KVKK Süreçlerini Kolaylıkla
Yönetin ve Yasal Uyumluluğunuzu
Bir Üst Seviyeye Taşıyın !

Privao sayesinde açık rıza yönetimi, bilgi talep yönetimi, bilgilendirme yükümlülüğü ve daha birçok KVKK süreçlerinizi etkili biçimde yönetebilirsiniz.

Daha fazla bilgi al

privao nedir?

Privao, kişisel verilerin korunması ve buna ilişkin tüm ilgili süreçlerin merkezi ve bütüncül bir anlayışla yönetimini sağlayarak şirketlerin KVKK/GDPR’ın gerektirdiği önlemleri almasını sağlayan mobil uyumlu ERP ve platform bağımsız bir yazılım çözümüdür.

Birden fazla sistemden gelen açık rıza metinlerini tek bir merkezi platformda toplayarak muhafaza etmenin yolu "privao" e-kitabımızda.

İndir

privao’nun temel fonksiyonları

Rıza Yönetimi kişisel

Kişisel veri işleme envanteri

privao, KVKK tarafından belirlenen kurallara uygun olarak Kişisel Veri İşleme Envanterinin oluşturulmasına ve yaşayan bir doküman olarak yönetilmesine, özet ve detay bazda raporlanmasına imkan sunar.

Rıza Yönetimi dijital

Dijital Formlar ile kişisel veri ve açık rıza toplama

privao, dijital formlar aracılığıyla (örneğin resepsiyonlarda ziyaretçiler, iş başvurularında adaylar, dijital veya fiziksel etkinliklerde katılımcılar için) kişisel verilerin girişine ve bu kişisel verilerin işlenebilmesi için e-posta veya SMS ile açık rıza alınmasına olanak verir.

Rıza Yönetimi kişilerin

Açık rıza toplama

privao, Kişisel Veri İşleme Envanteri’ndeki amaçlara göre otomatik olarak açık rıza metinlerinin oluşturulmasını, çalışanlardan ve 3. şahıslardan e-posta yoluyla açık rızaların toplanmasını, bunların kişi bazında saklanıp raporlanmasını ve yönetilmesini sağlar.

rica bilgi

Bilgi taleplerinin yönetimi

privao, ilgili kişi veya resmi kurumlardan gelen bilgi ve diğer taleplerin sisteme girilmesini, girilen talep için ilgili sorumlunun bilgilendirilmesini, onay sürecinin işletilip gerekli bilgi ve raporların alınmasını ve takibinin yapılmasını sağlar.

Rıza Yönetimi aydinlatma

Aydınlatma yükümlülüğü

privao, güncel KVKK rehberlerine göre oluşturulan aydınlatma metinlerinin e-posta ile ilgili kişilerle paylaşılması, kayıt altına alınması, takibi, yönetilmesi ve raporlamasını sağlar.

privao acik riza

Kişilerin açık rızalarını yönetebilmesi

İlgili kişiler, bilgisayar veya mobil cihazları ile açık rızalarını tek bir noktadan görüntüleyebilir ve yönetebilir, yeni rıza verebilir, var olan rızalarını geri çekebilir, kendilerine gönderilen aydınlatma metinlerini takip edebilirler.

Rıza Yönetimi posta

Mail eklentisi ile güvenli dosya transferi

privao, dosya aktarım sürecinin çerçevesini belirli koşullar ve kurallara göre tanımlamayı sağlar. Aktarım, e-posta yoluyla gönderilen güvenli bir privao bağlantısı aracılığıyla yalnızca yetkili kişilerce sağlanır. Tüm veri erişim talepleri kaydedilir ve son kullanma tarihi geldiğinde dosya otomatik olarak privao’dan kaldırılır.

privao veri ihlal

Veri ihlal yönetimi

Olası ihlal durumları değerlendirilerek kişilere ve kurumlara gerekli bildirimler yapılır.

privao veri koruma

VKED – veri koruma etki değerlendirmesi

Veri Koruma Etki Değerlendirmesi sayesinde privao, yeni kişisel verilerin analizinin yapılmasını sağlar ve olası ihlal durumları değerlendirilerek kişilere ve kurumlara gerekli bildirimler yapılır.

