Workcube'de KVKK Ve GDPR


GDPR (General Data Protection Regulation), Avrupa Birliği ve Avrupa Ekonomik Alanı'nda veri koruma ve mahremiyetine ilişkin düzenlemeleri belirleyen bir müktesebattır. 
GDPR Yetkisi veriyi korumaya yönelik bir yetkidir. Öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve ardından şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır.

Yol: Sistem > Sistem Yönetimi > GDPR Dashboard


 

Güvenlik Seviyesi

GDPR kapsamında kişisel verilerin maskelenmek suretiyle korunmasını sağlayan Güvenlik Seviyeleri belirlenir. Yeni Kayıt ekranına gidilerek "Güvenlik Seviyesi" ve "Açıklama" girilir. 

 

Liste butonu ile listeleme ekranına gidilir ve arama butonu ile tanımlanan güvenlik seviyeleri listelenir. 

 


Kontrol Paneli > System > Güvenlik > Yetki Grupları ekranında GDPR Yetkisi seperatörü bulunur. Oluşturulan "Güvenlik Seviyesi" kategorileri doğrudan Yetki Grupları detayı GDPR Yetkisi başlığı altında listelenir ve yetki grubuna dahil olan kullanıcılar için checkbox'lar üzerinden özel olarak seçimi sağlanabilir. 

Not: GDPR Yetkisi ve Güvenlik Seviyeleri ile ilgili daha fazla bilgiye ekteki içeriğimiz üzerinden ulaşabilirsiniz. "GDPR Yetkisi" başlıklı yazıyı okuyunuz.



Veri Kategori Tipi

TC Kimlik No, Ad Soyad Bilgisi, Anne-Baba Adı bir veri kategorisidir ve "kimlik"  kategorisi başlığı altında toplanır. Telefon Bilgisi, Adres Bilgisi, E-Posta, KEP ayrı bir veri kategorisidir ve "iletişim" kategorisi başlığı altında tanımlanarak tasnif edilir. 


"Aktif" selectbox'ı üzerinden tanımlanan veri kategorisi tipinin aktif/pasif durumu seçilir ve "Kaydet" butonu üzerinden kayıt gerçekleştirilir. 

Örnek veri kategorisi tipleri aşağıdaki gibi çeşitlendirilebilir. 



Veri Kategorisi 

KVKK kapsamında veri sorumlusu tarafından işlenen her bir kişisel verinin ait olduğu ana kategoriye "Veri Kategorisi" denir. Tanımlanmış olan Güvenlik Seviyesi ve Veri Kategorisi Tipi bir Veri Kategorisine bağlanır. 

Bu örnekte "özlük" veri kategorisi tipi ve "kişisel veri-gizli" güvenlik seviyesi İnsan Kaynakları (HR-IK) veri kategorisine bağlanmıştır. 


"Liste" butonu üzerinde listeleme ekranına gidebilirsiniz. 


Anahtar Kelimeler

Kritik içerikler Anahtar Kelimeler ekranı üzerinden düzenlenmektedir. Örneğin; "kanser", "hastalık" gibi ifadeler anahtar kelime olarak girilebilir. Kayıt ekranında bu ifadeler veri kategori tipi ile ilişkilendirilir, kelime tipi ve arama tipi seçilir; aktif-pasif durumu belirlenerek kayıt gerçekleştirilir. 


Güvenlik Önlemi 

Şirketler kendi bünyesinde kişisel verilerini hukuka uygun olarak muhafaza edebilmek için teknik ve idari tedbirler almakla yükümlüdür. 
Güvenlik Önlemi kayıt ekranı şirket için faaliyet alanlarına uygun olarak özelleştirilmiş tedbirlerin işlendiği ve tasnif edildiği detaylardan oluşur. 
Örneğin işe alımlarda imzalanan gizlilik sözleşmeleri güvenlik önlemleri kapsamı içinde değerlendirilir. 
"Liste" butonu ile listeleme ekranına gidilir ve search butonu ile güvenlik önlemleri listelenir.


Veri Aktarım Grubu
Şirketlerin kendi bünyesinde ve şirketler topluluğu bünyesinde birden çok veri alışverişi gerçekleşir.
Kişisel Veriler veri sorumluları tarafından çeşitli amaçlarla işlenebilir. Ayrıca başkalarıyla paylaşılmak da istenebilir. Veri sorumluları tarafından sahip olunan bilgilerin yurtiçi ve yurtdışına yetkililerce aktarımı kurallar dizisine uygun şekilde sağlanır. 
Yeni Kayıt ekranı üzerinden  veri aktarım grupları oluşturulur.


Veri Konusu Grubu

Veri sahibi "tanımlanmış bir gerçek kişi, bir isim, kimlik numarası, konum verileri vb" doğrudan veya dolaylı olarak tanımlanabilen kişidir. Veri konusu grupları tanımlanır.


Veri İşleme Amacı
Verilerin işlenme amaçlarının ve işlenmesinin yasal dayanaklarının ne olduğu (bu maddeler kanunda sayılan hukuka uygun veri işleme amaçlarını kapsar) Veri İşleme Amacı ekranı üzerinden tanımlanır.

Örneğin; çalışandan kimlik bilgisinin alınması "Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi" hukuki sebebine dayandırılır.


Veri Sorumlusu Ekranı
Kişisel Verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiler "Veri Sorumluluğu ve Politikalar: Yeni Kayıt" ekranı üzerinde tanımlanır. 
 

Aydınlatma Metni 

Aydınlatma Metni işletmenin bir yükümlülüğüdür. Veri sahibinin belirli konularda bilgilendirilmesini amaçlayan ve her şirkette şirket içi ve şirket dışı veri sahipleri tarafından imzalanması gereken belgelerdir. Aydınlatma Metninin son versiyonunun hangi tarihte ve kim tarafından oluşturulduğu bu ekran üzerinde yer alır. TarihçeHistory kısmından önceki kayıtlara erişilebilir. 

Not: Oluşturulan aydınlatma metnine üst menü üzerindeki soru işareti ikonu üzerinden ulaşılabilir. 


Dikkat: Bu metin kişisel verilerin işlenmesi adına rıza metni anlamı taşımaz. Kişisel Verilerin işlenmesine ilişkin "Açık Rıza" ayrıca verilir. 



İzinler

GDPR Aydınlatma Metnine göre çalışanların listelendiği ve onay verildiği ekrandır. 
Not: KVKK ve GDPR hakkında daha fazla bilgi için diğer içeriğimize göz atabilirsiniz. "KVVK ve GDPR" başlıklı yazı okunabilir.

Geri Bildirim

Bu içeriği faydalı buldunuz mu?
İlişkili İçerikler