Privao sayesinde açık rıza yönetimi, bilgi talep yönetimi, bilgilendirme yükümlülüğü ve daha birçok KVKK süreçlerinizi etkili biçimde yönetebilirsiniz.
privao, KVKK tarafından belirlenen kurallara uygun olarak Kişisel Veri İşleme Envanterinin oluşturulmasına ve yaşayan bir doküman olarak yönetilmesine, özet ve detay bazda raporlanmasına imkan sunar.
privao, dijital formlar aracılığıyla (örneğin resepsiyonlarda ziyaretçiler, iş başvurularında adaylar, dijital veya fiziksel etkinliklerde katılımcılar için) kişisel verilerin girişine ve bu kişisel verilerin işlenebilmesi için e-posta veya SMS ile açık rıza alınmasına olanak verir.
privao, Kişisel Veri İşleme Envanteri’ndeki amaçlara göre otomatik olarak açık rıza metinlerinin oluşturulmasını, çalışanlardan ve 3. şahıslardan e-posta yoluyla açık rızaların toplanmasını, bunların kişi bazında saklanıp raporlanmasını ve yönetilmesini sağlar.
privao, ilgili kişi veya resmi kurumlardan gelen bilgi ve diğer taleplerin sisteme girilmesini, girilen talep için ilgili sorumlunun bilgilendirilmesini, onay sürecinin işletilip gerekli bilgi ve raporların alınmasını ve takibinin yapılmasını sağlar.
privao, güncel KVKK rehberlerine göre oluşturulan aydınlatma metinlerinin e-posta ile ilgili kişilerle paylaşılması, kayıt altına alınması, takibi, yönetilmesi ve raporlamasını sağlar.
İlgili kişiler, bilgisayar veya mobil cihazları ile açık rızalarını tek bir noktadan görüntüleyebilir ve yönetebilir, yeni rıza verebilir, var olan rızalarını geri çekebilir, kendilerine gönderilen aydınlatma metinlerini takip edebilirler.
privao, dosya aktarım sürecinin çerçevesini belirli koşullar ve kurallara göre tanımlamayı sağlar. Aktarım, e-posta yoluyla gönderilen güvenli bir privao bağlantısı aracılığıyla yalnızca yetkili kişilerce sağlanır. Tüm veri erişim talepleri kaydedilir ve son kullanma tarihi geldiğinde dosya otomatik olarak privao’dan kaldırılır.
Olası ihlal durumları değerlendirilerek kişilere ve kurumlara gerekli bildirimler yapılır.
Veri Koruma Etki Değerlendirmesi sayesinde privao, yeni kişisel verilerin analizinin yapılmasını sağlar ve olası ihlal durumları değerlendirilerek kişilere ve kurumlara gerekli bildirimler yapılır.
privao, zamandan ve maliyetlerden tasarruf etmenizi ve riskleri en aza indirmenizi sağlayan hazır ana veriler, süreç tasarımları ve özelleştirmeler sağlar.
privao, kişisel verilerin korunması ile görevlerin oluşturulmasını, ilgili kişilere atanmasını ve bilgilendirilmesini, görevlerin takibini, yönetilmesini ve raporlanmasını mümkün kılar.
privao çözümümüz, geniş entegrasyon özelliği ile ihtiyacınıza göre uyarlanabilir, mobil kullanımla yönetilebilir ve ihtiyacınız olan esnekliği sağlayarak kişisel verileri kullanabilmek için kolaylıkla sizinle verilerini paylaşan kişlerden rıza alınabilir.
privao, web servisler aracılığıyla, e-posta alıcı gruplarının indirilmesi de dahil olmak üzere, pek çok entegrasyonu rahatlıkla sağlayabilecek mimariye sahiptir.
privao, gelişmiş entegrasyon yapısı sayesinde, kurumsal web siteleri, portallar ile bağlantılı olarak çalışabilme yeteneğine sahip bir çözümdür.
privao, standart olarak Türkçe ve İngilizce dil seçenekleri ile gelmekle birlikte, gömülü sözlük yapısı ile, kolaylıkla başka dillerde de kullanılabilme özelliğine sahiptir.
privao, ayrıca bir mobil uygulama yazılmasına gerek bırakmayan, mobil cihazlarda kullanıma uygun (responsive) bir yazılım çözümüdür.
