MetLife Emeklilik ve Hayat KVKK odaklı süreç keşif hizmeti için Mind2Biz ile anlaştı

MetLife Emeklilik ve Hayat’ın KVKK Bilgi Sistemi (KVKKBS) uygulamasına geçişini kolaylaştırmak ve hızlandırmak amaçlı başlatılan çalışmanın kapsamı KVKKBS envanterinin oluşturulması, envanterin sürekliliğini sağlayacak sürecin ortaya çıkarılması ve sözkonusu sürecin modellenerek dokümante edilmesi olarak belirlendi.

Bu doğrultuda ilk olarak halihazırda varolan envanter çalışması ile KVKKBS sisteminin gereksinimlerinin eşleştirilmesi yapıldı. Ardından bilgilerin nereden, nasıl, ne sıklıkla alınması gerektiği ortaya çıkarıldı. İş birimleri ile sürecin ortaya çıkarılmasına yönelik yapılan mülakatlar ve atölye bazlı çalışmalarla bilgilerin doğrulama ve onaylama adımlarının ve sorumlularının çıkarılmasına öncelik verildi ve tüm bilgiler modellenerek raporlandı. Eldeki veriler KVKKBS uygulamasına doğrudan taşınabilecek duruma getirildi ve ilk aktarımlar gerçekleştirildi. Böylelikle MetLife Emeklilik ve Hayat gerekli tüm bölümlerle nasıl bir yol izleyip uygulamayı etkin kullanabileceği konusunda bilgilendirilmiş oldu ve KVKKBS uygulaması hızla kullanıma alındı.

KVKK Bilgi Sistemi kişisel veri envanterini kanun ve yönetmelikler kapsamına uygun oluşturmanızı ve yönetmenizi sağlayan bir sistemdir. KVKKBS Kişisel Verilerin Korunması Kanunu yükümlülüklerinizi yerine getirmek üzere işleteceğiniz hazır bir onay akışı içerir. Veri sorumlusu, hukuk, bilgi güvenliği ve bilgi teknolojileri birimlerinin birlikte çalışarak işlenen kişisel verilerle ilgili kanun gereği oluşturulması gereken tüm tanımları kontrollü bir biçimde ele almalarını ve gözden geçirerek onaylamalarını sağlar. Değişiklik yönetimi kapsamında yapılan revizyonlar yine onaya tabi tutulur. Kurumların uyum faaliyetlerini kolaylaştırma amacıyla sistem, kanun bileşenlerinin yorumlanması sonucunda oluşturulmuş kapsamlı bir veri seti sunar. Kişisel veri türleri, veri kategorileri, veri işleme amaçları, veri konusu olası kişi grupları, veri alıcı aktarım grupları, idari ve teknik tedbirler, kayıt işleme sisteminin türüne göre hangi tedbirlerin zorunlu olabileceği ile ilgili seçimler, ilgili kanunlar, kanuni gerekçeler, aydınlatma veya açık rıza gerektirmeyen haller gibi tanımlar hazır durumdadır. Bununla birlikte sistem parametrik ve kuruma özgü gereksinimlere göre uyarlanabilir bir yapıdadır. Kurum dilerse tüm tanımlar üzerinde kendine özgü eklemeler, çıkarmalar vb. değişiklikler yapabilir.

keyboard_arrow_up