Seçil Bilgiç^[1]

Veri egemenliği yasaları hızla artmaya devam ederken, küresel bir şirket günlük faaliyetleri için gerekli olan sınır ötesi veri transferlerini hangi kurallara göre gerçekleştirmelidir?

Yıllık sürekli gelir, yazılım şirketlerinin ilk halka arz (IPO) süreçlerinde hala en önemli ölçütken, AB Veri Koruma Yasası'nda (EU Data Act) yer alan müşteri fesih hükmünü nasıl yorumlamalıyız?

Kosta Rika gibi kişisel veri koruma yasasının ‘meşru menfaati’ yasal dayanak olarak tanımadığı ülkelerde, veri işleme faaliyetlerinin yasallığı konusunda çalışanların rızasına dayanmak bir sorun yaratabilir mi?

ABD’nin Toplu Özel Nitelikli Kişisel Verilere İlişkin Kanun Hükmünde Kararnamesi’nde (U.S. Executive Order on Bulk Sensitive Data) listelenen veri kategorileri bakımından, farklı veri türlerine ilişkin belirlenen eşikler nasıl izlenmeli ve kayıt altına alınmalıdır?

İşte küresel bir teknoloji şirketinde veri gizliliği avukatı olarak çalışıyorsanız (bazen aynı gün içinde) bu tür ilginç sorularla karşılaşabilirsiniz ve sizin bu sorulara verdiğiniz cevaplar şirketin temel faaliyetlerine yön verebilir. Günümüz dünyasında, neredeyse tüm iş stratejilerinin merkezinde veri ve yapay zeka yer aldığından, veri gizliliği sadece teknoloji şirketleri için değil, neredeyse tüm sektörlerde önemli bir alan. Dolayısıyla, hem avukatlar hem de avukat olmayanlar için umut verici bir kariyer yolu.

Bu sürekli büyüyen ve değişen alanda çalışan biri olarak, veri gizliliği dünyasına nasıl girilebileceğine dair tanıdığım veya tanımadığım birçok kişiden sıkça sorular alıyorum. Özellikle geçtiğimiz günlerde takımıma Avrupa’da bir veri gizliliği avukatı işe alım yaparken, bu yönde onlarca mesajla karşılaştım. Bu bağlamda iki günlük bir süreçte hem şirket içi hukuk operasyonlarında çalışan hukukçu olmayan bir arkadaşım, hem uluslararası bir hukuk bürosunda dava avukatlığı (litigation) yapan bir arkadaşım hem de yeni mezun bir hukuk öğrencisine aynı tavsiyeleri tekrar ettiğimi fark edince, bu alana girmek isteyen adaylar için gerçekçi bir rehbere ihtiyaç olduğunu fark ettim.

İşte bu sebeple bu yazıda, veri gizliliği alanında kariyer yapmak isteyenlerden sıkça aldığım soruları ele alacağım ve aynı zamanda bu alana giriş bakımından uygulanabilir ve pratik bilgilere de yer vermeye çalışacağım. Öyle ki, bu yazıda, bir mülakata girdiğinizde aday olarak sizin şirkete veya hukuk bürosuna yöneltmeniz gereken sorulardan hangi tür rollerin hangi tür hedefler için uygun olduğuna kadar irdelemeye ve hatta güncel hukuki gelişmeleri takip etmek isterseniz kullanabileceğiniz kaynaklara kadar listelemeye çalıştım. Fakat tüm bu pratik bilgilere geçmeden önce sizi bir iç analize davet etmek ve veri gizliliğinin pek bahsedilmeyen bir yanından söz etmek istiyorum.

Veri gizliliğinin ‘gizli’ yüzü

Veri gizliliği gerçekten çok heyecan verici bir alan. Manşetlerde yer alan yüksek meblağlı idari para cezaları, giderek artan yasal düzenlemeler, teknoloji, veri ve yapay zekânın tam merkezinde çalışmak ve işin sürekli yeni olması son derece ilgi çekici. Belki de bu sebeplerden ötürü ben hukuk fakültesindeyken veri gizliliği neredeyse kimsenin kariyer planlarında yer almıyordu; fakat bugün birçok disiplinde tanınan ve tercih edilen bir kariyer seçeneği.

