PROGRAM AKIŞI VE İÇERİK:

I. Kişisel Veri Hukukunun Anayasal ve Sistematik Çerçevesi

1. Temel Hak Perspektifi

• Özel hayatın gizliliği ve veri koruma hakkı

• Anayasal dayanak

• Avrupa Birliği veri koruma yaklaşımı ile karşılaştırmalı bakış

2. 6698 Sayılı KVKK’nın Yapısı

• Kanunun amacı ve kapsamı

• Veri sorumlusu – veri işleyen ayrımı

• İlgili kişi hakları

• Kurul’un yetkileri

3. Hukuki Sorumluluk Türleri

• İdari yaptırımlar

• Ceza hukuku sorumluluğu

• Tazminat sorumluluğu

• Yönetim kurulu ve üst düzey yönetici sorumluluğu

 

II. Ceza Hukuku Boyutu: Yöneticiler Açısından Gerçek Risk Alanları

1. Türk Ceza Kanunu Kapsamında Suçlar

• Hukuka aykırı veri kaydetme

• Verileri hukuka aykırı olarak verme veya ele geçirme

• Verileri yok etmeme suçu

2. Nitelikli Haller ve Yetki Suistimali

• Görevi kötüye kullanma ile kesişim

• İç tehdit ve çalışan kaynaklı ihlaller

3. Tüzel Kişiler Hakkında Güvenlik Tedbirleri

• Faaliyet izni iptali riski

• Kurumsal yaptırımlar

4. Gerçek Dosya Örnekleri Üzerinden Analiz

• Ceza soruşturması başlatılan şirket vakaları

• Riskin erken fark edilmemesinin sonuçları

 

III. KVKK’nın Günlük İş Süreçlerine Entegrasyonu

1. Genel İlkelerin Operasyonel Yorumu

• Hukuka ve dürüstlük kurallarına uygunluk

• Amaçla sınırlılık ve ölçülülük

• Veri minimizasyonu

• Saklama süresi yönetimi

2. İşleme Şartlarının Doğru Kurgulanması

• Açık rıza kavramı ve geçerlilik kriterleri

• Meşru menfaat dengesi testi

• Sözleşme ilişkisi kapsamında veri işleme

• Kanuni yükümlülük temelli işleme

3. Açık Rıza Hataları

• Hizmet şartına bağlama

• Toplu ve belirsiz rıza metinleri

• Aydınlatma ile rıza arasındaki fark

 

IV. Özel Nitelikli Kişisel Veriler ve Artan Risk Seviyesi

• Sağlık verileri

• Biyometrik ve genetik veriler

• Ceza mahkûmiyeti bilgileri

• Sendika üyeliği ve siyasi görüş verileri

Teknik ve İdari Güvenlik Tedbirleri

• Rol bazlı erişim

• Şifreleme ve anonimleştirme

• Log kayıtları ve izleme

• Yetkilendirme matrisi

 

V. Veri Aktarımı, Bulut Sistemleri ve Uluslararası Boyut

1. Yurt İçi Aktarım Rejimi

• Veri sorumlusu – veri işleyen ilişkisi

• Grup şirketleri arasında veri paylaşımı

2. Yurt Dışı Veri Aktarımı

• Yeterli koruma kriterleri

• Standart sözleşmeler

• Bağlayıcı şirket kuralları

• Güncel mevzuat değişiklikleri

3. Bulut Sistemleri ve SaaS Kullanımı

• Veri lokasyonu riski

• Çok uluslu şirket yapıları

• ERP, CRM, HR sistemlerinde veri güvenliği

• Yapay zekâ sistemleri ve veri işleme riski

 

VI. Veri İhlali ve Kriz Yönetimi

1. Veri İhlali Tanımı ve Türleri

• Siber saldırılar

• İç kaynaklı ihlaller

• İnsan hatası

2. Bildirim Süreci

• Kurula bildirim süresi

• İlgili kişilere bildirim yükümlülüğü

• Delil koruma süreci

3. İtibar ve İletişim Yönetimi

• Medya yönetimi

• Kriz senaryosu planlaması

• Yönetim kurulu bilgilendirme modeli

4. Uygulama Senaryosu

• Canlı ihlal simülasyonu analizi

 