privao, SAP® de dahil olmak üzere, herhangi bir ERP üzerine kurulma veya entegre olma zorunluluğu taşımayan bir Web uygulamasıdır.
privao; firmaların kurumsal kimliklerine göre özelleştirilebildiği gibi özel iş ihtiyaçları doğrultusunda uyarlama ve geliştirmeler yapılmasına da olanak sunar.
privao kanuni düzenlemelerin gerekliliklerini kapsayacak ana veriler, süreç tarasımları ve uyarlamaları beraberinde hazır olarak getirir. Bu sayede hem zaman ve maliyet tasarrufu sağlanır hem de riskler minimize edilmiş olur.
privao, açık rızaların, aydınlatma metinlerinin ve görevlerin takibini statü (gönderilen, kabul edilen, reddedilen, bekleyen, tamamlanan vb.) bazında takip edilmesini sağlayan Dashboard ekranlarına sahiptir.
privao, tüm KVKK süreçlerinin merkezi olarak yönetilmesi ve orkestrasyonunun sağlanması amacıyla SAP® tarafından özel olarak geliştirilmiş, PDP (Personal Data Protector) yazılımı ile doğal entegrasyona sahiptir.
privao’da Amaçlar, Açık Rızalar, Aydınlatma Metinleri departman bazlı gösterilir. Böylece ilgili kullanıcılar yetkilendirildikleri departmanların süreçlerini takip edebilir.
Sistemde Kullanıcılara yetki bazlı roller verilmektedir. Bu rollerin erişebileceği ve müdahale edebileceği ekranlar ve alanlar yetkilendirmelerle kısıtlanmaktadır.
privao, bakım maliyetini ortadan kaldıran ve harici kişilerin platforma bağlanmasını sağlayan bulut ortamında çalışabilir. Standart işlevler sağlayan on-prem seçeneği mevcuttur.
KV saklama süresi dolduğunda sistemlere ve ortamlara otomatik imha görevleri oluşturulur.
privao, web hizmetleri aracılığıyla veri transferi yapmak için güçlü bir entegrasyon katmanı sağlar ve e-posta alıcı bilgilerinin indirilmesine izin verir ve ayrıca harici SW’ler, kurumsal web siteleri, portallar ve açılış web sayfaları ile entegre olarak çalışabilir.
KV işlenen sistemlerin ve ortamların tanımlanmasıyla bilgi güncelleme ve imha talepleri yönetilir.
Kişi ve kurumlardan gelen bilgi edinme, veri güncelleme ve imha talepleri sistemde yönetilir.
Harici yöntemlerle alınan açık rıza onayları ve aydınlatma kayıtları sisteme aktarılıp süreç Privao’ya devredilebilir.
privao, birden çok şirketin (grup şirketleri gibi) bir arada ve aynı kullanıcılar vasıtasıyla yönetimine imkan tanır.
Birden fazla sistemden manuel olarak açık rıza alınması, işlenmesi, saklanması, raporlanması, takibi ve yönetilmesi karmaşık ve zahmetli olduğu kadar merkezi bir noktadan yönetilmesi de bir o kadar zor olabilir. Nagarro + MBIS’in privao çözümü bu zorlukların kolaylıkla üstesinden gelmenizi sağlar.
e-Dönüşüm’ün yasal zorunluluk haline gelmesi ile birlikte, çözüm sunan pek çok firma, yaşanan rekabet neticesinde inanılmaz seviyede düşük fiyat teklifleri sunabilmekte. Nagarro + MBIS olarak, fiyatlandırma politikamızı , orta ve uzun vadede müşterilerimizin Toplam Sahip Olma Maliyetlerini en az seviyede tutacak şekilde belirledik ve bunu özenle uygularken müşterilerimizin şaşırtıcı gizli maliyetlerle karşılaşmamasını sağlıyoruz. Ucuz değil, ekonomik çözümler sunuyoruz.
privao ile Nagarro + MBIS’in KVKK konusunda, farklı sektörlerden elde ettiği deneyim ve bilgi birikiminden yararlanma imkanına sahip olur, uygulama konusunda çok değerli yönlendirmelerine ulaşmış olursunuz.