Ancak gizlilik konferanslarında, LinkedIn paylaşımlarında ya da hızlı networking etkinliklerinde pek göremeyeceğiniz bir gerçek var: Veri gizliliği çalışmaları tıpkı diğer hukuk alanları gibi birçok açıdan oldukça zorlayıcı ve bazen de kıymeti bilinmeyen bir alan. Risk azaltma, güvenilir tasarım, dikkatli dokümantasyon ve gelecekteki zararların önlenmesi gibi veri gizlilik işlevini başarılı kılan birçok şey, sessizce ve gösterişsiz bir şekilde gerçekleşir. İmzalanmış bir satış sözleşmesini gururla gösterebilen bir ticaret hukuku avukatı veya kazanılmış bir davayı, somut bir kazanım olarak kutlayan bir dava avukatının aksine, gizlilik alanındaki başarılar, risklerin hiçbir zaman gerçekleşmemesi nedeniyle genellikle görünmez kalır.

Bu yüzden ben veri gizliliği alanını bir macera olarak tanımlıyorum. Her macera gibi, oldukça heyecanlı, fakat engelleri, belirsizlikleri ve zaman zaman Kafkaesk tarafları da olan bir alan. Bu sebeple yolda ilerlemek için meraktan fazlasına hiç bitmeyen bir öğrenme aşkına ve kararlılığa ihtiyacınız var.

O sebeple bu alanda bir kariyere geçmek istiyorsanız önce kendinize sorun: Neden bu yolu izlemek istiyorsunuz? Sizin güçlü taraflarınız ve bir işte motivasyonunuzu sağlayan kriterler neler? Eğer tüm bunları düşünüp veri gizliliğinin sizin için doğru yol olduğuna emin olursanız, bir sonraki adım, hangi tür gizlilik rolünün güçlü yönlerinize ve ilgi alanlarınıza en uygun olduğunu anlamaktır.

Hangi veri gizliliği rolü sizin için doğru olur?

Yukarıda belirtildiği gibi, gizlilik yeni düzenlemelerle genişlemeye devam etse de, artık yeni bir alan değil. Öyle ki günümüzde oturmuş bazı gizlilik kariyer yolları bile mevcut. Teresa Troester-Falk’ın, "CIPP'den kariyere: Gizlilik çalışmalarının bir sonraki bölümünü planlamak" başlıklı makalesinde, belirli gizlilik çalışmalarının temel çıktısına odaklanarak bu yolları özetlediği çok güzel bir yazısı var. Troester-Falk orada, "gizlilik hukuku" kariyer yolunun amacı "[gizliliği] savunulabilir hale getirmek" olduğunu, "gizlilik operasyonları" kariyer yolunun amacı "[gizliliği] kalıcı hale getirmek" olduğunu ve son olarak "gizlilik teknolojisi" rollerinin amacının "[gizliliği] sistemlerde işler hale getirmek" olduğunu belirtiyor. Bu çerçeve oldukça yararlı olsa da, her bir yolun içinde de büyük farklılıklar olduğunu gözden kaçırmamak gerek. Hukuk geçmişim nedeniyle ben bu yazıda gizlilik hukuku rollerindeki farklılıklara daha ayrıntılı olarak değineceğim.

İlk olarak, tüm hukuk kariyer yollarında olduğu gibi, deneyiminiz, özel bir hukuk bürosuna mı, bir KOBİ'ye ilk gizlilik danışmanı olarak mı yoksa büyük bir şirkete birçok gizlilik uzmanından biri olarak mı katıldığınıza bağlı olarak önemli ölçüde farklılık gösterecektir. Örneğin iki şirket aynı unvanla aynı rolü ilan ediyor olsa da, bu roller gece ile gündüz kadar farklı olabilir.

