KVKK (Kişisel Verileri Koruma Kanunu) uyumluluğunu sağlamak amacıyla SAP® tarafından özel olarak sunulan PDP (Personal Data Protector) çözümü ile hassas verilerinizi güvence altına alın ve ilgili süreçleri kurum genelinde yönetin. Nagarro + MBIS, gerçekleştirdiği pek çok başarılı PDP projesinde edindiği deneyim ile KVKK uyumluluğu için en iyi uygulamaların kurumunuzda devreye alınmasını sağlıyor.
SAP® veya SAP® dışı sistemlerde veya fiziksel ortamlarda bulunan kişisel verileri, alınması gereken teknik ve idari tedbirleri ve ilgili tüm süreçleri tek bir noktadan bütünleşik olarak yöneten PDP’yi Nagarro + MBIS ile haftalar içinde canlı kullanıma geçirin ve kurumunuzun KVKK uyumluluğunu gerçekleştirin.
Daha fazla bilgiSAP® PDP (Personal Data Protector) organizasyonlara, KVKK kapsamındaki kişisel veriler ile bunlara ilişkin süreçlerin merkezi ve bütünsel bir yaklaşımla yönetilmesini; SAP® , SAP® dışı sistemler ve fiziksel ortamlar için orkestrasyonunun yapılmasına önemli avantajlar sağlayan, özel olarak geliştirilmiş bir SAP® çözümüdür.
KVKK, belirli alanlarda çok ayrıntılı ve hassastır. Nagarro + MBIS ile SAP® PDP’yi kullanıma alarak hızlı gelişen dijital dünyadaki
kişisel veri risklerini bütünsel bakış açısıyla kontrol altına alın ve yönetin.
PDP, KVKK rehberlerine göre önceden sistem içine konulmuş şablonlar kullanılarak oluşturulan veya kullanıcının baştan yaratacağı aydınlatma metinlerinin e-posta ile ilgili kişilerle paylaşılması, versiyonlanması, takibi ve raporlamasını sağlayarak şirketlerin aydınlatma yükümlülüklerini yerine getirmesine yardımcı olur.
SAP® PDP, Açık Rıza ilişkili amaçlar için e-posta ile Açık Rızaları otomatik olarak toplar, manuel açık rıza kaydı girişlerine de imkan vererek bunların takip ve raporlamasını yapar. SAP® dışı sistemler aracılığıyla toplanan açık rızaların da Web Servis entegrasyonu da dahil olmak üzere farklı yöntemlerle konsolide edilmesine izin verir.
PDP, anonimleştirme ve periyodik imha taleplerinin sisteme girilmesini, onay sürecinin işletilmesini, onaylanan veriler için maskeleme fonksiyonunun devreye alınmasını, tamamlanan taleplerin otomatik olarak kapatılmasını ve talep durumlarının takip ve raporlamasını sağlar; dış sistemler için anonimleştirme görevleri oluşturur.
SAP® PDP, önceden tanımlanmış veri keşfi kataloğunda yer alan veri öğeleri (data element) bazında SAP® veri tabanlarında yer alan kişisel verileri tespit eder ve bir liste çıkartır. (Z’li nesneler dahil). SAP® dışındaki sistemlerde ve fiziksel ortamlarda bulunan veriler de bu listeye girilerek Ham Kişisel Veri İşleme Envanteri oluşturulur.
Keşif süreci sonrasında oluşturulan Ham Kişisel Veri İşleme Envanteri analiz edilerek yapılan kişisel veri ve kişisel veri erişim yetkileri minimizasyonu çalışmalarına ürettiği raporlarla destek verir.
PDP, kişisel verilerin korunması ile ilgili tekil, periyodik veya dış sistemler için görevlerin oluşturulmasını sağlar; ilgili kişileri bilgilendirir, görevlerle ilgili hatırlatmalarda bulunur, görev durum hiyerarşisine göre görevlerin yönetilmesini ve raporlanmasını sağlar.
Kişisel veri ihlali oluşması durumunda PDP, ihlalin kayıt altına alınmasına, etkilenen sistemlerde gerekli araştırma çalışmalarının yapılarak sonuçların girilmesine, versiyonlanarak raporların oluşturulup resmi kurumlara gönderilmesine ve ihlalden etkilenen bireylere gerekli bilgilendirmelerin yapılmasına olanak sunar.
PDP, KVKK süreçlerinin durumlarının izlenmesine, Kişisel Veri Envanteri’nin bütünlüğüne, bilgi talepleri doğrultusunda sağlanması gereken bilgilere ilişkin geniş raporlama fonksiyonları sunar ve Verbis tarafından talep edilen zorunlu raporların kolaylıkla ve istenen formatta alınmasına imkan verir.
PDP, görev yönetimi, raporlama fonksiyonları, süreç durum takibi yetenekleri ve en önemlisi beraberinde getirdiği hazır ana veri, süreç tanımları ve gelişmiş entegrasyon katmanı sayesinde, kurumlara sadece SAP® ’deki kişisel verilere ilişkin süreçleri değil, SAP® dışındaki sistem ve ortamları da tek bir noktadan yönetebilme yetkinliği sağlar.