Rıza Yönetimi daha

Kullanıma hazır veri ve süreçler

privao, zamandan ve maliyetlerden tasarruf etmenizi ve riskleri en aza indirmenizi sağlayan hazır ana veriler, süreç tasarımları ve özelleştirmeler sağlar.

rica gorev

Görev yönetimi

privao, kişisel verilerin korunması ile görevlerin oluşturulmasını, ilgili kişilere atanmasını ve bilgilendirilmesini, görevlerin takibini, yönetilmesini ve raporlanmasını mümkün kılar.

privao’nun teknik özellikleri

privao çözümümüz, geniş entegrasyon özelliği ile ihtiyacınıza göre uyarlanabilir, mobil kullanımla yönetilebilir ve ihtiyacınız olan esnekliği sağlayarak kişisel verileri kullanabilmek için kolaylıkla sizinle verilerini paylaşan kişlerden rıza alınabilir.

Rıza Yönetimi gelişmiş

Gelişmiş entegrasyon altyapısı

privao, web servisler aracılığıyla, e-posta alıcı gruplarının indirilmesi de dahil olmak üzere, pek çok entegrasyonu rahatlıkla sağlayabilecek mimariye sahiptir.

Rıza Yönetimi web

Web siteleri ve portallar ile entegrasyon

privao, gelişmiş entegrasyon yapısı sayesinde, kurumsal web siteleri, portallar ile bağlantılı olarak çalışabilme yeteneğine sahip bir çözümdür.

Rıza Yönetimi coklu

Çoklu dil desteği

privao, standart olarak Türkçe ve İngilizce dil seçenekleri ile gelmekle birlikte, gömülü sözlük yapısı ile, kolaylıkla başka dillerde de kullanılabilme özelliğine sahiptir.

Rıza Yönetimi mobil

Mobil uyumluluk

privao, ayrıca bir mobil uygulama yazılmasına gerek bırakmayan, mobil cihazlarda kullanıma uygun (responsive) bir yazılım çözümüdür.

Rıza Yönetimi erp

ERP bağımsız mimari

privao, SAP® de dahil olmak üzere, herhangi bir ERP üzerine kurulma veya entegre olma zorunluluğu taşımayan bir Web uygulamasıdır.

Rıza Yönetimi özelleştirme

Özelleştirme ve uyarlama

privao; firmaların kurumsal kimliklerine göre özelleştirilebildiği gibi özel iş ihtiyaçları doğrultusunda uyarlama ve geliştirmeler yapılmasına da olanak sunar.

Rıza Yönetimi hazır

Hazır veri ve süreçler

privao kanuni düzenlemelerin gerekliliklerini kapsayacak ana veriler, süreç tarasımları ve uyarlamaları beraberinde hazır olarak getirir. Bu sayede hem zaman ve maliyet tasarrufu sağlanır hem de riskler minimize edilmiş olur.

Rıza Yönetimi dashboard

Dashboard

privao, açık rızaların, aydınlatma metinlerinin ve görevlerin takibini statü (gönderilen, kabul edilen, reddedilen, bekleyen, tamamlanan vb.) bazında takip edilmesini sağlayan Dashboard ekranlarına sahiptir.

Rıza Yönetimi pdp

SAP® PDP ile doğal entegrasyon

privao, tüm KVKK süreçlerinin merkezi olarak yönetilmesi ve orkestrasyonunun sağlanması amacıyla SAP® tarafından özel olarak geliştirilmiş, PDP (Personal Data Protector) yazılımı ile doğal entegrasyona sahiptir.

privao departman

Departman bazlı kullanım

privao’da Amaçlar, Açık Rızalar, Aydınlatma Metinleri departman bazlı gösterilir. Böylece ilgili kullanıcılar yetkilendirildikleri departmanların süreçlerini takip edebilir.

privao rol

Rol bazlı yetkilendirme

Sistemde Kullanıcılara yetki bazlı roller verilmektedir. Bu rollerin erişebileceği ve müdahale edebileceği ekranlar ve alanlar yetkilendirmelerle kısıtlanmaktadır.

privao saas

Cloud (SaaS) and On-Premise opsiyonları

privao, bakım maliyetini ortadan kaldıran ve harici kişilerin platforma bağlanmasını sağlayan bulut ortamında çalışabilir. Standart işlevler sağlayan on-prem seçeneği mevcuttur.

privao otomatik veri

Otomatik veri imha görevi oluşturma

KV saklama süresi dolduğunda sistemlere ve ortamlara otomatik imha görevleri oluşturulur.

