Kişisel verilerin toplanması, kullanımı ve depolanması konusunda yaşanan büyük değişimler, dijital dönüşümün doğrudan bir sonucu olarak karşımıza çıkıyor. Sayısı her geçen gün artan dijital araçların iş süreçlerine entegrasyonu, kurumların pazarlama ve satış faaliyetlerinde kişisel verileri daha etkin kullanmalarının önünü açtı. Fakat her gün değişen kullanıcı ve/veya işletme pratikleri ve isterleri iş dünyasını yeniden şekillendiriyor. Bununla birlikte kurumların kişisel verileri kullanma biçimleri de değişiyor. Zira kişisel verilerin işlenmesinde kullanım düzeyi ve platform sayısının artması, veri gizliliği sorunlarını da artırdı. Bu da satış ve pazarlama faaliyetlerinde kişisel verilerin işlenmesi konusunda özel düzenlemeleri beraberinde getirdi. Bu düzenlemeler, kişisel verileri güvence altına almak ve kişisel verileri belirli kural ve prosedürler çerçevesinde kullanılması anlamına geliyor.
Türkiye’de 2016 yılında yürürlüğe giren ve bu düzenlemelerin başında gelen Kişisel Verileri Koruma Kanunu (KVKK) ile işletmelerin kişisel verilere bakışı ve yönetim anlayışında büyük değişimler meydana gelmiştir. Yönetmelik, kuruluşların yetkilerini aşarak herhangi bir kötüye kullanımı önlemek için kişisel verilerin nasıl toplanabileceğini, saklanabileceğini ve işlenebileceğini belirten bir çerçeve oluşturmuştur. KVKK, ortaya koyduğu yönetmelik ile kuruluşlara dijital dünyada kullanımı her geçen gün artan kişisel verilerin gizliliğinin ve güvenliğinin nasıl sağlanacağını gösteren yönergeyi sunmaktadır.
KVKK yükümlülüklerine uyum sağlamak, yasanın kişisel verilerin işlenmesine ilişkin göstergeleri düşünüldüğünde birçok kurum için zor olabilir. KVKK uyarınca gerekli koşulan aktivitelerin bireylerce yönetimi ve takibi, kullanılan kişisel veri sayısı ve niteliği dikkate alındığında kişisel verilerin işlenmesine yönelik yönetmeliğin genel kapsamını hatırlamak için kanunun 3. maddesini göz atmamız faydalı olacaktır:
“Buna göre; kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmiştir.”
Yine KVKK’nın 3. maddesinde, kişisel verilerin kullanımına ilişkin bir diğer önemli husus olan Açık Rıza ise “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Buna göre kanunun;
KVKK düzenlemeleri, gizliliği her iş sürecinin merkezine koyar ve herhangi bir ihlal, hiçbir bir muafiyet olmaksızın yüksek cezalara tabidir. Bu yasal yaptırımlar arasında hapis ve para cezaları da bulunuyor. KVKK’a göre, kurumlar kişisel verileri kullanma şekillerinde yasal uygunluğu sağlamak zorunda ve bunun anahtarı her durumda veri sahibinin rızasına dayanıyor.
Böylelikle, KVKK, şeffaf ve güvenilir politikalara sahip olarak kuruluşları, Açık Rıza toplama, aydınlatma metinleri gönderme, bireylerden gelen talepleri karşılama ve kişisel veri işleme envanterini yönetme gibi kişisel veri yönetim süreçlerinin kalitesini artırmaya teşvik etmektedir. Bu durum, kuruluşları, tüm bu cezai yaptırımlardan uzak tutmak için kişisel veri yönetim süreçlerini etkin bir biçimde yürütmek için doğru teknoloji çözümlerini seçmeye yöneltmektedir.
Yukarıda bahsedilen yasa ve yönetmelikler kurumlar için iki temel soruyu gündeme getiriyor: KVKK ile ilgili süreçler nasıl etkili bir şekilde yönetilebilir? Yasal uyumluluğu sağlamak için bütünsel bir çözüm var mı?
