Kivuz

KVKK Yönetim Sistemi

Kivuz, Kişisel Verileri Koruma Kanunu (veya genel konjoktürdeki adıyla "General Data Protection Regulation" ) kapsamında firmaların kendi süreçleri ile bu süreçlerde kullandıkları verileri modelleyebilmesi ve kanun koyucu kurumlara karşı sorumluluklarını tanımlayabilmelerini sağlayan bir araçtır. Bu online uygulama ile, kişisel verileri iş süreçlerinizde güvenle kullanabilir, tüm şirketinizin iş süreçlerini modelleyebilirsiniz.

Nasıl Çalışır ?


Kivuz ile, KVKK süreci işletilmesi gereken firmanın kendisi veya satın aldığı danışman tarafından sisteme tanımlanır. Sisteme tanımlanırken;


  • Şirket Bilgileri ve kişisel veri yönetimi sürecinden sorumlu kişiler,

  • Departman isimleri,

  • İş süreci isimleri,

  • (Eğer varsa) Şirkete özel genişletilmiş personel verileri

  • (Eğer varsa) Şirkete özel düzenleyici kurallar

  • (Eğer varsa) Şirkete özel teknik ve idari önlemler

  • (Eğer varsa) Diğer kişisel veri kullanım parametreleri (özel veri depolama süreleri, veri paylaşım grupları, işleme hedefleri vs.)

tanımlanarak şirket profili oluşturulur.










Şirket profili oluşturulmasının ardından, tüm kişisel veri envanterleri aşağıda belirtilenlere göre modellenebilir ;


1

Süreçler

2

Departmanlar

3

Düzenleyici kurallar

4

Yasal hedefler

5

Hedef veri kişileri grubu

6

Kişisel verilerle operasyonun amacı

7

Paylaşım grupları

8

Veri depolama teknikleri ve zaman dilimleri

9

Veri önleme kuralları

10

Veri imha politikaları.

Modelleme tamamlanması ile, kişisel verilerin işlenmesi, saklanması, dağıtılması ve imhası ile ilgili tanımlamalar yapılabilir. Modelleme süreci şu şekildedir:



Kişisel Veri Yaşam Döngüsü









Kivuz , şirketiniz için aşağıdaki çıktıları sunar ;


  • Kümülatif veri envanteri,

  • Veri işleme politikaları,

  • Kanun kapsamında gerekli olan aydınlatma metinleri,

  • Saklama ve imha politikaları,

  • KVKK süreci için gerekli olan yazışma metinleri,

  • Bilgi alma süreci için gerekli olan kişisel başvuru formları,

  • Şirket personelleri için bildirim zorunluluğu olan veri güvenliği bildirgeleri,

  • Veri imha bildirimleri.





Kivuz Modülleri



Analiz


  • Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
  • Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
  • İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
  • Kişisel Veri İşleme Amaçlarının Tespiti
  • Veri Konusu Kişi Grubunun Belirlenmesi
  • İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
  • İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi
  • Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
  • İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi

Envanter


  • Kişisel Veri Envanteri Oluşturma
  • Envanter Versiyonlama
  • VERBİS Sistemine Kayıt

Doküman


  • Aydınlatma Metinleri
  • Komite Görevlendirme Yazılıları
  • Komite Tebliğ/Tebellüğü Yazıları
  • Doküman Versiyonlama

Açık Rıza Yönetimi


  • Açık Rıza Metinleri
  • Açık Rıza SMS Sistemi
  • Açık Rıza E-Posta Sistemi
  • Açık Rıza Onay Sistemi
  • Açık Rıza Doküman Takibi

Başvuru


  • Web Başvuru Sistemi
  • Başvuru Uyarı Sistemi
  • Başvuru Cevaplama Sistemi

İmha Ve Uyarı


  • İmha Süreleri Takibi
  • İmha Tutanakları Takibi
  • İmha Politikası Oluşturulması
  • İmha Süresi Uyarı Sistemi

Eğitim Sistemi


  • KVKK Eğitimleri (Farkındalık ve Detay)
  • Veri Sorumlusu Uygulama Eğitimi

Denetim Sistemi


  • Denetim Dokümanlarının Takibi

Raporlama




Faydaları Nelerdir ?




  • Kivuz, KVKK sürecinde şirketlere yol gösterir.

  • Kanunun zorunlu kıldığı tüm işlemleri tek bir merkezden yönetmenizi sağlar.

  • Çalışılan sektöre göre envanter önerileri sunar.

  • Kişisel Veri yönetiminde envanter sorumluluğunu üstlenir.

  • Şirket süreçlerini üst seviyede modellemenizi sağlar.

  • Veri yönetimi yaşam döngüsü ile sürekli güncelleme imkanı sunar.

  • Veri işleme politikanızı kanun, yönetmelik ve mevzuatlara dayandırma imkanı sunar.

  • Versiyonlama sistemi ile VERBİS sistemi güncellemelerini yönetir.

  • Uygulama API'leri sunar, bu API'ler ile ;

    • İlgili süreçlerde zorunlu kılınan aydınlatma metinlerini otomatik oluşturur.

    • Verisi işlenen şahısların bilgilerini ve imha süresini belirler.

    • Veri imha periyotlarında yapılan bildirimler ile veri yaşam döngünüzü yönetir.
ÜST