privao api

API entegrasyonu

privao, web hizmetleri aracılığıyla veri transferi yapmak için güçlü bir entegrasyon katmanı sağlar ve e-posta alıcı bilgilerinin indirilmesine izin verir ve ayrıca harici SW’ler, kurumsal web siteleri, portallar ve açılış web sayfaları ile entegre olarak çalışabilir.

privao coklu

Çoklu yöntemlerle açık rıza toplama

  1. kullanıcı Formu: privao üzeriden gönderilen SMS / e-posta aracılığıyla toplanır.
  2. SW Entegrasyonu: privao ile entegre çalışan SW aracılığıyla açık rıza metinlerinin onaylanması sağlanır
  3. privao Görevi: privao’da tanımlanan kural & prosedürlere uygun olarak kişisel veri orkestrasyonu yapılır
privao sistem

Sistem ve ortam yönetimi

KV işlenen sistemlerin ve ortamların tanımlanmasıyla bilgi güncelleme ve imha talepleri yönetilir.

privao talep

Talep yönetimi

Kişi ve kurumlardan gelen bilgi edinme, veri güncelleme ve imha talepleri sistemde yönetilir.

privao harici kayit

Harici kayıtların aktarımı

Harici yöntemlerle alınan açık rıza onayları ve aydınlatma kayıtları sisteme aktarılıp süreç Privao’ya devredilebilir.

privao coklu şirket

Çoklu şirket yönetimi

privao, birden çok şirketin (grup şirketleri gibi) bir arada ve aynı kullanıcılar vasıtasıyla yönetimine imkan tanır.

Neden privao?

Rıza Yönetimi acik

Açık Rıza toplama karmaşıklığına son verin

Birden fazla sistemden manuel olarak açık rıza alınması, işlenmesi, saklanması, raporlanması, takibi ve yönetilmesi karmaşık ve zahmetli olduğu kadar merkezi bir noktadan yönetilmesi de bir o kadar zor olabilir. Nagarro + MBIS’in privao çözümü bu zorlukların kolaylıkla üstesinden gelmenizi sağlar.

Rıza Yönetimi yasal

Yasal yaptırımlardan korunun

e-Dönüşüm’ün yasal zorunluluk haline gelmesi ile birlikte, çözüm sunan pek çok firma, yaşanan rekabet neticesinde inanılmaz seviyede düşük fiyat teklifleri sunabilmekte. Nagarro + MBIS olarak, fiyatlandırma politikamızı , orta ve uzun vadede müşterilerimizin Toplam Sahip Olma Maliyetlerini en az seviyede tutacak şekilde belirledik ve bunu özenle uygularken müşterilerimizin şaşırtıcı gizli maliyetlerle karşılaşmamasını sağlıyoruz. Ucuz değil, ekonomik çözümler sunuyoruz.

Rıza Yönetimi mbis

Nagarro + MBIS’in KVKK konusundaki sektörel deneyimlerinden yararlanın

privao ile Nagarro + MBIS’in KVKK konusunda, farklı sektörlerden elde ettiği deneyim ve bilgi birikiminden yararlanma imkanına sahip olur, uygulama konusunda çok değerli yönlendirmelerine ulaşmış olursunuz.

Rıza Yönetimi kişilerin 2

Kişilerin KVKK deneyimini yönetmesine imkan sunun, prestij kazanın

Açık rıza verme veya geri çekme, aydınlatma metinlerine ulaşma, bilgi talebinde bulunma gibi kişilerin KVKK’ya ilişkin işlemleri kendilerinin de yapabilmesine imkan vererek hem iş yükünüzü azaltabilir hem de müşterilerinizin gözünde prestijinizi arttırabilirsiniz.

Rıza Yönetimi kvkk

KVKK çözümünüzü devreye almak için aylarca beklemeyin

privao, aynı alanda sunulan çözümlerle kıyaslandığında, çok daha kısa zamanda devreye alınabilecek ve fonksiyonları ve teknik özelliklerinden yararlanmaya çok kısa süre başlanabilecek bir uygulamadır.

Rıza Yönetimi hata

KVKK hatalarını ve eksiklikleri minimize edin

privao’nın, regülatif düzenlemelerin gerekliliklerini karşılayacak ana veriler, süreçler ve uyarlamaları beraberinde getirmesi sayesinde manuel hatalar, gecikmeler, unutma ve atlamalar dolayısıyla oluşabilecek riskleri en düşük seviyeye indirebilirsiniz.

privao ile e-posta yoluyla açık rıza alma nasıl çalışır?

