Benim gibi, veri koruması alanında çalışan pek çok kişi The International Association of Privacy Professionals (“IAPP“) tarafından hazırlanan uzmanlık sınavlarını geçmeyi hedef olarak belirlemektedir. Geçtiğimiz hafta bu sınavlardan biri olan Certified Information Privacy Professional Europe kısaca “CIPP/E” sınavını geçtim ve dün de sertifikamı aldım. Aldığım pek çok soru neticesinde sınava yönelik çalışma deneyimimi sizlerle blogum üzerinden paylaşmaya karar verdim. CIPP/E sınavına ne kadar süre ve hangi kaynaklardan çalıştığımı bu yazıda sizler için derledim.
1. Çalışmalarınızı İngilizce olarak yapmaya gayret etmelisiniz.
CIPP/E sınavının şu an itibariyle yalnızca İngilizce, Fransızca ve Almanca versiyonu bulunuyor. Türkçe dil seçeneği bulunmayan sınavda, İngilizce dilinde rahatlıkla okuma yapabiliyor olmanız gerekir. Zira sınavda oldukça uzun olay soruları ile karşılaşmanız mümkün. Bununla birlikte, birbirine oldukça yakın manaya gelen seçenekler arasından uygun şıkkı tespit edebilmek adına da İngilizce’ye hakim olmanız şart.
2. Sınava en az 60 saat çalışmalısınız.
IAPP tarafından sınava en az 30 saat çalışmanız tavsiye edilmektedir. Ancak ana dilinde sınava giremeyen kişiler olarak 30 saatin oldukça az olduğunu söyleyebilirim. Benim tam anlamıyla sınav odaklı çalışmam 6 haftalık bir süreci kapsıyor. Aşağıda hangi kaynağa hangi sırayla çalıştığımı detaylıca açıklayacağım. Ancak süre bakımından en azından 6-8 haftayı tamamıyla bu sınava ayırmanızı tavsiye ederim.
3. IAPP kitabını okumalısınız.
Pek tabii, sınava General Data Protection Regulation’ı (“GDPR”, Genel Veri Koruma Tüzüğü) okuyarak da başlayabilirsiniz. Ancak herhangi bir ön çalışmanız olmadan ilk olarak GDPR’ı okumaya başlarsanız bazı detayları kaçırabilir ya da ne demek istediğini anlamayabilirsiniz. Diğer taraftan kitabın dili oldukça açık ve kitapta yer alan örnekler de konuyu pekiştirici nitelikte. Ayrıca, sınavın kapsamında yalnızca GDPR bulunmuyor. Avrupa Birliği’ndeki veri koruma mevzuatının tarihsel gelişimi, AB kurumlarının tarihi ve yapısı, gözetim faaliyetleri, yeni teknolojiler, çerezler, reklam iletileri, arama motorları, yapay zeka gibi doğrudan GDPR’da yer almayan konular da sınav kapsamında yer alıyor. Dolayısıyla kitabı okuyarak sınava çalışmaya başlamak hem bütün konuları görmenizi hem de daha rahat anlamanızı sağlayacaktır.
4. Udemy’den çevrimiçi CIPP/E dersi alabilirsiniz.
Sınava çalışırken en çok faydalandığım kaynaklardan biri de ICAN Consultancy tarafınfan yayımlanan çevrimiçi kurstu. Udemy üzerinden oldukça uygun fiyata erişebileceğiniz kursta konu anlatımı, konulara ilişkin mini testler, sınava ilişkin çalışma notu ve bir de hap not bulunuyor. Söz konusu kaynakların oldukça zengin ve sınavdan önce ciddi anlamda zaman tasarrufu sağladığını söyleyebilirim.
5. GDPR ve Resitalleri okumalısınız.
GDPR’ı baştan sona madde numaraları, madde başlıkları ve hükümleri ile kelime kelime okumanızı tavsiye ederim. Sınava ilişkin hazırlanabileceğiniz en önemli kaynağın GDPR olduğunu unutmayın. GDPR’ı İngilizce dilinde okumanızı tavsiye etsem de eğer maddeleri ve resitalleri okuduğunuzda hiç anlamıyorsanız ilgili hükmün Türkçe çevirisini okuyun. Daha sonra İngilizce versiyonuna dönerek ilgili notlarınızı alın. Resitallerin hepsini okuyamasanız da en azından IAPP kitabında yer verilen resitalleri kesinlikle okumalısınız.
