Kivuz Kişisel Verileri Koruma Kanunu Yönetim Sistemi
Kivuz, Kişisel Verileri Koruma Kanunu (veya genel konjoktürdeki adıyla "General Data Protection Regulation" )
kapsamında firmaların kendi süreçleri ile bu süreçlerde kullandıkları verileri modelleyebilmesi
ve kanun koyucu kurumlara
karşı sorumluluklarını tanımlayabilmelerini sağlayan bir araçtır. Bu online uygulama ile,
kişisel verileri iş süreçlerinizde
güvenle kullanabilir, tüm şirketinizin iş süreçlerini modelleyebilirsiniz.
Nasıl Çalışır ?
Kivuz ile, KVKK süreci işletilmesi gereken firmanın kendisi veya satın aldığı danışman tarafından sisteme tanımlanır. Sisteme tanımlanırken;
- Şirket Bilgileri ve kişisel veri yönetimi sürecinden sorumlu kişiler,
- Departman isimleri,
- İş süreci isimleri,
- (Eğer varsa) Şirkete özel genişletilmiş personel verileri
- (Eğer varsa) Şirkete özel düzenleyici kurallar
- (Eğer varsa) Şirkete özel teknik ve idari önlemler
- (Eğer varsa) Diğer kişisel veri kullanım parametreleri (özel veri depolama süreleri, veri paylaşım grupları, işleme hedefleri vs.)
tanımlanarak şirket profili oluşturulur.
Şirket profili oluşturulmasının ardından, tüm kişisel veri envanterleri aşağıda belirtilenlere göre modellenebilir ;
Süreçler
Departmanlar
Düzenleyici kurallar
Yasal hedefler
Hedef veri kişileri grubu
Kişisel verilerle operasyonun amacı
Paylaşım grupları
Veri depolama teknikleri ve zaman dilimleri
Veri önleme kuralları
Veri imha politikaları.
Modelleme tamamlanması ile, kişisel verilerin işlenmesi, saklanması, dağıtılması ve imhası ile ilgili tanımlamalar yapılabilir. Modelleme süreci şu şekildedir:
Kişisel Veri Yaşam Döngüsü
Kivuz , şirketiniz için aşağıdaki çıktıları sunar ;
- Kümülatif veri envanteri,
- Veri işleme politikaları,
- Kanun kapsamında gerekli olan aydınlatma metinleri,
- Saklama ve imha politikaları,
- KVKK süreci için gerekli olan yazışma metinleri,
- Bilgi alma süreci için gerekli olan kişisel başvuru formları,
- Şirket personelleri için bildirim zorunluluğu olan veri güvenliği bildirgeleri,
- Veri imha bildirimleri.
Kivuz Modülleri
Analiz
- Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
- Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
- İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
- Kişisel Veri İşleme Amaçlarının Tespiti
- Veri Konusu Kişi Grubunun Belirlenmesi
- İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
- İşlenen Kişisel Verilerin Aktarıldığı Alıcı Gruplarının Belirlenmesi
- Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
- İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi
Envanter
- Kişisel Veri Envanteri Oluşturma
- Envanter Versiyonlama
- VERBİS Sistemine Kayıt
Doküman
- Aydınlatma Metinleri
- Komite Görevlendirme Yazılıları
- Komite Tebliğ/Tebellüğü Yazıları
- Doküman Versiyonlama
Açık Rıza Yönetimi
- Açık Rıza Metinleri
- Açık Rıza SMS Sistemi
- Açık Rıza E-Posta Sistemi
- Açık Rıza Onay Sistemi
- Açık Rıza Doküman Takibi
Başvuru
- Web Başvuru Sistemi
- Başvuru Uyarı Sistemi
- Başvuru Cevaplama Sistemi
İmha Ve Uyarı
- İmha Süreleri Takibi
- İmha Tutanakları Takibi
- İmha Politikası Oluşturulması
- İmha Süresi Uyarı Sistemi
Eğitim Sistemi
- KVKK Eğitimleri (Farkındalık ve Detay)
- Veri Sorumlusu Uygulama Eğitimi
Denetim Sistemi
- Denetim Dokümanlarının Takibi
Raporlama
Faydaları Nelerdir ?
- Kivuz, KVKK sürecinde şirketlere yol gösterir.
- Kanunun zorunlu kıldığı tüm işlemleri tek bir merkezden yönetmenizi sağlar.
- Çalışılan sektöre göre envanter önerileri sunar.
- Kişisel Veri yönetiminde envanter sorumluluğunu üstlenir.
- Şirket süreçlerini üst seviyede modellemenizi sağlar.
- Veri yönetimi yaşam döngüsü ile sürekli güncelleme imkanı sunar.
- Veri işleme politikanızı kanun, yönetmelik ve mevzuatlara dayandırma imkanı sunar.
- Versiyonlama sistemi ile VERBİS sistemi güncellemelerini yönetir.
- Uygulama API'leri sunar, bu API'ler ile ;
- İlgili süreçlerde zorunlu kılınan aydınlatma metinlerini otomatik oluşturur.
- Verisi işlenen şahısların bilgilerini ve imha süresini belirler.
- Veri imha periyotlarında yapılan bildirimler ile veri yaşam döngünüzü yönetir.