Rıza Yönetimi 01

privao’da, Kişisel Veri İşleme Envanteri oluşturulur; açık rıza alınması gereken veri işleme amaçları girilir.

Rıza Yönetimi 02

Açık rıza alınacak kişiler ve e-posta adresleri, (1) Excel veya başka formatta bir veri dosyasından aktarılır, (2) entegrasyon yoluyla başka bir veri kaynağından otomatik olarak veriler alınır veya (3) manuel olarak privao’ya doğrudan giriş yapılır.

Rıza Yönetimi 03

privao Kişisel Veri İşleme Envanteri’ndeki bilgileri kullanarak, açık rıza alınması gereken verileri tespit eder ve bunlar için otomatik olarak açık rıza alma metinleri oluşturur.

Rıza Yönetimi 04

privao, ilgili kişilere açık rıza alma metinlerini e-posta ile gönderir.

Rıza Yönetimi 05

privao‘nun kontrol paneli aracılığıyla açık rıza gönderilen/gönderilmeyen kişiler, kabul edilen ve edilmeyen açık rızalar izlenir, gerekli aksiyonlar alınır.

Rıza Yönetimi 06

privao, ilgili kişilerin e-posta üzerinden verdiği yanıtları veri tabanına kaydeder.

Rıza Yönetimi 07

privao, yanıt vermeyen kişilere e-posta yoluyla hatırlatma gönderir.

Rıza Yönetimi 08

İlgili kişi, e-posta’daki butonları kullanarak açık rıza verir veya reddeder.

privao, dijital formlar ile kişisel veri toplama ve açık rıza almayı nasıl yapar?

Rıza Yönetimi 09

privao’da, Kişisel Veri İşleme Envanteri oluşturulur; açık rıza alınması gereken veri işleme amaçları girilir.

Rıza Yönetimi 10

privao’da şablonlar kullanılarak Kişisel Veri Toplama formları tasarlanır.

Rıza Yönetimi 11

Bu formlar, (A) resepsiyon veya güvenlik görevlileri tarafından doldurularak gerekli kişisel veriler alınır.

Rıza Yönetimi 12

(B) Düzenlenen gerçek veya sanal aktiviteler öncesinde (seminer, toplantı vb.) dijital formlar doldurularak kişisel veriler alınır.

Rıza Yönetimi 13

Dijital Formlar kurumların (C) Web siteleri veya portallarına entegre edilerek ilgili kişiler tarafından kişisel verilerinin girilmesi sağlanır.

Rıza Yönetimi 14

privao, dijital forma girilen kişisel veriler için ilgili kişiye e-posta veya SMS göndererek açık rıza ister; ilgili kişi, e-posta’daki butonları veya SMS ile gönderilen doğrulama kodunu kullanarak açık rıza verir veya reddeder.

Rıza Yönetimi 15

privao, ilgili kişilerin e-posta veya SMS üzerinden verdiği yanıtları veritabanına kaydeder.

Rıza Yönetimi 16

privao‘nın kontrol paneli aracılığıyla açık rıza gönderilen/gönderilmeyen kişiler, kabul edilen ve edilmeyen açık rızalar izlenir gerekli aksiyonlar alınır.

Açık Rıza Alırken Dikkat Edilecek Hususlar

Kanun çerçevesinde açık rıza, bireyin sahip olduğu kişisel verilerin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine onay vermesi anlamını taşımaktadır. Kişi, açık rıza beyanı ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır.

Açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın e-posta yoluyla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir.
Açık rızanın 3 unsuru bulunmaktadır:

  • Belirli bir konuya
    ilişkin olması
  • Rızanın bilgilendirmeye
    dayanması
  • Özgür iradeyle
    açıklanması

Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar kabul edilmemekte ve hukuken geçersiz sayılmaktadır. Örneğin; “her türlü ticari işlem, her türlü bankacılık işlemi ve her türlü veri işleme faaliyeti” gibi belirli bir konu ve faaliyeti işaret etmeyen rıza beyanları geçersiz rıza kapsamında değerlendirilebilecek durumlardır.

Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğundan, verilen açık rıza geri alınabilir. Bu bağlamda kişisel verilerin geleceğini belirleme hakkı ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir. Ancak, geri alma işlemi ileriye yönelik sonuç doğuracağından, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmalıdır. Bir diğer deyişle, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur.