Her gizlilik uzmanı, birbiriyle rekabet eden talepleri ve karmaşık iş akışlarını yönetmekle yükümlü olsa da, karmaşıklık ve rekabet, gizlilik ekibi ve şirkete göre değişiklik gösterecektir. Gizlilik alanında kariyer yapmak istiyorsanız, öncelikle gizlilik ekibinin büyüklüğüne ve şirketin faaliyet alanına göre modern gizlilik rollerinin çok çeşitli olduğunu göz önünde bulundurarak, karakterinize ve becerilerinize en uygun gizlilik rolünün hangisi olduğunu anlamanız gerekir. Burada, size bir fikir vermek için bazı örnek farklılıkları listeleyeceğim.

Büyük vs. Küçük Ekip: Büyük ölçekli şirketlerde, danışmanlık firmalarında veya hukuk bürolarında çalışan veri gizliliği hukukçuları (privacy counsel), çoğu zaman belirli fonksiyonel alanlara (örneğin ad-tech gizliliği), belirli iş akışlarına (DPIA’lar veya ROPA’lar gibi) ya da belirli ülkere (örneğin Birleşik Krallık) odaklanırlar. Buna karşılık, uluslararası bir şirkete ilk veya tek gizlilik hukukçusu olarak katılırsanız, genellikle küresel ölçekte danışmanlık yapar ve mühendislikten pazarlamaya, insan kaynaklarından ürün ekiplerine kadar şirket içindeki tüm paydaşlarla çalışırsınız. Örneğin, küresel bir hukuk firmasının Londra ofisinde çalışan bir avukata AB ülkeleriyle ilgili bir soru sorduğumda, bana "Ben sadece Birleşik Krallık GDPR'ı konusunda danışmanlık yapıyorum" dediğini hatırlıyorum. Benzer şekilde, küresel bir danışmanlık şirketinde çalışan bir avukata belirli bir tür veri gizliliği sözleşmesi hükmü görüp görmediğini sorduğumda, görevinin sadece GDPR kapsamındaki dokümantasyonla sınırlı olduğunu, sözleşme müzakerelerine dahil olmadığını belirtmişti. Çok küçük bir ekibe katılırsanız, bu tür bir uzmanlaşma olasılığı daha düşüktür, çünkü büyük olasılıkla yalnızca tüm gizlilik mevzuatlarını değil, aynı zamanda politika hazırlama ve güncelleme, veri gizliliği sözleşme (DPA) müzakereleri, işleme faaliyetleri kayıtlarının (ROPA) tutulması, veri koruma etki değerlendirmelerinin (DPIA) hazırlanması ve güncellenmesi ile veri ihlallerine müdahale süreçlerini de kapsayan tüm alanlardan sorumlu olursunuz.

Rehberli öğrenme ve kendi kendine öğrenme: Benzer şekilde, çok büyük bir şirkete veya danışmanlık şirketine katılırsanız, daha fazla yapı, daha fazla rehberlik ve daha fazla istikrar elde edersiniz. İyi yapılandırılmış ve büyük bir gizlilik ekibine katılmanın en önemli avantajı, o kuruluşta sizin görevinizi yapmış, paydaşları ve sektörü tanıyan yöneticilerinizden rehberlik ve eğitim alabilmektir. Küresel bir danışmanlık şirketine veri analisti olarak katılırsanız, büyük olasılıkla uygulamayı sıfırdan öğrenmeye başlayacak ve yeni bir alana girdiğinizde sorularınızı sorabileceğiniz bir yönetici veya meslektaşınız olacaktır. Çok küçük bir ekibe katılırsanız veya tek başına şirket içi gizlilik uzmanı olursanız, ilk ROPA'nızı hazırlarken ya da tamamen yeni bir regülasyonu uygulamaya koyarken rehberlik bulmak çok daha zor, hatta zaman zaman imkânsız olabilir. Bu eksikliği; daha fazla eğitim alarak, daha çok okuyarak ve sorularınızı yöneltebileceğiniz kendi gizlilik topluluğunuzu oluşturarak telafi etmeniz gerekir.

