İçerenköy Mah. Büyük Kartal Sok. Parlar Bolat İş Mkz. No:19
Pazartesi - Cuma 09:00-18:00
0216 384 0751
Slider

Ölçemezseniz, Yönetemezsiniz

PaperWork Doküman Yönetimi Sistemi ile KVKK Uyumluluğu

PaperWork kişisel veri içeren dokümanların belirlenmesi, yetki matrisleri ve doküman şifreleme gibi yöntemler ile güvenliğinin sağlanması, saklama ve imha politikalarına dahil edilerek kullanım amacı sona erdiğinde kanun hükümleri ve yönetmeliklere uygun şekilde erişimin kısıtlanması ya da silinmesi için gereken teknoloji ve yöntemleri sağlamaktadır.

İşlemler sırasında ihtiyaç duyulan süreçler sistem üzerinde tasarlanır. Dokümanların imha ve anonimleştirme işlemleri de belirlenen kurallar çerçevesinde otomatik olarak sistem tarafından gerçekleştirilir.

Kişiler verilerin korunmasına yönelik müşterilerden gelen taleplerde, KVKK şikayet süreci sistem üzerinde yönetilir. Zamanında geri dönüş sağlanır.

Veri Maskeleme x

KVKK kanunu kapsamında, PaperWork elektronik formları üzerinde bulunan kişisel verileri, yetkiye bağlı olarak maskeleyerek gösterir. Kişisel verileri görme yetkisi olmayan kişilerin sistem üzerinde yaptıkları aramalarda ve aldıkları raporlarda da kişisel verileri içeren alanlar maskelenmiş olarak görünür.

Maskeleme parametrik yapıya sahiptir. Yandaki şekilde görüldüğü gibi , örneğin fatura no alan verisinin “DA12345678972” olduğunu düşünelim. _ _*_ _  gibi bir maske kullanıldığı durumda elektronik form verisi “DA*72” olarak gösterilir. Bu özellik ile verinin tamamını yada bir kısmını maskeleyebilirsiniz

KVKK Hakkında x

Günümüzde bireylere ilişkin çeşitli veriler gelişen teknolojinin de etkisiyle her gün farklı platformlarda kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bu verilerin işlenmesi kişiler ile ilişkide bulundukları işletmeler bakımından bazı kolaylıklar ve avantajlar sağlasa da verilerin istismar edilme riskini de beraberinde getirmektedir. Bu nedenle, kişisel verileri koruyabilmek adına hukuki bir altyapının oluşturulması da zorunluluk haline gelmektedir.
Kişisel verilerin korunmasının özünde kişiliğin korunması yer almaktadır. Kişisel verilerin korunması hakkı, özel hayatın gizliliği hakkının özel bir biçimi olarak kişinin onur ve şahsiyetinin korunması ile kişiliğini serbestçe geliştirebilmesi için bireyin temel hak ve özgürlüklerini kişisel verilerin işlenmesi sırasında korumayı amaçlamaktadır.

2010 yılında yapılan değişiklik sonucunda Anayasanın 20’nci maddesine eklenen fıkra ile kişisel verilerin korunması Anayasal güvence altına alınmış ve kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği hükme bağlanmıştır. Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde yürürlüğe girmiştir. Kanunla, kişisel verilerin işlenmesi disiplin altına alınarak sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır. Bu amaçla, kişisel verilerin işlenmesine ilişkin denetim mekanizmaları oluşturularak, bu verilerin hukuka aykırı olarak işlenmesinin engellenmesi hedeflenmektedir.

Kanun kişisel verilerin işlenmesini sınırlamamakta, tam tersine veri temelli ekonomide daha rekabetçi bir noktada olabilmek adına kişisel verilerin işlenmesine ilişkin usul ve esasları düzenlemektedir. Diğer bir ifadeyle, Kanunda kişisel verilerin korunması hakkı ile veri temelli ekonomi arasında bir denge tesis edilmesi gözetilmektedir.

Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır.
İşletmeler, iş hedeflerini gerçekleştirmek ve desteklemek için artan oranda Bilgi Teknolojilerini (BT) kullanmaktadırlar. Birçok işletme, bugünkü çalkantılı iş ortamında ciddi bir güvenlik açığı da yaratarak BT kaynaklarına büyük ölçüde güvenmektedir.

Kişisel veri içeren dokümanların güvenliğinin sağlanması, saklama politikalarına dahil edilmesi ve imhası için öncelikle veri sorumlusu tarafından tüm kişisel veri içeren dokümanların neler olduğunun, bu dokümanların korunmasına ilişkin ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması gerekmektedir.

Bizden Haberler x