KVKK uyumluluğunu hafife almayın

KVKK ile ilgili yaptırımlar nelerdir?

Rıza Yönetimi hapis

Hapis cezaları

  • Hukuka aykırı olarak kişisel verileri kaydedenlere 1 yıldan 3 yıla kadar. (Özel nitelikli veriler için ceza yarı oranında artırılır) (TCK 135. madde),
  • Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçirenlere 2 yıldan 4 yıla kadar (TCK 136. madde),
  • Kişisel verileri, belirli sürenin geçmesine karşın yok etmeyenlere 1 yıldan 2 yıla kadar (TCK – 138. madde) hapis cezası uygulanır.
Rıza Yönetimi para

Para cezaları

  • Aydınlatma yükümlülüğünü yerine getirilmemesi durumunda 5.000 Türk lirasından 100.000 Türk lirasına kadar,
  • Veri güvenliğine ilişkin yükümlülükleri yerine getirilmemesi durumunda 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • Kurul tarafından verilen kararların yerine getirilmemesi durumunda 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,
  • Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edilmesi durumunda 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası uygulanır.

* Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmemeye ilişkin cezaların verilmesi bir şikayetin bulunmasına bağlı değildir.

Sıkça sorulan sorular

Kişisel veri nedir?

Kişisel veri; gerçek kişiye ait olan, kişinin kimliğini belirten veya belirtebilir bütün verilerdir. Kişisel veriden söz edebilmek için verinin herhangi bir gerçek kişiye ait olması ve kişinin bu veriler ile belirli ya da belirlenebilir olması gerekir.

Özel nitelikli (hassas) veri nedir?

Açıklanması halinde kişinin mağduriyet yaşaması veya ayrımcılığa uğramasına neden olabilecek kişisel verilerdir.

Kişisel Verileri Koruma Kanunu'na göre veri işleme şartları nelerdir?

  • İlgili kişinin açık rızasının varlığı, kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması,

durumlarında veri işleme faaliyetinde bulunulabilir.

Kanuna göre özel nitelikli kişisel veriler, kanunda belirtilen istisnalar dışında açık rıza alınmadan işlenemez. Kişisel verilerin yurt içine veya yurt dışına aktarımı açık rıza alınmadan gerçekleştirilemez. Yurt dışı veri aktarımı için Kişisel Verileri Koruma Kurumu'nun açıkladığı şartların karşılanması gerekir.

Açık rıza nedir?

Açık rıza, kişisel verilerin işlenmesi için veri sahiplerinden (ilgili kişi) rıza alınması işlemidir. Açık rızanın belirli bir konuya ilişkin olması, bilgilendirmeye dayanması ve özgür iradeyle alınması gerekmektedir.

Her durumda açık rıza almak gerekli midir?

Farklı regülasyonlarda farklı uygulamaların olduğu görülmektedir. Ülkelerin tabi olduğu kanunlarda istisnalar belirtilmiştir. Kanunlarda belirtilen istisna durumlarında açık rıza almak gerekmez.

Kişisel Verileri Koruma Kanunu'na göre kişisel verilerin toplanması, kanun hükümlerine dayalıysa, kişisel veriler bir sözleşmenin ifası için alınıyorsa, fiili imkansızlık sebepli rıza alınamıyorsa, veri sorumlusunun hukuki sorumluluğunu yerine getirmek amacıyla toplanıyorsa, alenileştirilmiş veriler işleniyorsa, veri sahibinin meşru menfaatleri için zorunlu olarak toplanıyorsa ve bir hakkın tesisine yönelik işleniyorsa açık rıza almak gerekmez.

Açık rıza nasıl toplanır?

Açık rıza yazılı, sözlü veya elektronik ortamlarda alınabilir. Açık rıza metinleri açık, anlaşılır, yalın şekilde olup olumlu rıza beyanı içermelidir. Rıza beyanı öncesi aydınlatmanın yapılmış olması gereklidir. Açık rıza alındığı ispatlanabilir olmalıdır. Açık rızanın geri çekilebilmesine imkan verilmelidir.

Aydınlatma yükümlülüğü nedir?

Aydınlatma yükümlülüğü, veri sahiplerine kişisel verilerin işlenmeden önce; veri sorumlusunun ve varsa temsilcisinin bilgilerini, hangi amaçlarla hangi verilerin işleneceğini, veri toplama yöntemi ve yasal dayanaklarını, hangi amaçlarla ve kimlere aktarılacağını belirten yükümlülüktür.