Bu yazıda sizlere MBIS’in ERP bağımsız yazılım çözümü privao’yu sunuyoruz. privao, yukarıda bahsedilen sorular ışığında KVKK süreçlerinin etkili bir şekilde yönetimini sağlamak için bütünsel bir çözüm sağlıyor.
İçindekiler:
privao, kişisel veri işleme amaçlarına göre otomatik Açık Rıza metinleri oluşturulması, kurum çalışanları ve 3. şahıslardan e-posta yoluyla veya sistem entegrasyonu aracılığıyla Açık Rıza alınması, kişisel verilerin otomatik oluşturulan Dijital Formlar aracılığıyla toplanması ve Aydınlatma Yükümlülüğü, Bilgi Talebi Yerine Getirilmesi vb. KVKK süreçlerin yönetilmesini sağlayarak kurumların KVKK düzenlemelerine uyum sağlamasına yardımcı olmak için MBIS Ar-Ge merkezi tarafından özel olarak tasarlanmış ve geliştirilmiş, mobil uyumlu, ERP’den bağımsız bir web uygulamasıdır.
privao, güçlü entegrasyon işlevleri sayesinde size özgürlük, ölçeklenebilirlik ve veri erişimi için esneklik sağlayarak web servislerini destekleyen herhangi bir sisteme entegre edilebilir. Ayrıca on-premise (şirket içi) sistemlerde veya bulut üzerinden kullanılabilir.
Açık Rıza’nın basılı belge ve imzalarla alınmasına gerek yoktur; e-posta, veri denetleyicisi kanıtlama yükümlülüğünü yerine getirdiği sürece, Açık Rıza almak için meşru bir seçenektir. Meşru bir Açık Rıza’nın 3 üç unsuru olmalıdır:
privao, Kişisel Veri İşleme Envanteri’ndeki amaçlara göre Açık Rıza metinlerinin otomatik olarak oluşturulmasını sağlar. Bu amaçlar; çalışanların ve üçüncü tarafların Açık Rızalarını e-posta yoluyla toplamak, saklamak, raporlamak ve yönetmektir.
1. Kişisel Veri İşleme Envanteri (PDPI), veri işleme amaçlarına uygun olarak privao’da oluşturulur.
2. Açık Rıza almak için kişilerin iletişim bilgileri bir Excel’den veya diğer veri dosyalarından aktarılır, entegrasyon yoluyla veri kaynaklarından otomatik olarak alınır veya manuel olarak girilir.
3. privao, Kişisel Veri İşleme Envanteri’ndeki bilgileri kullanarak Açık Rıza gerektiren kişisel verileri tanımlar ve onlar için otomatik olarak Açık Rıza metinleri oluşturur.
4. privao, e-posta yoluyla ilgili kişilere açık onay metni gönderir.
5. Kişiler, e-postadaki düğmeleri kullanarak açık izinleri verir veya reddeder.
6. privao, belirli bir süre yanıt vermeyen kişilere e-posta yoluyla bir hatırlatıcı gönderir ve yanıtları veri tabanına kaydeder.
7. Kabul edilen veya reddedilen açık onaylar privao’nun panosu aracılığıyla izlenir ve buna göre gerekli işlemler yapılır.
privao, kişisel verilerin otomatik olarak oluşturulan dijital formlar aracılığıyla toplanmasına (örneğin; resepsiyonlardaki ziyaretçiler, iş adayları, dijital veya fiziksel etkinliklere katılanlar için) ve toplanan kişisel verileri meşru bir şekilde işleyebilmek için e-posta veya SMS yoluyla Açık Rızaların alınmasına imkan sağlar.
