Dataficate
Dataficate
6698 sayılı Kişisel Verileri Koruma Kanunu (KVKK) kapsamında gerçekleştirilen tüm süreçleri kolaylıkla yönetebilmek amacıyla geliştirilmiş blok-zincir altyapısını kullanan web tabanlı bir yönetim yazılımıdır.
Dataficate, başlı başına KVKK gerekliliğine göre kişisel veri meselesini yöneten ve ilgili mevzuatlara tam uyumla çalışan gelişmiş bir uygulamadır. Kanunun beklediği şartları bütünleşik bir ürünle karşılayan Dataficate, KVKK yönetim ihtiyaçlarınız için en doğru ve kesin çözüm olacaktır.
Kişisel veri işleme envanteri, Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterdir.
Dataficate Uygulaması, versiyonlu ve süreç onaylı olarak kişisel veri envanterini yönetmektedir. Ayrıca kişisel envanteri çıkarırken yetki matrisini, alınacak tedbirlerin yönetimini, aktarılan alıcı grupların durumunu kişisel veri orijinde çıkarır, yönetir ve raporlar. İstediğiniz formatta (PDF, Word, Excel) raporlar (VERBİS, Kişisel Veri Envanteri vb) alınabilir.
Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir. İlgili kişi ise kişisel verisi işlenen gerçek kişiyi ifade eder.
Kişisel Veriler bazı şartların varlığı dışında (KVKK Madde 5.2) ilgili kişinin açık rızası olmaksızın işlenemez (KVKK Madde 5.1).
Kişisel Veriler, ilgili kişinin açık rızası olmaksızın yurt içine ve yurtdışına aktarılamaz. (KVKK Madde 8.1 ve Madde 9.1)
Veri Sorumlusu, kişisel verilerin elde edilmesi sırasında kendi kimliği, verinin hangi amaçla toplanacağı, işleneceği, aktarılacağı vb işlemler hakkında ilgili kişilere bilgi vermekle yükümlüdür (KVKK Madde 10.1).
Veri sorumlusu ya da yetkilendirdiği kişi tarafından sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle İlgili kişinin açık rızasına veya Kanundaki diğer işleme şartlarına bağlı olarak kişisel veri işlendiği her durumda aydınlatma yükümlülüğü yerine getirilmelidir. Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı veri sorumlusuna aittir (AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ Madde 5.1.e).
Dataficate Uygulaması, Kişisel Verilerin Korunması mevzuatlarına uygun olarak Açık Rıza ve Aydınlatma yönetimini gerçekleştirmektedir. SMS ve E-posta entegrasyonu ile Rıza yönetimi yapılırken Blok Zincir ve Zaman Damgası ile ispat yükümlülüğü veri sorumlusu adına elektronik ortamda karşılanmaktadır.
Kişisel verisi işlenen gerçek kişi olan İlgili Kişi, kendisiyle ilgili kişisel veri işlenme amacını bilme, yurt içine ve yurt dışıma aktarılan 3. Kişileri bilme, kişisel verisini düzeltme, silme veya yok edilmesini isteme, kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme gibi haklara sahiptir (KVKK_Madde 11).
İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kişisel Verileri Koruma Kurulunun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye en kısa sürede ve en geç otuz gün içinde yazılı olarak veya elektronik ortamda bildirir (KVKK_Madde 13).
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir (KVKK_Madde 7.1). Kişisel verilerin silinmesi, yok edilmesi ve anonim
hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır (Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik Madde 7.3).
Dataficate Uygulaması, KVKK uygun olarak ilgili kişi talep yönetimini ve imha süreçlerini süreç bazlı yönetir. İlgili kişi talepleri gerek online formlar üzerinden gerekse yazılı başvurularla yönetilir ve sürecin takibi uygulama üzerinden gerçekleştirilebilir.
Veri kayıt sistemlerinde kişisel veri güvenliğine ilişkin çeşitli riskler ortaya çıkabilmektedir. Bu risklerin önüne geçilebilmesi için gerekli zaman, kaynak ve uzmanlığın sağlanarak uygun teknik ve idari tedbirlerin alınması gerekmektedir.
Kişisel verilerin güvenliğinin sağlanması için öncelikle veri sorumlusu tarafından işlenen tüm kişisel verilerin neler olduğunun, bu verilerin korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması gerekmektedir. Bu risklerin tanımlanması ve önceliğinin belirlenmesinden sonra; söz konusu risklerin azaltılması ya da ortadan kaldırılmasına yönelik kontrol ve çözüm alternatifleri; maliyet, uygulanabilirlik ve yararlılık ilkeleri doğrultusunda değerlendirilmeli, gerekli teknik ve idari tedbirler planlanarak uygulamaya konulmalıdır. (KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler))
Dataficate Uygulaması, Kişisel Veriye yönelik standartlara uygun (ISO 27001, PCI DSS vb) bir risk yönetim modülü sunarak Veri Sorumlularının Risk Analiz sorumluluğuna çözüm olmaktadır.
Kişisel verilerin işlenme şartlarından bir tanesi de sözleşmeye dayalı olarak kişisel verilerin işlenebiliyor olmasıdır. Kişisel Veri envanteri ile bütün süreçleri belirlenen bir işletmenin, sözleşmeye dayalı kişisel veri işlemelerinin belirlenmesi ve sözleşmelerle ilişkilendirilmesi için sözleşme yönetiminin yapılması gerekmektedir.
Dataficate Uygulaması, süreç temelli envanterin sözleşme yönetimini versiyonlu olarak yönetmektedir.
Bir şirkette bölümlere özgü dosyaların sistem üzerinden paylaşılması ve bu dosya erişim kayıtlarının veritabanında tutulması ve yönetilmesi de gerekmektedir. Kişisel veri içeren sistemlere erişimin sınırlı olması gerekmektedir. (KİŞİSEL VERİ GÜVENLİĞİ REHBERİ (Teknik ve İdari Tedbirler))
Dataficate Uygulaması sağladığı dosya yönetim altyapısı ile dosya erişimlerini güvence ve kayıt altına alarak güvenli bir şekilde tutmaktadır.
Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır (KVKK_Madde 12.1). İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurula bildireceği ifade edilmektedir. Yani Veri Sorumlusu, kişisel veri olay yönetimini yapması ve KVKK çerçevesinde yönetmesi gerekmektedir.
Dataficate Uygulaması, kurum içerisinde gerçekleşen olayları takip etmeyi sağlamakta ve olası bir olay ihlali durumunda süreci KVKK’ya uygun yönetilmesini sağlamaktadır.
Kurum olarak veri sorumlusu her daim kişisel veri sızıntısına karşı ve mevzuatsal uygunsuzluklara göre hazırlıklı olmalıdır. Bu durumda kurumla çalışan ve/veya kurumda çalışan kişilerin anonim olarak KVKK süreçleri hakkında bilgi vermesini sağlayacak altyapıyı da sunması güvenlik açısından önemli bir husustur.
Dataficate, bilgi uçurma servisi olarak anonim olarak uygunsuzlukları toplamaya yönelik bir servis sunmakta ve işletmeleri olası karşılaşabilecek hususlara karşı hazırlıklı kılmaktadır.