KVKK'ya göre aydınlatmanın kişisel verilerin elde edilmesi sırasında yapılması gereklidir. Aydınlatma yükümlülüğünün yerine getirilmesi ispatlanabilir olmalıdır. Aydınlatma, kişisel verilerin işlendiği her durumda veya veri işleme amacı değiştiğinde gerçekleştirilmelidir. Kişisel verilerin ilgili kişiden elde edilmemesi halinde; kişisel verilerin elde edilmesinden itibaren makul bir süre içerisinde, kişisel verilerin ilgili kişi ile iletişim amacıyla kullanılacak olması durumunda ilk iletişim kurulması esnasında, kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada aydınlatma yükümlülüğünün yerine getirilmesi gereklidir.

privao nedir?

privao, GDPR ve KVKK gibi farklı regülasyonlara uyumlu olarak geliştirilmiş kişisel veri yönetim sistemidir. Kişisel veri işleme envanterinin hazırlanması, otomatik olarak açık rıza metinlerinin oluşturulması, kurum çalışanları ve 3. şahıslardan e-Posta veya entegrasyon yoluyla açık rıza alınması, kişisel verilerin otomatik oluşturulan formlar aracılığıyla toplanıp bu formlardaki bilgiler için e-Posta veya SMS yoluyla açık rıza alınması, aydınlatma yükümlülüğünün yerine getirilmesi, kişi ve kurumların bilgi taleplerinin karşılanması gibi süreçlerin yönetilmesini sağlayan; güçlü entegrasyon fonksiyonları ile farklı sistemlerle çalışabilen, mobil uyumlu web uygulamasıdır.

Kişisel veri tutulan ortamlar sisteme tanımlanarak veri bütünlüğü sağlanmakta, veri sahiplerinden gelen bilgilendirme ve veri değişiklikleri yönetilmekte, amaçların tutulma süreleri hesaplanarak kişisel veri tutulan ortamlara görevler oluşturulmaktadır. API desteği, İYS entegrasyonu, güvenli dosya transferi, cloud (bulut) modeli gibi teknik özelliklerle birlikte; çoklu şirket yönetimi, dışarıdan alınan aydınlatma ve rızaların aktarılarak yönetilmesi, güçlü raporlama yapısı, yabancı dil desteği, bilgilendirme yönetimi, rol ve alan bazlı kullanıcı yönetimi, departman yönetimi gibi daha birçok özelliği bulunmaktadır. Ayrıca her geçen gün yeni sistemlere entegre olarak müşterileri için yeni özellikler kazandırılmaktadır.

Sistemde yer alan Bireysel Giriş Modülü sayesinde veri sahipleri, privao sistemini kullanan bütün kurumlardan kendilerine gelen açık rıza taleplerini kayıt olmaya gerek kalmadan yönetebilmekte; böylece kurum şeffaflığı ve kolay açık rıza yönetimi sağlanmaktadır.

Neden privao?

privao herhangi bir yazılımın modülü değil; bağımsız mobil uyumlu web uygulamasıdır. GDPR, KVKK gibi farklı regülasyonları destekler. Güçlü altyapısı ile harici sistemlerin entegrasyonu mümkündür. Kişisel verilerin tutulduğu ortamlar için görevler oluşturulabilir ve yine entegrasyon sayesinde bu görevler harici yazılımlarla okunarak doğrudan işletilebilir. Kişisel veri sahipleri şeffaflık prensibiyle açık rızalarını inceleyebilir, veri işleme amaçlarını görebilir ve kolayca yönetebilir. Güvenlik tedbirleri envanteri, İleti Yönetim Sistemi entegrasyonu, versiyonlama, güvenli dosya transferi, özelleştirilmiş raporlama gibi farklı özellikleri barındırır. Çoklu veri girişlerini hızlı bir şekilde yapabilmek ve envanteri güncellemek için dosya yükleme özelliğine sahiptir. privao, cloud (bulut) modelde çalışmakta, yeni özellikler kazanarak sürekli gelişmektedir.

privao'da açık rızalar nasıl alınır?

privao'da açık rıza almak için:

  • privao sistemi üzerinden bir veya birden çok amaç seçimi yaptıktan sonra kişi gruplarını (tekil kişi seçimi, kişi grupları seçimi veya Excel yükleme) belirleyip açık rıza taleplerini doğrudan e-posta göndererek,
  • privao formları aracılığıyla açık rıza taleplerini e-Posta yoluyla ve açık rıza onay kodunu SMS'le göndererek,
  • privao etkinlikleri oluşturup veri sahiplerinin kayıt oluşturma esnasında onayını alarak,
  • Entegrasyon yoluyla başka yazılımlarından açık rıza talebini e-Posta göndererek ve açık rıza onay kodu SMS gönderimini tetikleyerek kullanabilirsiniz.

