CIPM nedir?
CIPM (Certified Information Privacy Manager — Sertifikalı Bilgi Mahremiyeti Yöneticisi), International Association of Privacy Professionals (IAPP) tarafından verilen profesyonel sertifikadır. Mahremiyet program yönetimi alanındaki önde gelen yetkinlik belgesidir; tek bir yargı bölgesinin maddi hukukundan ziyade mahremiyet programının nasıl kurulup yönetileceğine odaklanır.
CIPM neleri kapsar?
CIPM Bilgi Birikimi; mahremiyet yönetişimi, uygulanabilir mevzuat, mahremiyet programının operasyonel yaşam döngüsü, veri yaşam döngüsü yönetimi, performans metrikleri, tasarımdan mahremiyet (privacy by design), olay müdahalesi ve üçüncü taraf risk yönetimini kapsar. Yargı bölgesinden bağımsızdır ve CIPP/E ile CIPP/US gibi maddi hukuk sertifikalarını tamamlar.
Kimler CIPM hedefler?
CIPM; Veri Koruma Görevlileri (DPO), Chief Privacy Officer’lar, mahremiyet program yöneticileri, uyum liderleri ve mahremiyet hukukunu kurum genelinde operasyonelleştiren kurumsal mahremiyet danışmanları için hazırlanmıştır. Özellikle GDPR, KVKK, CCPA/CPRA ve diğer çok-yargı-bölgeli mahremiyet programlarını yöneten profesyoneller için değerlidir.
Sınav formatı
CIPM sınavı, 2.5 saat içinde Pearson VUE test merkezinde veya çevrimiçi tamamlanan 90 çoktan seçmeli sorudan oluşur. Geçer puan 500 üzerinden 300’dür. IAPP, başvuranın geçmişine bağlı olarak yaklaşık 30–60 saatlik hazırlık önerir.
CIPM ve ISO 27701
CIPM sıklıkla ISO/IEC 27701 uygulaması ile birlikte hedeflenir: sertifika PIMS’i tasarlayan ve işleten kişileri eğitir; ISO 27701 ise sistemin kendisini sertifikalandırır. IAPP CIPM müfredatı, ISO 27701’in yönetim sistemi yapısı ile yakın eşleşir.