Workcube'de KVKK VE GDPR


GDPR (General Data Protection Regulation), Avrupa Birliği ve Avrupa Ekonomik Alanı'nda veri koruma ve mahremiyetine ilişkin düzenlemeleri belirleyen bir müktesebattır. 
GDPR Yetkisi veriyi korumaya yönelik bir yetkidir. Öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve ardından şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır.

Yol: Sistem > Sistem Yönetimi > GDPR Dashboard
 

Güvenlik Seviyesi

GDPR kapsamında kişisel verilerin maskelenmek suretiyle korunmasını sağlayan Güvenlik Seviyeleri belirlenir. Yeni Kayıt ekranına gidilerek "Güvenlik Seviyesi" ve "Açıklama" girilir. 

 

Liste butonu ile listeleme ekranına gidilir ve search butonu ile tanımlanan güvenlik seviyeleri listelenir. 

 

Kontrol Paneli > System > Güvenlik > Yetki Grupları ekranında GDPR Yetkisi seperatörü bulunur. Oluşturulan "Güvenlik Seviyesi" kategorileri doğrudan Yetki Grupları detayı GDPR Yetkisi başlığı altındada listelenir ve yetki grubuna dahil olan kullanıcılar için checkbox'lar üzerinden özel olarak seçimi sağlanabilir. 

Not: GDPR Yetkisi ve Güvenlik Seviyeleri ile ilgili daha fazla bilgiye ekteki içeriğimiz üzerinden ulaşabilirsiniz."GDPR Yetkisi" başlıklı yazıyı okuyunuz.


Veri Kategori Tipi

TC Kimlik No, Ad Soyad Bilgisi, Anne-Baba Adı) bir veri kategorisidir ve "kimlik"  kategorisi başlığı altında toplanır. Telefon Bilgisi, Adres Bilgisi, E-Posta, KEP) ayrı bir veri kategorisidir ve  "iletişim" kategorisi başlığı altında tanımlandırılarak tasnif edilir. 

"Aktif" selectbox'ı üzerinden tanımlanan veri kategorisi tipinin aktif/pasif durumu seçilir ve "Kaydet" butonu üzerinden kayıt gerçekleştirilir. 

Örnek veri kategorisi tipleri aşağıdaki gibi çeşitlendirilebilir. 


Veri Kategorisi 

KVKK kapsamında veri sorumlusu tarafından işlenen her bir kişisel verinin ait olduğu ana kategoriye "Veri Kategorisi" denir. Tanımlanmış olan "Güvenlik Seviyesi" ve "Veri Kategorisi Tipi" bir "Veri Kategorisi"ne bağlanır. 

Bu örnekte "özlük" veri kategorisi tipi ve "kişisel veri-gizli" güvenlik seviyesi "Insan Kaynakları (HR-IK) veri kategorisine bağlanmıştır. 

"Liste" butonu üzerinde listeleme ekranına gidebilirsiniz. 
Not:Listeleme ekranında bulunan selectbox'lar yardımı ile kategori, tip, aktif-pasif durumuna uygun olarak listeleme yapılır.  

Anahtar Kelimeler

Kritik içerikler Anahtar Kelimeler ekranı üzerinden düzenlenmektedir. Örneğin; "kanser", "hastalık" gibi ifadeler anahtar kelime olarak girilebilir. 
Kayıt ekranında bu ifadeler veri kategori tipi ile ilişkilendirilir, kelime tipi ve arama tipi seçilir; aktif-pasif durumu belirlenerek kayıt gerçekleştirilir. 

Güvenlik Önlemi 

Şirketler kendi bünyesinde kişisel verilerini hukuka uygun olarak muhafaza edebilmek için teknik ve idari tedbirler almakla yükümlüdür. 
Güvenlik Önlemi kayıt ekranı şirket için faaliyet alanlarına uygun olarak özelleştirilmiş tedbirlerin işlendiği ve tasnif edildiği detaylardan oluşur. 
Örneğin işe alımlarda imzalanan gizlilik sözleşmeleri güvenlik önlemleri kapsamı içinde değerlendirilir. 

"Liste" butonu ile listeleme ekranına gidilir ve search butonu ile güvenlik önlemleri listelenir.
Veri Aktarım Grubu
Şirketlerin kendi bünyesinde ve şirketler topluluğu bünyesinde birden çok veri alışverişi gerçekleşir.
Kişisel Veriler veri sorumluları tarafından çeşitli amaçlarla işlenebilir. Ayrıca başkalarıyla paylaşılmak da istenebilir. Veri sorumluları tarafından sahip olunan bilgilerin yurtiçi ve yurtdışına yetkililerce aktarımı kurallar dizisine uygun şekilde sağlanır. 
Yeni Kayıt ekranı üzerinden  veri aktarım grupları oluşturulur.

Liste butonu üzerinden Veri Aktarım Grubu listeleme ekranına gidilir ve aktif-pasif durumuna uygun olarak listeleme yapılabilir. 

Veri Konusu Grubu

Veri sahibi "tanımlanmış bir gerçek kişi, bir isim, kimlik numarası, konum verileri v.b" doğrudan veya dolaylı olarak tanımlanabilen kişidir. 
Kayıt ekranı üzerinde veri konusu grupları tanımlanır.
"Liste" butonu ile listeleme ekranına gidilir ve aktif-pasif durumuna uygun olarak filtreleme yapılabilir.
Veri İşleme Amacı
Verilerin işlenme amaçlarının ve işlenmesinin yasal dayanaklarının ne olduğu (bu maddeler kanunda sayılan hukuka uygun veri işleme amaçlarını kapsar) Veri İşleme Amacı ekranı üzerinden tanımlanır.
Örneğin çalışandan kimlik bilgisinin alınması "Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi" hukuki sebebine dayandırılır.

Veri Sorumlusu Ekranı
Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiler "Veri Sorumluluğu ve Politikalar: Yeni Kayıt" ekranı üzerinde tanımlanır. 
 

Aydınlatma Metni 

Aydınlatma Metni işletmenin bir yükümlülüğüdür. Veri sahibinin belirli konularda bilgilendirilmesini amaçlayan ve her şirkette şirket içi ve şirket dışı veri sahipleri taraıfndan imzalanması gereken belgelerdir. 
Aydınlatma Metninin son versiyonunun hangi tarihte ve kim tarafından oluşturulduğu bu ekran üzerinde yer alır. 
History kısmından önceki kayıtlara erişilebilir. 
Not: Oluşturulan aydınlatma metnine üst menü üzerindeki soru işareti ikonu üzerinden ulaşılabilir. 
Soru işareti ikonu üzerinden açılan menude Aydınlatma Metni'ne tıklandığında box'a erişim sağlanabilir. 
Dikkat: Bu metin kişisel verilerin işlenmesi adına rıza metni anlamı taşımaz. Kişisel Verilerin işlenmesine ilişkin "Açık Rıza" ayrıca verilir. 

İzinler

GDPR Aydınlatma Metnine göre çalışanların listelendiği ve onay verildiği ekrandır. 

Not: KVKK ve GDPR hakkında daha fazla bilgi için diğer içeriğimize göz atabilirsiniz. "KVVK ve GDPR" başlıklı yazı okunabilir.

Geri Bildirim

Bu içeriği faydalı buldunuz mu?
İlişkili İçerikler