PDP, ilgili kişi veya kurumlardan gelen bilgi taleplerinin sisteme girilmesini, onaylanan talepler için otomatik görev oluşturulmasını, tamamlanmayan bilgi talepleri için ilgililere hatırlatma yapılmasını, özet ve detay kişisel veri bilgi raporunun oluşturulmasını ve bilgi talep durumlarının takip ve raporlamasını sağlar.
PDP, ham kişisel veri envanterinin Verbis tarafından belirlenen veri gruplarına atanarak Kişisel Veri İşleme Envanteri’nin oluşturulmasını ve versionlanarak yaşayan bir doküman olarak yönetilmesini sağlar. Veri tipleri ile amaçların eşleşmesini, veri grubu tanımlamalarının bütünlüğünü kontrol eder. SAP® ’de yeni kişisel veri alanlarının tanımlanması durumunda, otomatik olarak bilgilendirme yapar.
PDP, SAP® sisteminde tanımlanmış kişisel verilere erişimleri detaylı olarak loglamasını yapar ve gereksinim halinde kişisel verilerine erişilen kişi bazında detaylı raporlamalar yapar. SAP® dışı sistemlerde tutulan kişisel veri erişim logları farklı yöntemlerle (FTP, Web Servisler veya gerçek zamanlı erişim) PDP’de konsolide edilerek raporlamalara dahil edilebilir.
SAP® PDP, bir kurumun GDPR / KVKK yükümlülüklerini hem işlevsel hem de teknik açıdan yerine getirmesini sağlayacak birçok avantaj sunar.
PDP, müşterilerimizin özel ihtiyaçları doğrultusunda geliştirilebilir, uyarlanabilir bir teknik mimari üzerinde çalışmaktadır.
PDP’nin SAP® ’de amaç-alan bazlı yetkilendirme özelliği ile kişisel verilere yetkisiz erişimin önüne geçer, kurumunuzu güvence altına alır.
PDP, SAP® sistemlerinize yeni kişisel veri alanlarının eklenmesi durumunda sizi uyararak gerekli aksiyonları almanıza imkan verir.
PDP, belirleyeceğiniz kurallara ve Açık Rıza uygunluğuna göre SAP® UI Masking modülü ile kişisel verilerin otomatik olarak maskelenerek görüntülenmesini sağlar.
PDP’yi standart SAP® GUI ekranları dışında Fiori ekranlarıyla da çok daha verimli ve keyifli kullanmanız mümkün.
PDP, Türkçe ve İngilizce dil seçenekleri ile gelmekle birlikte arzu edilen dilde kullanılabilme altyapısına da sahiptir.
PDP, Kişisel Veri İşleme Envanteri başta olmak üzere, aydınlatma ve Açık Rıza metinleri gibi bilgileri versiyonlarak tutma özelliğine sahiptir.
PDP, ECC veya S/4HANA’da sorunsuz olarak çalışır. Ayrıca SAP® HR, CRM, SRM gibi ABAP’ı destekleyen tüm sistemlerde kurulması mümkündür.
PDP, SAP® ’den BW’ya, veri setleri içindeki kişisel verilerin, belirleyeceğiniz kurallara bağlı olarak, silinerek veya maskelenerek aktarılmasını sağlayabilmektedir
PDP, SAP® dışı sistemlerle entegrasyonu sağlayan çok kapsamlı ve etkin, Web Servislerden oluşan bir katman ile birlikte gelmektedir.
SAP® PDP ile kişisel verilere yönelik tanımlanan özel roller, SAP® GRC Access Control modülü ile entegre ve uyumlu olarak çalışmaktadır.
PDP, Data Loss Prevention sistemleri ile uyumlu olarak kullanılabilmektedir. Örneğin Excel’e çıkılacak kişisel verilerin etkilenmesi gibi işlevleri yerine getirmektedir.
Kişisel verilere erişen kullanıcıları gerçek zamanlı raporlayan bir uyarı sistemi sunmaktadır.
KVKK tedbirlerinin, parça parça değil, hem kişisel veri güvenliği hem de tüm ilgili süreçleri kapsayacak şekilde merkezi olarak alınabilmesi ve yönetilmesi
Bir çok sisteme yatırım yapmak yerine tek sistem ile orta ve uzun vadede Toplam Sahip Olma Maliyeti avantajı
PDP gibi geleceğe dönük ihtiyaçlar ve regülatif değişiklikler doğrultusunda sürekli gelişen ve kendini yenileyen bir sisteme yatırım
PDP’nin beraberinde getirdiği kullanıma hazır veri, süreç ve deneyimler ile KVKK’ya tam uyumluluk ve gerçek risk yönetimi
PDP’nin büyük ve karmaşık yapıları sorunsuz olarak yönetebildiğini gösteren başarılı projeler ve güçlü referanslar
Bütünleşik bir altyapı ile SAP® dışındaki sistem ve ortamların KVKK kapsamında orkestrasyonunun sağlanması
SAP® ’nin sağlam global gücünün garantisi