6. Birleşik Krallık Veri Koruma Otoritesi’nin (“ICO”) internet sitesini incelemesiniz.
ICO’nun internet sitesinde kuruluşların için veri koruma kurallarına nasıl uyum sağlayacağına ilişkin rehberler bulunuyor. GDPR’daki madde numarlarına paralel olarak sıralanan rehberlerde yer alan örnekler konuyu tam olarak anlamınızı sağlıyor. ICO’nun sitesini incelerken, 31.12.2020 itibariyle Brexit sürecinin sona erdiğini ve böylece Birleşik Krallık artık AB üyesi olmadığını unutmamalısınız. Bunun anlamı Birleşik Krallık’ın veri koruma kuralları olarak GDPR yerine kendi kanunlarını uygulayacak olmasıdır. Bu nedenle verilen bazı açıklama ve örnekler AB veri koruma mevzuatı ile uyumlu olmayabilir. Kaldı ki, ICO ile Avrupa Veri Koruma Kurulu’nun (“EDPB”) her durumda hemfikir olduğunu söylemek de mümkün değil. IAPP’nin kitabı ile ICO’nun tamamen farklı görüşlerde olduğu örnekler bunun göstergesidir. Bu nedenle, ICO’nun internet sitesi konunun özünü anlamak için iyi bir mecra olsa da tek başına kesinlikle yeterli olmayacaktır. Son olarak ICO’nun yer yer yönlendirdiği Çalışma Grubu 29’a (Working Party 29, “WP29”) ya da EDPB’ye ait rehberleri, kararları ve diğer dokümanları okumanızda da fayda var.
7. CODEƎRA’yı takip etmelisiniz.
2019 yılından bu yana aktif olan CODEƎRA’da veri koruma, yapay zeka, blokzinciri teknolojisine ilişkin pek çok içerik mevcut. Özellikle veri koruma, mahremiyet ve yapay zekaya ilişkin dünyadaki gelişmeleri takip edebileceğiniz CODERA, sınavda karşınıza çıkabilecek ve IAPP kitabında bile bulunmayan güncel konulara hazırlanmanıza yardımcı olacaktır. Zira CODEƎRA’da, çeşitli veri koruma otoriteleri tarafından verilen ilgi çekici kararlar gerekçeleriyle birlikte açıklanmakta ve konuya ilişkin tartışmalar net bir şekilde ortaya konulmaktadır. Bunun yanı sıra, sınavın konu kapsamına bu yıl dahil edilen yapay zekaya ilişkin CODEƎRA’da yer alan açık ve sade bir dil ile yazılmış yazılar, teknik bilgi içeren konuları dahi rahatça anlamanızı sağlayacaktır.
8. Flash kartlar ile bilgilerinizi pekiştirebilirsiniz.
Ezberlenecek pek çok bilgiyi düşününce flash kartlar çalışmayı keyifli hale getirebilir. Ouizlet üzerinde uzmanlar tarafından oluşturulmuş çeşitli flash kartlar bulunuyor. Ancak incelediğim bazı flash kartların, GDPR yerine Avrupa Birliği’nin 95/46 sayılı Direktifi’nin dikkate alınarak hazırlandığını fark ettim. Dolayısıyla belli konular için flash kartlar yararlı olsa da yürürlükten kaldırılarak geçerliliğini yitiren bilgileri içeren flash kartlar yanlış yapmanıza neden olacaktır.
9. Diğer Kaynaklar
Sınava yukarıda saydığım pek çok kaynağın yanı sıra WP29 ve EDPB’nin rehberlerini, görüşlerini ve verdikleri kararları; Fieldfisher ve IAPP’nin internet sitesinde yer alan yazıları okuyarak da çalışabilirsiniz.
CODEƎRA 