İstikrar ve Kendi Kendini Yönlendirme: Bir diğer önemli fark, rolün istikrarı ile ilgilidir. Tanımlanmış bir uzmanlık alanına sahip büyük bir ekipte, sorumluluklarınız genellikle sabit kalır. Tek gizlilik danışmanıysanız veya çok küçük bir ekibin parçasıysanız, rolünüz ve sorumluluğunuz sürekli olarak değişir. Genellikle iş başında hızlı öğrenirsiniz. İç paydaşlarınız, yeni bir mevzuatı ya da mahkeme kararını siz henüz tam olarak sindirmeden önce size sorular yöneltebilir. Bu anlar, iş ortaklarınızı gerçek zamanlı olarak desteklerken uzmanlığınızı derinleştirme fırsatı sunacaktır, ancak acımasız bir önceliklendirme ve sonsuz bir merak gerektirecektir. Daha büyük gizlilik projelerine liderlik etme fırsatı bulmanız, kariyerinizde çok daha hızlı ilerlemenizi sağlayabilir, ancak proje yönetimi ve farklı iç paydaşlar arasında dengeleme yapmaya daha fazla zaman harcarsınız. Bu birçok alanda geçerli olsa da, veri gizliliğinin çalkantılı doğası ve veri, teknoloji ve siber güvenlikle ilgili tüm yeni veya gelecek düzenlemeler, gizlilik alanını daha yeni bir alan olduğu için değişime daha yatkın hale getirir.

Çalışma kapsamı: Küçük ekiplerdeki gizlilik danışmanları veya tek başına çalışan gizlilik danışmanları da genişlik ve derinlik arasında denge kurmakta rahat olmalıdır. Büyük bir şirkette veya büyük bir danışmanlık firmasında çalışan bir uzman, yalnızca belirli bir alandaki (örneğin çocukların veri gizliliği) veya tek bir ülkedeki (örneğin yalnızca Birleşik Krallık GDPR) gelişmeleri takip edebilirken, tek başına çalışan bir gizlilik danışmanı birden fazla düzenleyici kurum, mahkeme kararları ve yasaları takip etmelidir. Müvekkillerimizin varsayımlarına rağmen, her ülkenin veri koruma yasasını ezbere bilmek mümkün değildir. Bunun yerine, metodik bir yaklaşıma, güçlü organizasyon becerilerine ve yeni alanları öğrenirken 80-20 kuralına rahatça uyum sağlamaya ihtiyacınız olacaktır. Bu sebeple, belirli bir alanda uzman olmak istiyorsanız, daha büyük bir ekibe katılmak isteyebilirsiniz; ancak 80-20 kuralına rahatça uyum sağlıyorsanız ve değişiklik yapmaktan hoşlanıyorsanız, küçük bir ekip daha uygun olabilir.

Acımasız önceliklendirme: Acımasız önceliklendirme, gizlilik alanında önemli bir beceridir, çünkü şirket içindeki her paydaşın iş akışlarında mutlaka bir gizlilik boyutu vardır. Bu nedenle, her rolde öncelikler konusunda liderliğinizle yakın bir uyum içinde olmalısınız. Örneğin, iş hukuku ile uğraşıyorsanız, bir numaralı müvekkiliniz insan kaynaklarıdır; ticaret hukuku ile uğraşıyorsanız, bir numaralı müvekkiliniz satış departmanıdır; gizlilik ile uğraşıyorsanız ise herkes bir numaralı müvekkilinizdir! Hangi düzenlemeyi inceleyeceğinizi veya hangi müvekkile öncelikle danışmanlık yapacağınızı seçerken bir fırsat maliyeti söz konusudur. Etkili önceliklendirme, enerjinizi şirketinizin stratejik hedefleri için en önemli alanlara yatırmanızı sağlar. Bu, tek başına çalışan bir gizlilik danışmanı için genellikle daha zor olacaktır, çünkü farklı işlevlerin veya yargı alanlarının eşit derecede önemli hedefleri arasında önceliklendirme yapmanız gerekirken, daha büyük ekiplerde hazır önceliklendirme uygulayabilirsiniz.

