Kivuz, Kişisel Verileri Koruma Kanunu (veya genel konjoktürdeki adıyla "General Data Protection Regulation" )
kapsamında firmaların kendi süreçleri ile bu süreçlerde kullandıkları verileri modelleyebilmesi
ve kanun koyucu kurumlara
karşı sorumluluklarını tanımlayabilmelerini sağlayan bir araçtır. Bu online uygulama ile,
kişisel verileri iş süreçlerinizde
güvenle kullanabilir, tüm şirketinizin iş süreçlerini modelleyebilirsiniz.
Nasıl Çalışır ?
Kivuz ile, KVKK süreci işletilmesi gereken firmanın kendisi veya satın aldığı
danışman tarafından sisteme tanımlanır. Sisteme tanımlanırken;
- Şirket Bilgileri ve kişisel veri yönetimi sürecinden sorumlu
kişiler,
- Departman isimleri,
- İş süreci isimleri,
- (Eğer varsa) Şirkete özel genişletilmiş personel verileri
- (Eğer varsa) Şirkete özel düzenleyici kurallar
- (Eğer varsa) Şirkete özel teknik ve idari önlemler
- (Eğer varsa) Diğer kişisel veri kullanım parametreleri (özel veri
depolama süreleri,
veri paylaşım grupları, işleme hedefleri vs.)
tanımlanarak şirket profili oluşturulur.
Şirket profili oluşturulmasının ardından, tüm kişisel veri
envanterleri aşağıda belirtilenlere göre modellenebilir
;
Modelleme tamamlanması ile, kişisel verilerin işlenmesi, saklanması, dağıtılması
ve imhası ile ilgili tanımlamalar
yapılabilir. Modelleme süreci şu şekildedir:
Kişisel Veri Yaşam Döngüsü
Kivuz , şirketiniz için aşağıdaki çıktıları sunar ;
- Kümülatif veri envanteri,
- Veri işleme politikaları,
- Kanun kapsamında gerekli olan aydınlatma
metinleri,
- Saklama ve imha politikaları,
- KVKK süreci için gerekli olan yazışma
metinleri,
- Bilgi alma süreci için gerekli olan kişisel başvuru formları,
- Şirket personelleri için bildirim zorunluluğu olan
veri güvenliği bildirgeleri,
- Veri imha bildirimleri.
Kivuz Modülleri
Analiz
- Süreç veya Faaliyet Bazında Kişisel Verilerin
Tespiti
- Tespit Edilen Kişisel Verilerin Niteliklerinin
Belirlenmesi
- İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
- Kişisel Veri İşleme Amaçlarının Tespiti
- Veri Konusu Kişi Grubunun Belirlenmesi
- İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
- İşlenen Kişisel Verilerin Aktarıldığı Alıcı Gruplarının
Belirlenmesi
- Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
- İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari
Tedbirlerin
Belirlenmesi
Envanter
- Kişisel Veri Envanteri Oluşturma
- Envanter Versiyonlama
- VERBİS Sistemine Kayıt
Doküman
- Aydınlatma Metinleri
- Komite Görevlendirme Yazılıları
- Komite Tebliğ/Tebellüğü Yazıları
- Doküman Versiyonlama
Açık Rıza Yönetimi
- Açık Rıza Metinleri
- Açık Rıza SMS Sistemi
- Açık Rıza E-Posta Sistemi
- Açık Rıza Onay Sistemi
- Açık Rıza Doküman Takibi
Başvuru
- Web Başvuru Sistemi
- Başvuru Uyarı Sistemi
- Başvuru Cevaplama Sistemi
İmha Ve Uyarı
- İmha Süreleri Takibi
- İmha Tutanakları Takibi
- İmha Politikası Oluşturulması
- İmha Süresi Uyarı Sistemi
Eğitim Sistemi
- KVKK Eğitimleri (Farkındalık ve Detay)
- Veri Sorumlusu Uygulama Eğitimi
Denetim Sistemi
- Denetim Dokümanlarının Takibi
Raporlama
Faydaları Nelerdir ?
- Kivuz, KVKK sürecinde şirketlere yol
gösterir.
- Kanunun zorunlu kıldığı tüm işlemleri tek bir merkezden yönetmenizi
sağlar.
- Çalışılan sektöre göre envanter önerileri
sunar.
- Kişisel Veri yönetiminde envanter sorumluluğunu üstlenir.
- Şirket süreçlerini üst seviyede modellemenizi
sağlar.
- Veri yönetimi yaşam döngüsü ile sürekli güncelleme imkanı sunar.
- Veri işleme politikanızı kanun, yönetmelik ve
mevzuatlara dayandırma imkanı sunar.
- Versiyonlama sistemi ile VERBİS sistemi güncellemelerini
yönetir.
- Uygulama API'leri sunar, bu API'ler ile ;
- İlgili süreçlerde zorunlu kılınan aydınlatma metinlerini otomatik
oluşturur.
- Verisi işlenen şahısların bilgilerini ve imha süresini
belirler.
- Veri imha periyotlarında yapılan bildirimler ile veri yaşam döngünüzü
yönetir.