Genel Nitelikler
• Üniversitelerin Mühendislik, İktisadi ve İdari Bilimler, Hukuk Fakültesi mezunu, (Tercihen Hukuk, İşletme, Yönetim Bilişim Sistemleri gibi alanlarda yüksek lisans yapmış),
• En az 2 yıl bilgi güvenliği ve KVKK alanında tecrübesi bulunan,
• Bilgi sistemleri mevzuatı ve ilgili düzenlemeler konusuna hakim,
• Kişisel verilerin korunması ve veri korumayla ilgili yasa ve düzenlemeler konusuna hakim (Tercihen AB’nin General Data Protection Regulation düzenlemeleri konusunda bilgi ve deneyim sahibi),
• Veri koruma, veri yönetişimi, veri varlıkları, sınıflandırma çalışmaları konularında bilgi ve deneyim sahibi (Tercihen ilgili projelerde rol almış, çalışmış),
• Finansal kurum uygulama ve düzenlemelerine hâkim,
• Bilgi teknolojileri metodolojisine ve doküman yönetim sistemlerine aşina,
• Proje yönetimi ve koordinasyonu deneyimi olan,
• Ürün tasarımı ve pazarlama süreçlerinde bilgi sahibi,
• İyi derecede İngilizce bilen,
• Analitik düşünebilen, sorumluluk sahibi, sonuç odaklı,
• Tercihen ilgili alanda sertifika sahibi (CIPP/E, CIPM, CIPT, CISSP, ISO 27001 LA vb),
• Tercihen Bilgi Güvenliği Standartları (ISO 27001 vb.), Denetim Süreçleri ve Teknikleri (COBIT, ITIL vb.) hakkında tecrübe sahibi,
• Erkek adaylar için askerlik hizmetini tamamlamış veya en az 2 yıl tecili olan.
İş Tanımı
• Bilgi güvenliği ve veri koruma kapsamında tüm çalışmaların yapılması ve faaliyetlerinin yönetimi,
• İlgili mevzuat ve düzenlemelerin takibi, gerekli aksiyonların alınarak uyumun tesisi, süreç yönetimi, denetim ve iç kontrol süreçlerinde gerekli kontrol noktalarının tesisi, faaliyetlerin yönetime raporlanması,
• İlgili otoriteler ile yürütülmesi gereken iş, bildirim, yazışma ve işlemlerin takibi, gerekli başvuru ve işlemlerin yapılması,
• Kurumun tüm yeni projelerinin, bilgi güvenliği ve veri koruma çerçevesinde değerlendirilmesi, görüş verilmesi ve veri envanterinin gerektiğinde güncellenmesinin koordinasyonu,
• Kurumun veri saklama, koruma, imha süreçlerinin takibi ve ilgili iş birimlerinin, gerekli aksiyonlar için bilgilendirilmesi,
• Üçüncü taraflarla yapılacak tüm veri paylaşımlarının takip edilmesi, kural tanımlamalarının ve güncelliğinin paydaşlarla koordine edilmesi, sürecin tam ve beklenen seviyede işlediğinin güvence altına alınması.