Emanet Aldığınız Tüm Kişisel Verileri Kişisel Verilerin Korunması Kanunu Kapsamında Koruyun
Baştan sona Kişisel Verilerin Korunması Kanunu’na göre tasarlanmış KVKK Bilgi Sistemi ile izinsiz veri saklama ve paylaşımdan kaynaklı cezaları önleyin.
KVKK Bilgi Sistemi Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanun kapsamında “kişisel verilerin işlenmesi”, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir. Bu çerçevede, veri sorumlusu haline gelen şirketlerin söz konusu verilerin korunması için ilgili sistemleri kurmaları, uygulamaları ve denetime açık bir biçimde kurumsal sürdürülebilirliğini sağlamaları yasal bir zorunluluk olarak karşımıza çıkmaktadır. KVKK Bilgi Sistemi kurumların bu gereksinimleri sistematik bir düzende karşılamalarını kolaylaştırır.
İşlediğiniz Kişisel Verileri Kanunlara Uygun Takip Etmenizi Sağlıyoruz
KVKK Bilgi Sistemi kurum organizasyonuna bağlı olarak kişisel verilerin işlenmesi ilgili bir onay zinciri işletir ve her kişisel veri için kanunen bildirilmesi gereken tanımları kaydeder. Kayıtlı bilgiler üzerinde iş yapış vb. sebeplerle herhangi bir farklılaşma yapıldığında sistem otomatik olarak loglama ve versiyon takibi yapar. KVKK Bilgi Sistemi ile kişisel verileri ihtiyaç duyduğunuz anda hızlıca ve kolayca raporlayabilirsiniz.
Kontrolünüzü Artırın Riskinizi Minimize Edin
Kurumların yürüttükleri kişisel verileri işleme faaliyetlerinin tümünü, kanun gereği, kapsamlı bir biçimde detaylandırmaları gerekmektedir. Tüm bu bilgilerin kağıt üzerindeki takibi gözden kaçan veri saklama problemlerine neden olmakta, yasal olmayan durumlar sebebiyle yüksek düzeyde cezai yaptırım riski taşımaktadır. KVKK Bilgi Sistemi, Kişisel Verileri Koruma Kanunu’na uyumluluk için denetlenebilir ve sürdürülebilir bir yapı oluşturur.
KVKK Bilgi Sistemi’ni Farklı Kılan Özellikler Nelerdir?
- ONAY AKIŞI: KVKK Bilgi Sistemi, Kişisel Verilerin Korunması Kanunu yükümlülüklerinizi yerine getirmek üzere işleteceğiniz hazır bir onay akışı içerir. Veri sorumlusu, hukuk, bilgi güvenliği ve bilgi teknolojileri birimlerinin birlikte çalışarak, işlenen kişisel verilerle ilgili kanun gereği oluşturulması gereken tüm tanımları kontrollü bir biçimde ele almalarını ve gözden geçirerek onaylamalarını sağlar. Değişiklik yönetimi kapsamında yapılan revizyonlar yine onaya tabi tutulur.
- HAZIR VERİ SETİ: Kurumların uyum faaliyetlerini kolaylaştırma amacıyla sistem, kanun bileşenlerinin yorumlanması sonucunda oluşturulmuş kapsamlı bir veri seti sunar; böylelikle hızla devreye alınabilir. Kişisel veri türleri, veri kategorileri, veri işleme amaçları, veri konusu olası kişi grupları, veri alıcı aktarım grupları, idari ve teknik tedbirler, kayıt işleme sisteminin türüne göre hangi tedbirlerin zorunlu olabileceği ile ilgili seçimler, ilgili kanunlar, kanuni gerekçeler, aydınlatma veya açık rıza gerektirmeyen haller gibi tanımlar hazır durumdadır. Bununla birlikte sistem parametrik ve kuruma özgü gereksinimlere göre uyarlanabilir bir yapıdadır. Kurum dilerse tüm tanımlar üzerinde kendine özgü eklemeler, çıkarmalar vb. değişiklikler yapabilir.
- KOLAY KULLANIM: Kurum, kişisel verilerin işlenmesini gerektiren faaliyetlerini tanımlarken tüm bilgilere tek bir ekranda ulaşabilir, çoğunlukla tıklayarak yapılan seçimler ile kişisel veri envanterini hızla oluşturabilir.