Bazıları için bu dinamik ortam enerji vericidir. Diğerleri için ise kaotik gelebilir. Yukarıda belirttiğim sebeplerden ötürü, yerel (belirli bir ülkeye odaklı) gizlilik rolleri ile küresel gizlilik rolleri arasındaki fark oldukça büyüktür. Bu nedenle, neden bir gizlilik rolü istediğinizi anladıktan sonra, bir sonraki adım karakterinize, belirsizliğe olan eğiliminize ve tercih ettiğiniz iş ve öğrenme derinliğine uygun rol türünü seçmektir. Tabii ki, şirketin deneyim gereksinimlerini ve rolle ilgili sorumluluk ve ücretleri de dikkate alarak.

İşte bu kriterlere göre hangi tarz rollerin sizin için uygun olduğuna karar verdikten sonra iş icraat kısmına geçiyor. Bu konuda bana en sık yöneltilen beş soruyu soru-cevap şeklinde aşağıda ele alacağım.

1.      Gizlilik sertifikası almam gerekir mi?

Veri gizliliği eğitim sertifikası, bu alandaki uzmanlığınız için yararlı bir gösterge olabilir, ancak gizlilik yasalarını öğrenmenin veya uzmanlığınızı göstermenin tek yolu değildir. Elbette gizlilik sertifikalarına sahip olmanın bazı yadsınamaz avantajları var. Örneğin işverenler, aday araştırmalarında genellikle sertifikaları anahtar arama kelimesi olarak kullandıkları için, bu sertifikalar işverenlerin sizi tanımlamasına yardımcı olabilir. Ayrıca, işe alım yöneticilerine temel bilginiz hakkında bir fikir verir; onlar da büyük olasılıkla bir sertifika almışlardır ve sizin gereksinimleri bildiğinizi varsayabilirler.

Ancak, bu sertifika programları genellikle tamamen teorik bilgilerden oluşur ve günlük pratik yetenekleri göstermez. Sertifika sınavını başarıyla geçseniz bile, işi yine de iş başında öğreneceksiniz. Ayrıca, sertifikasyonun gerçekten gerekli olup olmadığını soran çoğu kişinin, bu tür sertifikasyonlar ve sınavlarla ilgili yadsınamaz maliyetler nedeniyle bu soruyu sorduğunu fark ettim. Hatta konuştuğum bir avukat sertifika eğitim ve sınav ücretlerinin mevcut kirasına denk geldiğini, işsiz olduğu bir dönemde bu masrafı karşılamasının kendisi için çok zor olacağını söylemişti. Ona kendim işe alım yaparken sertifikasyonlara çok da dikkat etmediğimi söylediğimde çok şaşırdığını ve açıkçası rahatladığını hatırlıyorum.

Eğitim ve sınav maliyetleri önemli kriterler olabileceğinden, sertifika yatırımını dikkatlice değerlendirmelisiniz. Kişisel kanaatimce sertifikasyonlar - masrafları caydırıcı değilse - faydalı olabilir, fakat “sine qua non” olarak değerlendirilmemeli. Örneğin sertifikalar yerine, akademik çalışmalar, önceki deneyimler veya hedefe yönelik kurslara odaklanılabilinir. Örneğin çoğu işveren için DPA müzakerelerinde mevcut deneyiminiz, sertifikanızdan çok daha önemlidir. Benzer şekilde, ücretli sertifikalar yerine çevrimiçi ücretsiz kurslar ve hukuk bürolarının sunduğu kaynaklar değerlendirilebilinir. Yapay zeka çağında, bir düzenlemeyi yüksek düzeyde anlamak gerçekten o kadar da zor değil ve bunu öğrenme yolunuz olarak seçerseniz, gizlilik için olmazsa olmaz bir beceri olan kendi kendine öğrenmeyi de ortaya koymuş olursunuz.

Hangi kaynaktan başlayacağımı bilmiyorum diyorsanız başlangıç için tavsiye edebileceğim birkaç kaynak şöyle: Bird & Bird, White & Case, Norton Rose Fulbright, Taylor Wessing'in veri gizliliği bölümleri, Frost Brown Todd, nyob, Openli, Lexology'nin haber bültenleri, OneTrust'ın etkinlikleri ve tabii ki Centre for Information Policy Leadership tarafından sunulan tüm kaynakları ve etkinlikleri.

