SAP PDP

SAP PDP

Birlikte Başarıp, Birlikte Büyüyelim!

Veri Sorumluları Siciline (VERBİS) Kayıt Zorunluğu İçin Tarih Uzatıldı!
30 Haziran 2020

SAP PDP (Personal Data Protector) Nedir?

Kurumların yönetmek durumunda kaldığı veri boyutunun ve hassaslığının artması gerek yerel gerekse uluslararası regülasyonlar ile veri güvenliği denetimlerinin başlaması ve veri hırsızlığı gibi siber suçların artması ile beraber daha detaylı bir yetkilendirme yapısına ihtiyaç duyulmaya başlanmıştır.

Bu bağlamda hassas verilere erişim kontrol altına alınmalıdır. Bunun için de ERP yazılımlarında genel olarak kullanılan rol bazlı yetkilendirme (Role Based Access Control) fonksiyonlarına ek olarak günümüz ihtiyaçlarını karşılamak için alan bazlı yetkilendirme (Attribute Based Access Control) fonksiyonları gereklidir.

Alan Bazlı Yetkilendirme ile firmalar, bir ekrandaki her bir alan için kurallar tanımlayabilmektedir. Böylece veriye erişim kontrol altına alınmaktadır.

Günümüz ihtiyaçlarının sonucu olarak firmaların SAP içerisinde çok yönlü güçlü bir yetkilendirme motoruna ihtiyacı ortaya çıkmıştır. Bu ihtiyaca cevap verecek bir çözüm olması hedefiyle SAP Türkiye ve MBIS Ar-Ge Merkezi iş birliği ile geliştirilen Personal Data Protector, hem Kişisel Verilerin Korunması Kanunu kapsamında kabul edilen hassas verilerin yönetilmesi için içerisinde hazır bir kural seti ile gelen hem de işletmelerin gizli, kritik ya da hassas verilerinin kolayca yönetilmesine olanak tanıyan yeni nesil bir yetkilendirme ürünüdür.

Geliştirme sürecinin sonunda hedeflenen başarının elde edilmesi ile birlikte ürün SAP PDP adını alarak SAP Türkiye’nin ürün portföyüne dahil edilmiştir.

KVKK ve GDPR Kapsamında İhtiyaç Duyulan Fonksiyonlar

  • Kişisel veri kullanım amaçlarının tanımlanması ve meşru bir amaç ile ilişkilendirilemeyen kişisel verilerin sistemlerden yok edilmesi
  • Kişisel veri işleme envanterinin oluşturulması, versiyonlarının takibi
  • Verbis formatında kişisel veri işleme envanteri takibi
  • Veri sahibinin kişisel veri kullanımlarıyla ilgili olarak aydınlatılması
  • Kişisel verilerden rıza alınması gerekenlerin belirlenmesi, bunlarla ilgili veri sahibinin rızasının alınması ve bu rızaların takip edilmesi
  • Veri tutama süresi dolan kişisel verilerin imha edilmesi, periyodik olarak imha görevlerinin oluşturulup takip edilmesi
  • Kişisel verilere erişimlerin kayıt altına alınması
  • Kişisel verilere erişen dış sistemlere yapılan paylaşımların kayıt altına alınması
  • Veri sahibinin talebiyle veya yasal bir engel yok ise, kişisel verilerin anonimleştirilmesi
  • Anonimleştirilen kişisel verilere erişilememesi
  • Kurul ve veri sahibi ile veri sorumlusu arasındaki tüm bilgi&belge akış süreçlerinin takip edilmesi

Faydalı Videolar Faydalı Videolar

Neden Personal Data Protector?

  • KVKK ilişkili süreçlerin ve kişisel veri işleme envanterinin yönetilmesi için merkezi bir platform sunmaktadır.
  • SAP sistemlerinde alan bazlı yetkilendirme ihtiyacını uçtan uca sağlamaktadır.
  • Kişisel verilerin gizlenmesi veya anonimleştirilmesini sağlamaktadır.
  • Kişisel verilere erişen kullanıcıları gerçek zamanlı raporlayan bir uyarı sistemi sunmaktadır.
  • SAP GRC Access Control ile entegre olabilmekte ve alanlara erişim SAP GRC üzerinden de raporlanabilmektedir.
  • Alt yapısında kullandığı SAP UI Masking Çözümü ile veri maskeleme ihtiyaçlarını karşılamaktadır.
  • SAP standart dışı ekran ve geliştirmelerinde de çalışmaktadır. Kişisel veriler hangi programlarda kullanılırsa kullanılsın, her zaman gizlenecek ya da anonimleştirilecektir. Ayrıca gerçek zamanlı uyarı yapısı SAP’nin standart ya da standart olmayan tüm programlarında çalışmaktadır.

