KVKK Süreçlerini Kolaylıkla
Yönetin ve Yasal Uyumluluğunuzu
Bir Üst Seviyeye Taşıyın !

Açıklanması halinde kişinin mağduriyet yaşaması veya ayrımcılığa uğramasına neden olabilecek kişisel verilerdir.

• İlgili kişinin açık rızasının varlığı, kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
• İlgili kişinin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

durumlarında veri işleme faaliyetinde bulunulabilir.

Kanuna göre özel nitelikli kişisel veriler, kanunda belirtilen istisnalar dışında açık rıza alınmadan işlenemez. Kişisel verilerin yurt içine veya yurt dışına aktarımı açık rıza alınmadan gerçekleştirilemez. Yurt dışı veri aktarımı için Kişisel Verileri Koruma Kurumu'nun açıkladığı şartların karşılanması gerekir.

Açık rıza, kişisel verilerin işlenmesi için veri sahiplerinden (ilgili kişi) rıza alınması işlemidir. Açık rızanın belirli bir konuya ilişkin olması, bilgilendirmeye dayanması ve özgür iradeyle alınması gerekmektedir.

Farklı regülasyonlarda farklı uygulamaların olduğu görülmektedir. Ülkelerin tabi olduğu kanunlarda istisnalar belirtilmiştir. Kanunlarda belirtilen istisna durumlarında açık rıza almak gerekmez.

Kişisel Verileri Koruma Kanunu'na göre kişisel verilerin toplanması, kanun hükümlerine dayalıysa, kişisel veriler bir sözleşmenin ifası için alınıyorsa, fiili imkansızlık sebepli rıza alınamıyorsa, veri sorumlusunun hukuki sorumluluğunu yerine getirmek amacıyla toplanıyorsa, alenileştirilmiş veriler işleniyorsa, veri sahibinin meşru menfaatleri için zorunlu olarak toplanıyorsa ve bir hakkın tesisine yönelik işleniyorsa açık rıza almak gerekmez.

Açık rıza yazılı, sözlü veya elektronik ortamlarda alınabilir. Açık rıza metinleri açık, anlaşılır, yalın şekilde olup olumlu rıza beyanı içermelidir. Rıza beyanı öncesi aydınlatmanın yapılmış olması gereklidir. Açık rıza alındığı ispatlanabilir olmalıdır. Açık rızanın geri çekilebilmesine imkan verilmelidir.

Aydınlatma yükümlülüğü, veri sahiplerine kişisel verilerin işlenmeden önce; veri sorumlusunun ve varsa temsilcisinin bilgilerini, hangi amaçlarla hangi verilerin işleneceğini, veri toplama yöntemi ve yasal dayanaklarını, hangi amaçlarla ve kimlere aktarılacağını belirten yükümlülüktür.

KVKK'ya göre aydınlatmanın kişisel verilerin elde edilmesi sırasında yapılması gereklidir. Aydınlatma yükümlülüğünün yerine getirilmesi ispatlanabilir olmalıdır. Aydınlatma, kişisel verilerin işlendiği her durumda veya veri işleme amacı değiştiğinde gerçekleştirilmelidir. Kişisel verilerin ilgili kişiden elde edilmemesi halinde; kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda ilk iletişim kurulması esnasında, kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada aydınlatma yükümlülüğünün yerine getirilmesi gereklidir.

privao, GDPR ve KVKK gibi farklı regülasyonlara uyumlu olarak geliştirilmiş kişisel veri yönetim sistemidir. Kişisel veri işleme envanterinin hazırlanması, otomatik olarak açık rıza metinlerinin oluşturulması, kurum çalışanları ve 3. şahıslardan e-Posta veya entegrasyon yoluyla açık rıza alınması, kişisel verilerin otomatik oluşturulan formlar aracılığıyla toplanıp bu formlardaki bilgiler için e-Posta veya SMS yoluyla açık rıza alınması, aydınlatma yükümlülüğünün yerine getirilmesi, kişi ve kurumların bilgi taleplerinin karşılanması gibi süreçlerin yönetilmesini sağlayan; güçlü entegrasyon fonksiyonları ile farklı sistemlerle çalışabilen, mobil uyumlu web uygulamasıdır.