Ayrıca veri sahipleri privao sistemi üzerinden bulunan Bireysel Giriş Modülü’ne girerek kayıt oluşturmaksızın açık rızalarını yönetebilmektedir.

privao'da aydınlatma metinleri nasıl oluşturulur?

Aydınlatma metinleri, privao'da oluşturulan amaçlarla ilişkilendirilerek oluşturulur. Amaçlara göre otomatik oluşturulan metinleri kullanabilir, bu metinleri düzenleyerek istediğiniz hale getirebilir veya tamamen kendi oluşturduğunuz metinleri sisteme yükleyebilirsiniz.

privao'da aydınlatma nasıl gerçekleştirilir?

privao'da istenilen amaçlarlar için aydınlatma metinleri oluşturulur. Seçilen amaçlar için ortak bir aydınlatma metni otomatik oluşturulur fakat kendiniz yeni metin yazabilir veya otomatik oluşturulan metinleri değiştirebilirsiniz.

Aydınlatma yaparken;

  • Aydınlatma metinlerini privao sistemi üzerinden kişi seçimi yapıp (tekil kişi seçimi, kişi grupları seçimi veya Excel yükleme) doğrudan e-Posta göndererek,
  • privao formları aracılığıyla aydınlatma metinlerini e-Posta yoluyla ve aydınlatma linklerini SMS'le göndererek,
  • privao etkinlikleri oluşturup veri sahiplerinin kayıt oluşturma esnasında metinleri görmesini sağlayarak,
  • Otomatik oluşturulan aydınlatma linklerini farklı ortamlarda (yazılımsal veya fiziksel) paylaşarak,
  • Entegrasyon yoluyla başka yazılımlarından aydınlatma e-Posta ve SMS gönderimini tetikleyerek kullanabilirsiniz.

privao hangi yazılımlarla birlikte kullanılmaktadır?

privao'nın yazılım bağımlılığı yoktur. Mobil uyumlu web uygulamasıdır.

privao, SAP® ile entegre mi?

privao'nın PDP ile doğal entegrasyonu vardır. SAP® PDP modülünü kullanan kurumlar privao'yı doğrudan kullanabilirler.

Başka yazılımlarla (ERP, CRM, web site, mobil uygulama vb.) privao'ya entegrasyon mümkün mü?

privao'nın API desteği ile, kullandığınız yazılımları privao'ya entegre edebilirsiniz.

privao'dan e-Posta ve SMS hizmeti alabilir miyim?

privao, e-Posta veya SMS hizmeti veren bir sistem değildir. Sadece kişisel veri yönetimi için gereken e-Posta ve SMS'ler privao sistemi üzerinden gönderilebilmektedir.

İleti Yönetim Sistemi entegrasyonu var mı?

privao'da tutulan amaçlar İleti Yönetim Sistemi (İYS) ile ilişkilendirilebilir. privao'nın entegre olduğu aracı hizmet sağlayıcısı firmalar ile anlaşma sağlarsanız ve privao'da gerekli tanımlamaları yaparsanız ticari elektronik ileti izinlerini privao üzerinden yönetebilirsiniz. Böylece privao'da açık rıza gerektiren ticari elektronik ileti ilişkili amaçlardaki onay statüleri ile İleti Yönetim Sistemi'ndeki onay statüleri çift taraflı eşitlenerek güncel tutulur.

privao'da hangi kişisel veriler tutulmaktadır?

privao'da veri sahiplerinin ad, soyad, e-Posta, telefon numarası ve privao sistemini kullanacağı kullanıcı dili bilgisi tutulmaktadır. Kullanıcı dili, veri sahiplerinin açık rıza yönetimini yapabilmesi, bilgilendirme ve veri değişikliği taleplerini yönetmesi için kullanacağı arayüz dilini belirlemek içindir. privao formları ile veri sahiplerinden kişisel bilgileri toplamanız mümkündür fakat veri sorumluluğu size aittir.

privao'nın çoklu firma ve çoklu marka desteği var mı?

privao'da çoklu firma ve çoklu marka desteği vardır. Grup şirketlerinizi yetkilendirdiğiniz kullanıcılar ile yönetebilirsiniz.

