​İçerik:

​

1️⃣ Zihniyet Değişimi: Uyum Bir Yük Değil, Rekabet Silahıdır
▸ Hibrit çalışmanın Türkiye'deki hukuki olgunluk düzeyi: Neredeyiz?
▸ İş dünyasının uyuma bakışı neden değişmek zorunda?
▸ "Risk yönetimi masrafı" değil, "kurumsal güvence yatırımı" çerçevesi
▸ Günün akışı ve çıktı haritası

 

2️⃣ Uzaktan & Hibrit Çalışmada Hukuki Çerçeve: Nerede Duruyoruz, Riski Kim Taşıyor?
Oturum Sorusu: "İşçi evden çalışıyorsa iş kazası kimden sayılır?"

▸ Uzaktan çalışma yönetmeliği: Bugünkü durum ve boşluklar
– Yazılı sözleşme zorunluluğu ve eksik maddelerin riskleri
– Çalışma süresi, fazla mesai ve ispat yükü hibrit modelde nasıl işler?
– Evden çalışmada iş kazası, meslek hastalığı ve sorumluluk

▸ İş sözleşmelerinde hibrit çalışmaya geçişin hukuki şartları
– Tek taraflı değişiklik mi, mutabakat mı? Yargıtay ne diyor?
– Sözleşmede olması gereken 7 kritik madde

▸ Esneklik, denetim ve özel hayata müdahale sınırları
– Çalışanı uzaktan izlemenin hukuki sınırları: Kamera, ekran kaydı, konum takibi
– Performans değerlendirmede adil ölçüt sorunu ve uyuşmazlık riskleri

▸ Yargıtay kararları ışığında gerçek senaryolar: "Bu karar size ne öğretiyor?"

✓ Katılımcı Çıktısı: Hibrit çalışma sözleşmesi kontrol listesi — eksik maddeleri bugün tespit edin

 

3️⃣ KVKK ve Veri Güvenliği: Uzaktan Çalışanda Veri Nerede, Sorumluluk Kimde?
Oturum Sorusu: "Çalışan evdeki kendi bilgisayarından şirket verisine ulaşıyorsa ne olur?"

▸ KVKK'da uzaktan çalışan verisi: Hangi veriler işleniyor, hangileri işlenemez?
– Çalışan verisi ile müşteri verisi arasındaki fark ve ayrı yükümlülükler
– Ev ağı üzerinden veri erişiminin KVKK açısından değerlendirmesi

▸ İdari para cezalarına yol açan yaygın KVKK ihlalleri — Kurul kararlarından örnekler
– Bildirim yükümlülüğü: İhlali kaç saat içinde bildirmeniz gerekiyor?
– Veri işleme sözleşmelerindeki eksiklikler ve yaptırımları

▸ Hibrit çalışmada kimlik yönetimi ve uç nokta güvenliği
– Zero Trust mimarisi nedir, küçük/orta ölçekli firmalar nasıl uygular?
– BYOD (kişisel cihaz) politikası: Kurum verisi kişisel cihazda nasıl korunur?

▸ ISO 27001 ve SOC 2 uyumluluğu: Nerede zorunlu, nerede rekabet avantajı?
▸ Bulut güvenliği seçim kriterleri: Hangi provider hangi veriyi nerede tutuyor?

✓ Katılımcı Çıktısı: KVKK uyum risk haritası — kurumunuzdaki açıkları 30 dakikada tespit etmek için şablon

 

4️⃣ Siber Tehdit, İş Sürekliliği ve Dijital Direnç: En Kötü Senaryoya Hazır Mısınız?
Oturum Sorusu: "Sisteminiz yarın sabah çökse iş ne zaman kurtarılabilir?"

▸ Hibrit çalışma ortamında siber saldırı yüzeyi nasıl genişliyor?
– Kimlik avı (phishing), fidye yazılımı ve içeriden tehdit senaryoları
– "Evden çalışan çalışan" profilinin saldırganlara sunduğu fırsatlar

▸ İş sürekliliği planı (BCP) vs. felaket kurtarma planı (DRP): Farkı ve ikisinin önemi
– RTO ve RPO: Sisteminizin ne kadar süre çevrimdışı kalabileceğini biliyor musunuz?
– Yedekleme stratejileri: 3-2-1 kuralı ve bulut yedeklemede doğru yapı