Kişisel veri tutulan ortamlar sisteme tanımlanarak veri bütünlüğü sağlanmakta, veri sahiplerinden gelen bilgilendirme ve veri değişiklikleri yönetilmekte, amaçların tutulma süreleri hesaplanarak kişisel veri tutulan ortamlara görevler oluşturulmaktadır. API desteği, İYS entegrasyonu, güvenli dosya transferi, cloud (bulut) modeli gibi teknik özelliklerle birlikte; çoklu şirket yönetimi, dışarıdan alınan aydınlatma ve rızaların aktarılarak yönetilmesi, güçlü raporlama yapısı, yabancı dil desteği, bilgilendirme yönetimi, rol ve alan bazlı kullanıcı yönetimi, departman yönetimi gibi daha birçok özelliği bulunmaktadır. Ayrıca her geçen gün yeni sistemlere entegre olarak müşterileri için yeni özellikler kazandırılmaktadır.

Sistemde yer alan Bireysel Giriş Modülü sayesinde veri sahipleri, privao sistemini kullanan bütün kurumlardan kendilerine gelen açık rıza taleplerini kayıt olmaya gerek kalmadan yönetebilmekte; böylece kurum şeffaflığı ve kolay açık rıza yönetimi sağlanmaktadır.

privao herhangi bir yazılımın modülü değil; bağımsız mobil uyumlu web uygulamasıdır. GDPR, KVKK gibi farklı regülasyonları destekler. Güçlü altyapısı ile harici sistemlerin entegrasyonu mümkündür. Kişisel verilerin tutulduğu ortamlar için görevler oluşturulabilir ve yine entegrasyon sayesinde bu görevler harici yazılımlarla okunarak doğrudan işletilebilir. Kişisel veri sahipleri şeffaflık prensibiyle açık rızalarını inceleyebilir, veri işleme amaçlarını görebilir ve kolayca yönetebilir. Güvenlik tedbirleri envanteri, İleti Yönetim Sistemi entegrasyonu, versiyonlama, güvenli dosya transferi, özelleştirilmiş raporlama gibi farklı özellikleri barındırır. Çoklu veri girişlerini hızlı bir şekilde yapabilmek ve envanteri güncellemek için dosya yükleme özelliğine sahiptir. privao, cloud (bulut) modelde çalışmakta, yeni özellikler kazanarak sürekli gelişmektedir.

privao'da açık rıza almak için:

• privao sistemi üzerinden bir veya birden çok amaç seçimi yaptıktan sonra kişi gruplarını (tekil kişi seçimi, kişi grupları seçimi veya Excel yükleme) belirleyip açık rıza taleplerini doğrudan e-posta göndererek,
• privao formları aracılığıyla açık rıza taleplerini e-Posta yoluyla ve açık rıza onay kodunu SMS'le göndererek,
• privao etkinlikleri oluşturup veri sahiplerinin kayıt oluşturma esnasında onayını alarak,
• Entegrasyon yoluyla başka yazılımlarından açık rıza talebini e-Posta göndererek ve açık rıza onay kodu SMS gönderimini tetikleyerek kullanabilirsiniz.

Ayrıca veri sahipleri privao sistemi üzerinden bulunan Bireysel Giriş Modülü’ne girerek kayıt oluşturmaksızın açık rızalarını yönetebilmektedir.

Aydınlatma metinleri, privao'da oluşturulan amaçlarla ilişkilendirilerek oluşturulur. Amaçlara göre otomatik oluşturulan metinleri kullanabilir, bu metinleri düzenleyerek istediğiniz hale getirebilir veya tamamen kendi oluşturduğunuz metinleri sisteme yükleyebilirsiniz.

privao'da istenilen amaçlarlar için aydınlatma metinleri oluşturulur. Seçilen amaçlar için ortak bir aydınlatma metni otomatik oluşturulur fakat kendiniz yeni metin yazabilir veya otomatik oluşturulan metinleri değiştirebilirsiniz.