Güvenli dosya transferi nedir?

privao eklentisi sayesinde sisteme tanımladığınız ve veri paylaşılabilmesi için seçtiğiniz amaçlar ile yine privao'da tanımladığınız kişilere dosya paylaşımı yapabilirsiniz. Göndermek istediğiniz dosyalar privao sunucularında tutularak güvenliği sağlanmakta ve belirlediğiniz süreler sonunda otomatik olarak imha edilmektedir.

VERBİS entegrasyonu mümkün mü?

KVK Kurumu, entegrasyon için yöntem sunmamaktadır fakat privao'dan VERBİS Envanter Raporu alarak kayıtlarınızı yönetmeniz mümkündür.

privao'yı GDPR, KVKK gibi farklı regülasyonlar için kullanmak mümkün mü?

privao farklı regülasyonlara uyum sağlayan altyapı ile tasarlanmıştır. Farklı regülasyonlar için envanter girişi yaparak kullanabilirsiniz.

privao üzerinden veri sahiplerinin bilgi taleplerini sağlayabilir miyim?

Kişisel veri raporu oluşturarak bilgi talebini sağlayabilirsiniz.

privao üzerinden bilgi değişiklerini ve anonimleştirme taleplerini yönetebilir miyim?

privao Bireysel Giriş Modülü sayesinde veri sahipleri bilgi edinme, bilgi güncelleme ve anonimleştirme taleplerinde bulunabilir ve ayrıca açık rızalarını yönetebilir. privao sistemi dışından gelen talepleri de manuel girişlerle sisteme tanımlayarak talep yönetimini sağlayabilirsiniz.

Dışarıdan alınan açık rızaları ve aydınlatma kayıtlarını privao'ya aktarabilir miyim?

Harici açık rızaların ve aydınlatma kayıtlarının privao'ya aktarılması mümkündür.

Ücretlendirme nasıl yapılmaktadır?

privao cloud (bulut) modelde çalışmaktadır. Taahhüt kapsamında kullandığınız kadar ödeme yaparsınız. Ek hizmetler ayrıca ücretlendirilir.

privao sunucuları nerede tutuluyor?

privao sunucuları Türkiye'deki veri merkezlerinde tutulmaktadır.

Kendi e-posta servisimizi kullanabilir miyiz?

privao e-posta servisini veya kendi e-Posta servisinizi kullanabilirsiniz.

Kendi SMS servisimizi kullanabilir miyiz?

privao SMS servisini veya privao'nın anlaşmalı olduğu SMS sağlayıcı firmalar ile anlaşma yapıp kendi e-posta servisinizi kullanabilirsiniz. Kendi e-posta servisinizi aldıktan sonra privao üzerinde gerekli tanımlamaları yapmalısınız.

privao, e-Posta sunucuları nerede tutuluyor?

privao, e-Postaları Türkiye'de tutulan sunucularla gönderilmektedir.

AGT Ağaç Sanayii

Nagarro + MBIS farkıyla SAP® BPC çözümünü seçen AGT Ağaç Sanayii’nde gerçekleşen dijital dönüşüm projesinin detaylarını inceleyin.

  • Sektör
    Ağaç ve Orman Ürünleri
  • Ülke
    Türkiye
  • Ürün
    SAP® BPC
Vaka Analizini İndir

Başarı Hikayeleri

Kaynaklar

Nagarro + MBIS’in bilgi birikiminden faydalanın, farkındalığınızı artırın.

e kitap

Nagarro + MBIS'in sunduğu SAP® S/4HANA Finance Çözümü ile
kazanan siz olun.

Bu dokümanın amacı, bir S/4HANA Finance projesinin hazırlık aşamasında yapılması gerekenlere dikkat çekmek ve implementasyonun geri kalanının daha sorunsuz ilerlemesini sağlamaktır.

İndir

SAP® S/4HANA Finance

SAP® S/4HANA Finance çözümü hakkında daha fazla bilgi
edinmek için webinar kaydımızı izleyin

Webinarı İzle

Daha fazla bilgi için lütfen bizimle iletişime geçiniz