SAP Personal Data Protector Modülleri PDP

  • SAP GUI Alan Bazlı Yetkilendirme Modülü
  • SAP Raporları Alan Bazlı Yetkilendirme Modülü
  • Çıktı Kontrol Modülü
  • SAP Kişisel Veri Tarama Modülü
  • Kişisel Veri İşleme Envanteri Yönetim Modülü
  • Aydınlatma Metinleri Yönetim Modülü
  • Anonimleştirme ve Periyodik İmha Modülü
  • Kişisel Veri Erişimleri Loglama ve Raporlama Modülü
  • Açık Rıza Takip Modülü
  • Görev Yönetim Modülü
  • SAP UI Masking Entegrasyonu

SAP Personal Data Protector Anahtar Fonksiyon ve Özellikleri PDP

Alan Bazlı Yetkilendirme

  • Alan bazlı olarak SAP GUI ekranlarında yetkilendirme yapılabilmesi
  • Kritik alanların ekranlardan dinamik olarak gizlenmesi
  • Kritik alanların raporlarda gizlenmesi

Entegrasyonlar

  • SAP yetki yönetimi entegrasyonu
  • SAP UI Masking entegrasyonu
  • SAP GRC entegrasyonu
  • Üçüncü taraf yazılım entegrasyonları

Kişisel Veri İşleme Envanteri Yönetimi

  • SAP sistemlerinde kişisel veri tarama
  • Kişisel veri işleme envanteri tanımlanması ve versiyon takibi
  • Hassas kişisel verilerin tanımlanması
  • Veri erişim yetkilerinin oluşturulması
  • Veri erişimlerinin loglanması

KVKK Süreçleri Yönetimi

  • Aydınlatma metinleri oluşturma ve süreç takibi
  • Açık rıza toplama ve raporlama
  • Anonimleştirme ve periyodik imha
  • KVKK ilişkili süreç ve yazışmaların takibi

7 Adımda Kolayca SAP PDP yardımıyla, KVKK süreçlerinizi kontrol altına alın. PDP

1

Kurulum

SAP PDP, SAP sunucularına kurulur ve konfigüre edilir (Ayrı bir sunucu gerektirmez).

Kişisel Veri Envanteri

SAP PDP yardımıyla kişisel veri işleme envanteri finalize edilir ve sisteme tanımlanır.

2
3

Verbis

SAP PDP Verbis raporları aracılığıyla kontroller yapılır ve Verbis veri siciline kayıt olunur.

İş Akışı Oluşturulması

SAP PDP içerisindeki süreçlerin işletilmesi için gerekli iş akışları ve yetkiler tanımlanır.

4
5

Aydınlatma Metni

SAP PDP aracılığıyla tüm aydınlatma metinleri tanımlanır ve yönetilir. İstenen aydınlatma metinleri e-posta ve üçüncü taraf yazılımlar (SMS, Web) aracılığıyla veri sahiplerine paylaştırılabilir.

Açık Rızaların Toplanması

Açık rıza taleplerini Personal Data Protector vasıtasıyla toplanır ve Personal Data Protector’a yüklenir.

6
7

Periyodik Kontroller

KVKK ve GDPR raporları periyodik olarak kontrol edilir. Kişisel veri işleme envanteri ve işlenen kişisel veriler güncel tutulur.

SAP Kullanan Firmalar İçin KVKK’ya Uyum Rehberi

Ne Öğreneceksiniz?

KVKK nedir?

KVKK kapsamında firmaların sorumlulukları nelerdir?

KVKK yaptırımları nelerdir?

KVKK kapsamında yapılması gereken faaliyetler nelerdir?

PDP, SAP sistemlerinizin KVKK’ya uyumu için size nasıl yardımcı olur?

Hemen İndir

Detaylı Bilgi için Sizi Arayalım DETAYLI BİLGİ

Mailiniz başarıyla gönderilmiştir en kısa sürede sizinle iletişime geçilecektir.

Mesajınız ulaştırılamadı! Lütfen daha sonra tekrar deneyin.