Kişisel Veri İşleme Envanter Yönetimi ve Revizyonlar
Kişisel veri envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini, kişisel verileri işleme amaçları, ilgili kişi grubu, veri kategorisi, aktarılan alıcı grubu, işleme amacı için gerekli olan azami süre, yabancı ülkelere aktarımı öngörülen kişisel veriler, veri güvenliğine ilişkin alınan tedbirler vb. bilgileri açıklayarak detaylandırdıkları envanterdir. KVKK Bilgi Sistemi, kişisel veri envanterini kanun ve yönetmelikler kapsamına uygun oluşturmanızı ve yönetmenizi sağlar. Bilgilerle ilgili her değişiklikte otomatik versiyonlama uygulayarak envanter revizyonlarının takibini kolaylaştırır.
İdari ve Teknik Tedbir Yönlendirmeleri
Kanun gereği veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Bununla ilgili olarak veri sorumlusu, kişisel veri saklama ve imha politikası ve esaslarını oluşturmak, saklama süreleri ve muhafazada uygulamaya alınacak teknik ve idari tedbirleri belirlemek ve kişisel verilerin bu esaslara uygun olarak muhafazasını sağlamakla yükümlüdür. KVKK Bilgi Sistemi, kanun gereği alınması gereken tedbirler ile ilgili yönlendirmeler sunar. Bir faaliyet özelinde alınan önlemler eksikse uyarı vererek veri sorumlularının bu konudaki çalışmalarına destek olur.
Kişisel Veriler ile BT Sistemlerinin İlişkilendirilmesi
Kanunda veri kayıt sistemi, kişisel verilere ulaşımı kolaylaştıracak şekilde ve belirli bir kritere göre yapılandırılmış kayıt sistemi olarak tanımlanmıştır. Bir dosyalama sistemi olarak nitelendirilebilecek bu sistemler elektronik ya da fiziki ortamda oluşturulabilir. Bir kurum bünyesinde elektronik ortamdaki kayıt sistemleri arasında e-posta sistemleri, depolama üniteleri veya veritabanı tabanlı yazılımlar gibi farklı türde sistemler sayılabilir. Bu sistemlerin mimarisine göre farklı teknik tedbirlerin dikkate alınması gerekebilir. Temelde Bilgi Teknolojileri birimlerinin kontrolü altındaki bu sistemlerin kişisel veri envanteri ile bütünleşik bir şekilde izlenebilmesi özellikle muhafaza ve imha prosedürlerinin uygulanması ve idari ve teknik tedbirlerin denetimi açısından çok önemlidir.
Açık Rıza ve Aydınlatma Metinlerinin Oluşturulması
Açık rıza, ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır. Kanun gereğince, istisnai durumlar haricinde kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenmesi yasaklanmıştır. Kanun aynı zamanda veri sorumlusunun aydınlatma yükümlülüğünü düzenlemektedir. Buna göre; veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile kanunda sayılan diğer hakları konusunda ilgili kişiyi bilgilendirecektir. KVKK Bilgi Sistemi, veri envanterine göre oluşturulması gereken Açık Rıza ve Aydınlatma Metinlerini otomatik olarak üreterek diğer sistemlerde kolaylıkla kullanımını sağlar.
KVKK Bilgi Sistemi Hakkında Bazı Sorular
KVKK Bilgi Sistemi tarayıcı bazlı çalışır, bu sayede herhangi bir program kurmanız gerekmez. Mobil cihazlar için ücretsiz uygulamayı indirebilir veya herhangi bir internet tarayıcısı kullanarak ulaşabilirsiniz.
KVKK Bilgi Sistemi aynı zamanda size global tecrübe sağlar. Çoklu dil desteği sayesinde uygulama kullandığınız dile göre biçimlendirilir, yurtdışı ofisleriniz ile iletişiminiz sağlıklı bir şekilde devam eder. Böylelikle herhangi bir iletişim kopukluğu olmadan iş akışı sağlanır.
Kişisel Verilerin Korunması Kanunu’na uyumlu bir bilgi güvenliği yönetim sistemiyle desteklenmekte olan KVKK Bilgi Sistemi dışarıdan gelen kötü niyetli saldırıları engelleyen, sadece yetkilendirilmiş kullanıcıların erişimine izin veren, güvenlik duvarı ve yüksek teknoloji ile donatılmış güvenli sunucu ortamında barındırılmaktadır.