Açık rıza verme veya geri çekme, aydınlatma metinlerine ulaşma, bilgi talebinde bulunma gibi kişilerin KVKK’ya ilişkin işlemleri kendilerinin de yapabilmesine imkan vererek hem iş yükünüzü azaltabilir hem de müşterilerinizin gözünde prestijinizi arttırabilirsiniz.
privao, aynı alanda sunulan çözümlerle kıyaslandığında, çok daha kısa zamanda devreye alınabilecek ve fonksiyonları ve teknik özelliklerinden yararlanmaya çok kısa süre başlanabilecek bir uygulamadır.
privao’nın, regülatif düzenlemelerin gerekliliklerini karşılayacak ana veriler, süreçler ve uyarlamaları beraberinde getirmesi sayesinde manuel hatalar, gecikmeler, unutma ve atlamalar dolayısıyla oluşabilecek riskleri en düşük seviyeye indirebilirsiniz.
* Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmemeye ilişkin cezaların verilmesi bir şikayetin bulunmasına bağlı değildir.
Kişisel veri; gerçek kişiye ait olan, kişinin kimliğini belirten veya belirtebilir bütün verilerdir. Kişisel veriden söz edebilmek için verinin herhangi bir gerçek kişiye ait olması ve kişinin bu veriler ile belirli ya da belirlenebilir olması gerekir.
Açıklanması halinde kişinin mağduriyet yaşaması veya ayrımcılığa uğramasına neden olabilecek kişisel verilerdir.
durumlarında veri işleme faaliyetinde bulunulabilir.
Kanuna göre özel nitelikli kişisel veriler, kanunda belirtilen istisnalar dışında açık rıza alınmadan işlenemez. Kişisel verilerin yurt içine veya yurt dışına aktarımı açık rıza alınmadan gerçekleştirilemez. Yurt dışı veri aktarımı için Kişisel Verileri Koruma Kurumu'nun açıkladığı şartların karşılanması gerekir.
Açık rıza, kişisel verilerin işlenmesi için veri sahiplerinden (ilgili kişi) rıza alınması işlemidir. Açık rızanın belirli bir konuya ilişkin olması, bilgilendirmeye dayanması ve özgür iradeyle alınması gerekmektedir.
Farklı regülasyonlarda farklı uygulamaların olduğu görülmektedir. Ülkelerin tabi olduğu kanunlarda istisnalar belirtilmiştir. Kanunlarda belirtilen istisna durumlarında açık rıza almak gerekmez.
Kişisel Verileri Koruma Kanunu'na göre kişisel verilerin toplanması, kanun hükümlerine dayalıysa, kişisel veriler bir sözleşmenin ifası için alınıyorsa, fiili imkansızlık sebepli rıza alınamıyorsa, veri sorumlusunun hukuki sorumluluğunu yerine getirmek amacıyla toplanıyorsa, alenileştirilmiş veriler işleniyorsa, veri sahibinin meşru menfaatleri için zorunlu olarak toplanıyorsa ve bir hakkın tesisine yönelik işleniyorsa açık rıza almak gerekmez.
Açık rıza yazılı, sözlü veya elektronik ortamlarda alınabilir. Açık rıza metinleri açık, anlaşılır, yalın şekilde olup olumlu rıza beyanı içermelidir. Rıza beyanı öncesi aydınlatmanın yapılmış olması gereklidir. Açık rıza alındığı ispatlanabilir olmalıdır. Açık rızanın geri çekilebilmesine imkan verilmelidir.
Aydınlatma yükümlülüğü, veri sahiplerine kişisel verilerin işlenmeden önce; veri sorumlusunun ve varsa temsilcisinin bilgilerini, hangi amaçlarla hangi verilerin işleneceğini, veri toplama yöntemi ve yasal dayanaklarını, hangi amaçlarla ve kimlere aktarılacağını belirten yükümlülüktür.