2.      Sertifika almam gerekiyorsa, hangisiyle başlamalıyım?

GDPR hala küresel referans noktası olarak kabul edildiğinden, çoğu profesyonel GDPR odaklı bir sertifikayla başlar. Çoğu gizlilik rolü GDPR unsurlarını içerir, bu nedenle belirli bir ülkeye özgü bir uzmanlaşma hedefiniz yoksa, genellikle en stratejik seçim budur. Elbette, ABD gizlilik hukuku veya Brezilya gizlilik hukuku gibi daha özel roller arıyorsanız, önce bu alanları öğrenerek başlamak en mantıklısı olur.

GDPR’ı tamamladıktan sonra başka bir sertifika almak isterseniz, bunları zaten almış olan kişilere ulaşın ve sertifikaları alırken gördükleri temel faydaları sorun. Bu, diğer sertifikaların öğrenme önceliğiniz olmaya değer olup olmadığı konusunda size bir fikir verecektir. Sertifikalar sınavlara çalışmaları ile beraber (tam zamanlı çalıştığınızı da düşünürsek) en iyi ihtimalle üç ila altı ay süren uğraşlar olduğu için ve bizim alanımızda öğrenmek gereken çok fazla alan olduğu için sertifika hedefini doğru seçmek çok önemli. Sertifikanın adından çok sizin aradığınız faydayı sağlayıp sağlamadığını araştırmanızı tavsiye ederim. Örneğin fikir vermesi açısından, iki farklı DPO arkadaşım aynı ay içinde bir AI sertifikası aldı, biri bunun kesinlikle harika olduğunu düşünürken, diğeri bunun çok dağınık ve fazlasıyla basit olduğunu söyledi. Yani, sertifikaların güzelliği ve faydası, bakanın gözündedir.

3.      Gizlilik dünyasında nasıl network kurabilirim?

Günümüzde ücretli birçok gizlilik toplulukları mevcut ve maliyet sorun değilse bu örgütler gerçekten çok faydalı olabilir. Ücretsiz seçenekler için, hukuk firmaları ve gizlilik alanında faaliyet gösteren şirketlerin bültenlerine abone olmanızı tavsiye ederim. Bunlar genellikle sizi ücretsiz web seminerlerine, panellere ve eğitim fırsatlarına yönlendirir. Pazarlama e-postaları arasından ayıklama yapmak sizin için sorun değilse, gizlilik etkinlikleri bulma konusunda hiçbir sıkıntı yaşamazsınız. Bunun için de küresel ölçekteki büyük hukuk bürolarının veri gizliliği sayfalarını takip edin ve bültenlerine ya da iş geliştirme (business development) güncellemelerine kaydolun.

Bu arada tabi LinkedIn veya Substack gibi çevirimiçi toplulukları da unutmamak gerekir. Bir yazıya yorum yapmak veya doğrudan mesaj veya eposta atarak tanışmak, hukuk dünyasında sıkça kullanılan yöntemler değildir, ancak yine de oldukça etkilidir!

4.      Hangi gizlilik rolü benim için doğru?

Bu sorunun cevabı için lütfen "Hangi veri gizliliği rolü size uygun? " bölümüne bakın. Orada açıklandığı gibi, hiçbir gizlilik rolü bir diğerine benzemez. Bazı roller DPA'lerin müzakeresine odaklanırken, diğerleri çerçevelerin işlevselleştirilmesine veya yapay zeka yönetimine odaklanır. Her bir pozisyon için iş tanımlarını dikketlice inceleyin ve aktarılabilir becerilerinizin bu rolle uyumlu olup olmadığını değerlendirin. Örneğin, sözleşme hukuku (transactional) geçmişi olan bir avukat, DPA müzakerelerine görece kolay uyum sağlayabilir. Operasyonel geçmişe sahip biri içinse gizlilik programlarının yönetimi daha sezgisel olabilir. Buna karşılık, müzakere deneyimi olmayan bir kişi, ağırlıklı olarak sözleşmesel çalışmalara odaklanan bir rolde zorlanabilir. Rolün gerekliliklerini anladığınızdan emin olun ve aktarılabilir becerilerinizin bu rolde size nasıl yardımcı olacağını gösterin.