VII. Kurul Kararları Işığında Güncel Uygulama Riskleri

• Açık rızanın usulsüz alınması

• Aydınlatma yükümlülüğünün eksikliği

• Geç bildirilen veri ihlalleri

• Çalışan verilerinin hatalı işlenmesi

• Pazarlama faaliyetlerinde hukuka aykırılık

Karar örnekleri üzerinden “ne yapılmalıydı?” analizi

 

VIII. Kurumsal Uyum Mimarisinin Tasarımı

1. Veri Envanteri ve Süreç Haritalama

• Veri kategorilerinin belirlenmesi

• İşleme faaliyetlerinin haritalandırılması

• Risk önceliklendirme

2. Politika ve Prosedürler

• Saklama ve imha politikası

• Veri ihlali prosedürü

• Erişim ve yetkilendirme politikası

3. Sözleşme Yönetimi

• Veri işleyen sözleşmeleri

• Tedarikçi denetimi

• Bulut hizmet sağlayıcı sözleşmeleri

4. İç Kontrol ve Sürekli İzleme

• İç denetim mekanizması

• Eğitim ve farkındalık programları

• Uyum performans göstergeleri

 

IX. Dijitalleşme, Yapay Zekâ ve Veri Koruma

• AI sistemlerinde veri işleme riskleri

• Otomatik karar verme sistemleri

• Profil çıkarma

• Büyük veri ve anonimleştirme

• Regülasyonun geleceği

 

Eğitim Metodolojisi

• Hukuki çerçevenin sistematik ve sade anlatımı

• Güncel kurul kararları analizi

• Gerçek vaka incelemeleri

• Departman bazlı risk senaryoları

• İnteraktif soru-cevap

 

Eğitim Sonunda Katılımcılar

• Kurum içi veri risk haritasını çıkarabilir
• Ceza hukuku risklerini somutlaştırabilir
• Açık rıza ve işleme şartlarını doğru ayırt edebilir
• Veri ihlali halinde izlenecek kriz planını bilir
• Uyum mimarisini yapılandırabilecek temel yetkinliğe sahip olur

​

Eğitim sunumu: Av. Dr. Ceyda Cimilli Akaydın

​

Ceyda Cimilli Akaydın orta öğretimini Çanakkale Anadolu Lisesi’nde, lisans eğitimini Marmara Üniversitesi Hukuk Fakültesi’nde, İnternet Ortamında telif Hakları konulu tezli yüksek lisans eğitimini İstanbul Üniversitesi Özel Hukuk Anabilim Dalı’nda tamamladı. Doktora Tezini ise İstanbul Üniversitesi Özel Hukuk Anabilim Dalında “Hizmet olarak yazılım sözleşmeleri” başlıklı tezi ile 2025 yılında tamamladı. 

2001 yılında İstanbul Üniversitesi Enformatik Bölümü’nde  Araştırma Görevlisi olarak akademik kariyerine başlayan Akaydın, bu görevinden 2008 yılında ayrıldı. Halen İstanbul Barosu’na bağlı olarak kurucularından olduğu Cimilli Akaydın Hukuk Bürosu’nda özellikle bilişim ve telif alanlarında avukatlık ve sözleşme, KVKK ve uzaktan ve sahada çalışma, hukuki uyum ve risk analizi alanlarında danışmanlık yapmaktadır. Bu güne kadar farklı üniversitelerde bilişim hukuku, sözleşmeler hukuku  eğitimleri vermiş olan Cimilli Akaydın şu anda Medipol Üniversitesi İşletme fakültesinde Türkçe ve İngilizce lojistik hukuku, Netkent Üniveristesi’nde de bilişim hukuku ve hukuka giriş dersleri ve sektörde hukuk eğitimleri vermektedir. 

İstanbul Barosu Bilişim Merkezi kurucu üyesi, Türkiye Bilişim Derneği İstanbul Şubesi onur kurulu üyesi, Inet-d üyesi ve İnternet Kurulu Alan Adları (DNS) Çalışma grubu üyesi olan Cimilli Akaydın evli ve bir çocuk annesidir.