KVKK'ya göre aydınlatmanın kişisel verilerin elde edilmesi sırasında yapılması gereklidir. Aydınlatma yükümlülüğünün yerine getirilmesi ispatlanabilir olmalıdır. Aydınlatma, kişisel verilerin işlendiği her durumda veya veri işleme amacı değiştiğinde gerçekleştirilmelidir. Kişisel verilerin ilgili kişiden elde edilmemesi halinde; kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda ilk iletişim kurulması esnasında, kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada aydınlatma yükümlülüğünün yerine getirilmesi gereklidir.
privao, GDPR ve KVKK gibi farklı regülasyonlara uyumlu olarak geliştirilmiş kişisel veri yönetim sistemidir. Kişisel veri işleme envanterinin hazırlanması, otomatik olarak açık rıza metinlerinin oluşturulması, kurum çalışanları ve 3. şahıslardan e-Posta veya entegrasyon yoluyla açık rıza alınması, kişisel verilerin otomatik oluşturulan formlar aracılığıyla toplanıp bu formlardaki bilgiler için e-Posta veya SMS yoluyla açık rıza alınması, aydınlatma yükümlülüğünün yerine getirilmesi, kişi ve kurumların bilgi taleplerinin karşılanması gibi süreçlerin yönetilmesini sağlayan; güçlü entegrasyon fonksiyonları ile farklı sistemlerle çalışabilen, mobil uyumlu web uygulamasıdır.
Kişisel veri tutulan ortamlar sisteme tanımlanarak veri bütünlüğü sağlanmakta, veri sahiplerinden gelen bilgilendirme ve veri değişiklikleri yönetilmekte, amaçların tutulma süreleri hesaplanarak kişisel veri tutulan ortamlara görevler oluşturulmaktadır. API desteği, İYS entegrasyonu, güvenli dosya transferi, cloud (bulut) modeli gibi teknik özelliklerle birlikte; çoklu şirket yönetimi, dışarıdan alınan aydınlatma ve rızaların aktarılarak yönetilmesi, güçlü raporlama yapısı, yabancı dil desteği, bilgilendirme yönetimi, rol ve alan bazlı kullanıcı yönetimi, departman yönetimi gibi daha birçok özelliği bulunmaktadır. Ayrıca her geçen gün yeni sistemlere entegre olarak müşterileri için yeni özellikler kazandırılmaktadır.
Sistemde yer alan Bireysel Giriş Modülü sayesinde veri sahipleri, privao sistemini kullanan bütün kurumlardan kendilerine gelen açık rıza taleplerini kayıt olmaya gerek kalmadan yönetebilmekte; böylece kurum şeffaflığı ve kolay açık rıza yönetimi sağlanmaktadır.
privao herhangi bir yazılımın modülü değil; bağımsız mobil uyumlu web uygulamasıdır. GDPR, KVKK gibi farklı regülasyonları destekler. Güçlü altyapısı ile harici sistemlerin entegrasyonu mümkündür. Kişisel verilerin tutulduğu ortamlar için görevler oluşturulabilir ve yine entegrasyon sayesinde bu görevler harici yazılımlarla okunarak doğrudan işletilebilir. Kişisel veri sahipleri şeffaflık prensibiyle açık rızalarını inceleyebilir, veri işleme amaçlarını görebilir ve kolayca yönetebilir. Güvenlik tedbirleri envanteri, İleti Yönetim Sistemi entegrasyonu, versiyonlama, güvenli dosya transferi, özelleştirilmiş raporlama gibi farklı özellikleri barındırır. Çoklu veri girişlerini hızlı bir şekilde yapabilmek ve envanteri güncellemek için dosya yükleme özelliğine sahiptir. privao, cloud (bulut) modelde çalışmakta, yeni özellikler kazanarak sürekli gelişmektedir.
privao'da açık rıza almak için:
Ayrıca veri sahipleri privao sistemi üzerinden bulunan Bireysel Giriş Modülü’ne girerek kayıt oluşturmaksızın açık rızalarını yönetebilmektedir.
Aydınlatma metinleri, privao'da oluşturulan amaçlarla ilişkilendirilerek oluşturulur. Amaçlara göre otomatik oluşturulan metinleri kullanabilir, bu metinleri düzenleyerek istediğiniz hale getirebilir veya tamamen kendi oluşturduğunuz metinleri sisteme yükleyebilirsiniz.
privao'da istenilen amaçlarlar için aydınlatma metinleri oluşturulur. Seçilen amaçlar için ortak bir aydınlatma metni otomatik oluşturulur fakat kendiniz yeni metin yazabilir veya otomatik oluşturulan metinleri değiştirebilirsiniz.