5.      “Regulatory counsel”, “privacy counsel”, “data responsibility counsel” gibi birçok farklı unvan görüyorum. Bunlar birbirinden nasıl farklıdır?

Bu unvanlar çoğu zaman sektörde yerleşik standartlardan ziyade şirkete özgü adlandırmaları yansıtır. “privacy counsel” rolü, başka bir şirkette “privacy & AI counsel” olarak adlandırılan bir rolden daha fazla yapay zekâ sorumluluğu içerebilir. İş gereksinimlerini her zaman dikkatlice okuyun ve mülakatlarda günlük görevler ve ekip yapısı hakkında sorular sorun. Mülakatta soru sormamak nadiren olumlu bir işarettir ve gizlilik rollerinin çok çeşitli olması nedeniyle, pozisyon hakkında her zaman daha fazla bilgi edinilebilecek bir alan vardır.

Emin değilseniz, görüşmede sormanız gereken sorular şunlardır:

1.    Gizlilik ekibi ne kadar büyük?

2.    Gizlilik fonksiyonu hangi departmanda yer alıyor (uyum, hukuk veya bilgi güvenliği)?

3.    Rol sözleşme müzakerelerini içeriyor mu, eğer öyleyse, hangi sözleşmeler?

4.    Gizlilik fonksiyonuna yardımcı olacak bir operasyon ekibi var mı?

5.    Şirket hangi ülkelerde faaliyet gösteriyor?

6.    Şirketin gizlilik programının olgunluk düzeyini nasıl tanımlarsınız?

7.    Bu rol, yapay zeka yönetişimini de kapsıyor mu?

8.    Bu rol, Veri Yasası gibi diğer veri düzenlemelerini veya DORA gibi dayanıklılık düzenlemelerini kapsıyor mu?

Nereden başlamalı?

Kariyer değişikliği, hayatınızda alacağınız büyük bir karardır. Özellikle mevcut iş piyasasında bu, zaman alır. Gizlilik rolüne tam olarak geçiş yapamıyorsanız, mevcut rollerinizde (daha fazla) gizlilik sorumluluğu üstlenmek veya gizlilikle ilgili pozisyonlara başvurmak harika bir geçici çözüm olabilir. Örneğin, günümüzde birçok ticari işlem rolü, GDPR kapsamında data processing addendum ve Amerikan sağlık kanunları kapsamında business associate addendum müzakere etmenizi gerektirir veya birçok iş hukuku avukatı, çalışanların veri gizliliği gereklilikleri hakkında pratik bilgiye sahip olmalıdır ve bu küçük deneyimler sizin gizlilik yolculuğunuzun başlangıcı olabilir. Ardından da ilk tam zamanlı gizlilik pozisyonuna başvurduğunuzda, işe alım yöneticisi için çok değerli olacak bu deneyimlerinizi vurgulayabilirsiniz.

Benzer şekilde, öğrenme bu alanda sonsuz bir yolculuktur. Sizi heyecanlandıran bir alanda okumaya başlayın, bu alandaki gelişmelerin hızı göz önüne alındığında blogların, LinkedIn gönderilerinin ve Substack'lerin genellikle çok daha yararlı olduğunu unutmayın ve bu yazıları yazanlara çekinmeden ulaşın. Öğrendiğiniz her şey ve tanıştığınız herkes, hedefinize doğru atılmış önemli bir adım olacaktır. Kimse sizden GDPR'nin 36. maddesini ezbere okumanızı beklemez, ancak özel veri kategorilerinin yapay zeka eğitiminde yasal olarak kullanılıp kullanılamayacağı konusunda bilgili bir bakış açısı sergileyebilirseniz, işe alım yöneticisinin dikkatini çekeceğinizden                       emin olabilirsiniz. Şimdiden başarılar ve kolay gelsin!

Tüm görüşler yazarın kendisinindir ve işvereninin görüşlerini yansıtmamaktadır.