurum uygulamaları üzerinden örneklenmiş,

• Veri aktarımı, özellikle çağrı merkezi faaliyetlerinde kullanılan sistemler, ses kayıtları ve CRM uygulamaları özelinde ele alınmış,

• Çalışanların günlük iş akışlarında karşılaşabileceği KVKK riskleri ve doğru/yanlış uygulama örnekleri paylaşılmış,

• Olası bir veri ihlali durumunda izlenecek bildirim, müdahale ve raporlama süreci açıklanmıştır.

Eğitim boyunca, çağrı merkezi faaliyetleri kapsamında işlenen müşteri bilgileri, ses kayıtları, ekran görüntüleri ve çalışan özlük verileri üzerinden gerçekçi senaryolar kullanılarak farkındalık artırılmıştır.

Eğitim sonunda katılımcıların, kişisel veri güvenliğinin yalnızca teknik bir konu olmadığı; her çalışanın davranışlarıyla doğrudan ilişkili olduğu bilinciyle hareket etmesi hedeflenmiştir. Eğitim, kurumun bilgi güvenliği ve KVKK uyum süreçlerinin sürekliliğini destekleyen temel farkındalık faaliyetlerinden biri olarak planlanmış ve uygulanmıştır