Aydınlatma yaparken;
privao'nın yazılım bağımlılığı yoktur. Mobil uyumlu web uygulamasıdır.
privao'nın PDP ile doğal entegrasyonu vardır. SAP® PDP modülünü kullanan kurumlar privao'yı doğrudan kullanabilirler.
privao'nın API desteği ile, kullandığınız yazılımları privao'ya entegre edebilirsiniz.
privao, e-Posta veya SMS hizmeti veren bir sistem değildir. Sadece kişisel veri yönetimi için gereken e-Posta ve SMS'ler privao sistemi üzerinden gönderilebilmektedir.
privao'da tutulan amaçlar İleti Yönetim Sistemi (İYS) ile ilişkilendirilebilir. privao'nın entegre olduğu aracı hizmet sağlayıcısı firmalar ile anlaşma sağlarsanız ve privao'da gerekli tanımlamaları yaparsanız ticari elektronik ileti izinlerini privao üzerinden yönetebilirsiniz. Böylece privao'da açık rıza gerektiren ticari elektronik ileti ilişkili amaçlardaki onay statüleri ile İleti Yönetim Sistemi'ndeki onay statüleri çift taraflı eşitlenerek güncel tutulur.
privao'da veri sahiplerinin ad, soyad, e-Posta, telefon numarası ve privao sistemini kullanacağı kullanıcı dili bilgisi tutulmaktadır. Kullanıcı dili, veri sahiplerinin açık rıza yönetimini yapabilmesi, bilgilendirme ve veri değişikliği taleplerini yönetmesi için kullanacağı arayüz dilini belirlemek içindir. privao formları ile veri sahiplerinden kişisel bilgileri toplamanız mümkündür fakat veri sorumluluğu size aittir.
privao'da çoklu firma ve çoklu marka desteği vardır. Grup şirketlerinizi yetkilendirdiğiniz kullanıcılar ile yönetebilirsiniz.
privao eklentisi sayesinde sisteme tanımladığınız ve veri paylaşılabilmesi için seçtiğiniz amaçlar ile yine privao'da tanımladığınız kişilere dosya paylaşımı yapabilirsiniz. Göndermek istediğiniz dosyalar privao sunucularında tutularak güvenliği sağlanmakta ve belirlediğiniz süreler sonunda otomatik olarak imha edilmektedir.
KVK Kurumu, entegrasyon için yöntem sunmamaktadır fakat privao'dan VERBİS Envanter Raporu alarak kayıtlarınızı yönetmeniz mümkündür.
privao farklı regülasyonlara uyum sağlayan altyapı ile tasarlanmıştır. Farklı regülasyonlar için envanter girişi yaparak kullanabilirsiniz.
Kişisel veri raporu oluşturarak bilgi talebini sağlayabilirsiniz.
privao Bireysel Giriş Modülü sayesinde veri sahipleri bilgi edinme, bilgi güncelleme ve anonimleştirme taleplerinde bulunabilir ve ayrıca açık rızalarını yönetebilir. privao sistemi dışından gelen talepleri de manuel girişlerle sisteme tanımlayarak talep yönetimini sağlayabilirsiniz.
Harici açık rızaların ve aydınlatma kayıtlarının privao'ya aktarılması mümkündür.
privao cloud (bulut) modelde çalışmaktadır. Taahhüt kapsamında kullandığınız kadar ödeme yaparsınız. Ek hizmetler ayrıca ücretlendirilir.
privao sunucuları Türkiye'deki veri merkezlerinde tutulmaktadır.
privao e-posta servisini veya kendi e-Posta servisinizi kullanabilirsiniz.
privao SMS servisini veya privao'nın anlaşmalı olduğu SMS sağlayıcı firmalar ile anlaşma yapıp kendi e-posta servisinizi kullanabilirsiniz. Kendi e-posta servisinizi aldıktan sonra privao üzerinde gerekli tanımlamaları yapmalısınız.
privao, e-Postaları Türkiye'de tutulan sunucularla gönderilmektedir.
Nagarro + MBIS’in bilgi birikiminden faydalanın, farkındalığınızı artırın.
Bu dokümanın amacı, bir S/4HANA Finance projesinin hazırlık aşamasında yapılması gerekenlere dikkat çekmek ve implementasyonun geri kalanının daha sorunsuz ilerlemesini sağlamaktır.
İndir