İlgili kişiler, bilgisayar veya mobil cihazları ile Açık Rızalarını tek bir noktadan görüntüleyebilir ve yönetebilir, yeni rıza verebilir, var olan rızalarını geri çekebilir, kendilerine gönderilen aydınlatma metinlerini takip edebilirler.
privao, KVKK tarafından belirlenen kurallara uygun olarak Kişisel Veri İşleme Envanteri’nin oluşturulmasına ve yaşayan bir doküman olarak yönetilmesine, özet ve detay bazda raporlanmasına imkan sunar.
privao, en son KVKK yönergelerine göre otomatik olarak oluşturulan Aydınlatma Metinlerinin gönderilmesine, kaydedilmesine, izlenmesine, yönetilmesine ve raporlanmasına olanak tanır.
privao, ilgili kişi veya resmi kurumlardan gelen bilgi ve diğer taleplerin sisteme girilmesini, girilen talep için ilgili sorumlunun bilgilendirilmesini, onay sürecinin işletilip gerekli bilgi ve raporların alınmasını ve takibinin yapılmasını sağlar.
Kişisel verileri korumak amacıyla privao, KVKK ile ilgili görevleri otomatik olarak veya talep üzerine oluşturabilir, sorumlu çalışanlara atayabilir ve bu görevlerin izlenmesine, yönetilmesine, kapatılmasına ve raporlanmasına yardımcı olur.
İhlal Yönetimi, kişisel verilerin tutulduğu alanlarda her türlü suistimal riskinin değerlendirilmesini ve etki kapsamını, önlemlerini, veri konusunu ve yasal bildirimi kapsayan etki analizi ve sonuçlarını yönetip raporlamayı sağlayan özel bir modüldür. Analiz, bir ihbar veya şüpheyle başlar ve çözüm tamamlanana kadar devam eder. privao veri tabanında bulunan İlgili Kişi için bildirimler mümkünken harici İlgili Kişiler için bildirimler privao’da kaydedilebilir.
İhlal Dosyası tamamen çözülene kadar yasal raporlar sistem üzerinden hazırlanıp güncellenebilir. İhlal Yönetimi, yasal uyum için ideal bir yapı sağlar ve herhangi bir ihlalin önlenmesine, yönetilmesine ve takip edilmesine olanak tanır.
Veri Koruma Etki Değerlendirmesi sayesinde privao, yeni kişisel verilerin analizinin yapılmasını sağlar ve olası ihlal durumları değerlendirilerek kişilere ve kurumlara gerekli bildirimler.sağlar ve aşağıda belirtilen aktiviteler için gereklidir:
privao, dosya aktarım sürecinin çerçevesini belirli koşullar ve kurallara göre tanımlamayı sağlar. Aktarım, e-posta yoluyla gönderilen güvenli bir privao bağlantısı aracılığıyla yalnızca yetkili kişilerce sağlanır. Tüm veri erişim talepleri kaydedilir ve son kullanma tarihi geldiğinde dosya otomatik olarak privao’dan kaldırılır.
MBIS’in privao çözümü, geniş entegrasyon özelliğiyle ihtiyaçlarınıza göre uyarlanabilir ve mobil kullanımla yönetilebilir. Böylelikle size ihtiyaç duyduğunuz esnekliği sağlar ve kişisel verileri kullanmak için sizinle verilerini paylaşan kişilerden kolayca izin alır.
privao’nun teknik özelliklerini şu şekilde sıralayabiliriz:
MBIS privao ile Açık Rızaları toplayın, kişisel veri işleme envanterinizi oluşturun ve KVKK ile ilgili süreçleri etkin bir şekilde yönetin.Daha fazla bilgi almak için bizimle iletişime geçin ve KVKK süreçlerinizi etkili bir şekilde yönetmenizi sağlayacak MBIS çözümünden yararlanmaya hemen başlayın.
Dijital devrim hayatımızın her yönünü dönüştürürken bakım da bir istisna değil....
Devamını OkuMüşterilerin eşsiz ihtiyaçlarını henüz ortaya çıkmadan tahmin edebildiğiniz ve en doğru...
Devamını OkuDijital dönüşümün hayatımıza getirdiği yeniliklerle birlikte kişisel verilerin korunması,...
Devamını Oku