▸ Siber olay müdahale planı: Kim ne yapıyor, karar kim veriyor?
– İlk 60 dakika kritik — olay anında yapılması ve yapılmaması gerekenler
– Hukuki bildirim yükümlülükleri: BTK, Kişisel Verileri Koruma Kurumu, sigorta

▸ Siber güvenlik sigortası: Neyi kapsıyor, neyi kapsamıyor?
▸ Küçük/orta ölçekli firmalar için uygulanabilir güvenlik yol haritası

✓ Katılımcı Çıktısı: Dijital direnç olgunluk anketi — sisteminizin gerçek hazırlık düzeyini ölçün

 

5️⃣ Yapay Zeka, Otomasyon ve Yeni Uyum Yükümlülükleri: Fırsat mı, Risk mi?
Oturum Sorusu: "AI bir çalışanı işe aldı ya da işten çıkardıysa sorumluluk kimde?"

▸ AB AI Yasası (EU AI Act): Türkiye'deki şirketleri nasıl etkiliyor?
– Yüksek riskli AI sistemleri nelerdir? İK, finans, hukuk uygulamaları
– Uyumsuz AI kullanımının yaptırımları ve hazırlanma takvimi

▸ İK süreçlerinde AI kullanımının hukuki sınırları
– İşe alımda algoritma kullanımı: Ayrımcılık riski ve ispat yükü
– Performans izleme sistemlerinin KVKK ve iş hukuku açısından değerlendirilmesi
– AI destekli disiplin ve fesih kararlarında hukuki güvence nasıl sağlanır?

▸ Uyum süreçlerini hızlandırmak için AI araçları
– Otomatik sözleşme analizi ve risk tespiti
– AI destekli KVKK uyum takibi ve ihlal erken uyarı sistemleri

▸ Kurumsal AI politikası nasıl yazılır? Çalışan eğitimi ve kullanım rehberi

✓ Katılımcı Çıktısı: Kurumsal AI kullanım politikası şablonu — yarın uygulamaya alınabilir çerçeve

 

6️⃣ Dijital Dönüşümde Hukuki Altyapı: Sözleşme, Arşiv ve Uzaktan İmza Yönetimi
Oturum Sorusu: "E-imzayla imzalanan belge mahkemede geçerli mi?"

▸ E-imza, mobil imza ve nitelikli elektronik imza: Farkları ve ne zaman hangisi kullanılmalı?
– 5070 sayılı Kanun kapsamında elektronik imzanın hukuki gücü
– Yüksek riskli belgelerde ıslak imza zorunluluğu hâlâ var mı?

▸ Dijital belge arşivi ve imha politikası: Yasal saklama süreleri
– İş sözleşmeleri, bordro, SGK belgeleri — ne kadar saklanmalı, nasıl imha edilmeli?
– Dijital arşivin denetimde ve mahkemede delil değeri

▸ Üçüncü taraf sözleşmeleri ve veri işleme anlaşmaları (DPA) revizyonu
– Bulut sağlayıcılarla yapılan sözleşmelerde mutlaka bulunması gereken maddeler
– Tedarikçi ve iş ortağı verilerinin KVKK kapsamında yönetimi

▸ Dijital dönüşüm projelerinde hukuki risk değerlendirmesi nasıl yapılır?
▸ Pratik uygulamalar: Şirketin dijital altyapısını hukuki açıdan güçlendirmenin 5 adımı

✓ Katılımcı Çıktısı: Dijital sözleşme ve arşiv denetim listesi — mevcut sisteminizi hukuki zemine oturtun

 

📌 Uyum Kültürü ve Kurumsal Direnç: Sistemi Kim Yaşatacak?
▸ Uyum kültürü nasıl inşa edilir? Baskı mı, farkındalık mı?
– Çalışan bağlılığı ve hibrit modelde güven sorunu
– "Ben izleniyorum" hissinin önüne geçmek: Şeffaf iletişim stratejileri

▸ İç eğitim programları: Kim, ne sıklıkla, nasıl eğitilmeli?
– Veri güvenliği farkındalık eğitimlerinin içeriği ve ölçümü
– Yöneticiler için özel uyum liderliği programı

▸ Uyum performans KPI'ları: Neyi ölçerseniz neyi yönetirsiniz
▸ Günün özeti: Her katılımcı için kişisel eylem planı — "Yarın ofiste ilk 3 adımım"

✓ Katılımcı Çıktısı: Uyum kültürü kurumsal olgunluk anketi + 90 günlük eylem planı şablonu