Aydınlatma yaparken;

• Aydınlatma metinlerini privao sistemi üzerinden kişi seçimi yapıp (tekil kişi seçimi, kişi grupları seçimi veya Excel yükleme) doğrudan e-Posta göndererek,
• privao formları aracılığıyla aydınlatma metinlerini e-Posta yoluyla ve aydınlatma linklerini SMS'le göndererek,
• privao etkinlikleri oluşturup veri sahiplerinin kayıt oluşturma esnasında metinleri görmesini sağlayarak,
• Otomatik oluşturulan aydınlatma linklerini farklı ortamlarda (yazılımsal veya fiziksel) paylaşarak,
• Entegrasyon yoluyla başka yazılımlarından aydınlatma e-Posta ve SMS gönderimini tetikleyerek kullanabilirsiniz.

privao'nın yazılım bağımlılığı yoktur. Mobil uyumlu web uygulamasıdır.

privao'nın PDP ile doğal entegrasyonu vardır. SAP® PDP modülünü kullanan kurumlar privao'yı doğrudan kullanabilirler.

privao'nın API desteği ile, kullandığınız yazılımları privao'ya entegre edebilirsiniz.

privao, e-Posta veya SMS hizmeti veren bir sistem değildir. Sadece kişisel veri yönetimi için gereken e-Posta ve SMS'ler privao sistemi üzerinden gönderilebilmektedir.

privao'da tutulan amaçlar İleti Yönetim Sistemi (İYS) ile ilişkilendirilebilir. privao'nın entegre olduğu aracı hizmet sağlayıcısı firmalar ile anlaşma sağlarsanız ve privao'da gerekli tanımlamaları yaparsanız ticari elektronik ileti izinlerini privao üzerinden yönetebilirsiniz. Böylece privao'da açık rıza gerektiren ticari elektronik ileti ilişkili amaçlardaki onay statüleri ile İleti Yönetim Sistemi'ndeki onay statüleri çift taraflı eşitlenerek güncel tutulur.

privao'da veri sahiplerinin ad, soyad, e-Posta, telefon numarası ve privao sistemini kullanacağı kullanıcı dili bilgisi tutulmaktadır. Kullanıcı dili, veri sahiplerinin açık rıza yönetimini yapabilmesi, bilgilendirme ve veri değişikliği taleplerini yönetmesi için kullanacağı arayüz dilini belirlemek içindir. privao formları ile veri sahiplerinden kişisel bilgileri toplamanız mümkündür fakat veri sorumluluğu size aittir.

privao'da çoklu firma ve çoklu marka desteği vardır. Grup şirketlerinizi yetkilendirdiğiniz kullanıcılar ile yönetebilirsiniz.

privao eklentisi sayesinde sisteme tanımladığınız ve veri paylaşılabilmesi için seçtiğiniz amaçlar ile yine privao'da tanımladığınız kişilere dosya paylaşımı yapabilirsiniz. Göndermek istediğiniz dosyalar privao sunucularında tutularak güvenliği sağlanmakta ve belirlediğiniz süreler sonunda otomatik olarak imha edilmektedir.

KVK Kurumu, entegrasyon için yöntem sunmamaktadır fakat privao'dan VERBİS Envanter Raporu alarak kayıtlarınızı yönetmeniz mümkündür.

privao farklı regülasyonlara uyum sağlayan altyapı ile tasarlanmıştır. Farklı regülasyonlar için envanter girişi yaparak kullanabilirsiniz.

Kişisel veri raporu oluşturarak bilgi talebini sağlayabilirsiniz.

privao Bireysel Giriş Modülü sayesinde veri sahipleri bilgi edinme, bilgi güncelleme ve anonimleştirme taleplerinde bulunabilir ve ayrıca açık rızalarını yönetebilir. privao sistemi dışından gelen talepleri de manuel girişlerle sisteme tanımlayarak talep yönetimini sağlayabilirsiniz.

Harici açık rızaların ve aydınlatma kayıtlarının privao'ya aktarılması mümkündür.

privao cloud (bulut) modelde çalışmaktadır. Taahhüt kapsamında kullandığınız kadar ödeme yaparsınız. Ek hizmetler ayrıca ücretlendirilir.

privao sunucuları Türkiye'deki veri merkezlerinde tutulmaktadır.

privao e-posta servisini veya kendi e-Posta servisinizi kullanabilirsiniz.

privao SMS servisini veya privao'nın anlaşmalı olduğu SMS sağlayıcı firmalar ile anlaşma yapıp kendi e-posta servisinizi kullanabilirsiniz. Kendi e-posta servisinizi aldıktan sonra privao üzerinde gerekli tanımlamaları yapmalısınız.

privao, e-Postaları Türkiye'de tutulan sunucularla gönderilmektedir.