GDPR Yetki Kontrolleri


GDPR (General Data Protection Regulation), Avrupa Birliği ve Avrupa Ekonomik Alanı'nda veri koruma ve mahremiyetine ilişkin düzenlemeleri belirleyen bir müktesebattır. GDPR Yetkisi veriyi korumaya yönelik bir yetkidir. Öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve ardından şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır.


Yol: Kontrol Paneli > System > Güvenlik > Yetki Grupları


GDPR Yetkileri, Yetki Grupları sayfasında yer alır. Sistemde kayıtlı olan yetki gruplarının modül yetkileri dışında GDPR Yetkisi alanı da bulunur.


Burada yapılan seçimlerde ters mantık çalışır. Şöyle ki;
  • Kutucuk seçili ise yetki verilmiş olur yani görüntüleyebilir. 
  • Kutucuk seçili değil ise yetki alınmış olur yani görüntüleyemez.


Çalışanlar dahil oldukları yetki grubu kapsamında aşağıdaki aşamalarda yetkilendirilebilir.

  1. Kişisel Veri: İçerdiği bilgi itibarıyla "Kişisel Veri-Gizli" derecesiyle korunması gerekmeyen, ancak ait olduğu kişi ve bilmesi gerekenler dışındaki kişiler tarafından bilinmesi istenmeyen bilgi için kullanılır.
    1. Intranet > MyPortal > İletişim > Adres Defteri Güncelleme
      Adres / Email / Tel 1 / Mobil Tel alanları maskelenir.
    2. HR - İK > İşe Alım > İşe Alım > Özgeçmiş ve CV Raporu sayfalarında yer alan Kimlik ve İletişim Bilgileri
      TC Kimlik Numarası / Adres / Direkt Tel / Mobil Tel / Ev Tel alanları maskelenir.
    3. Rapor > Standart Raporlar > Çalışan Detaylı Analiz Raporu
      Adres / Direkt Tel / Mobil Tel / Ev Tel alanları maskelenir. 
  2. Kişisel Veri-Gizli: Kişisel Verilerin Korunması Kanunu çerçevesinde özel nitelikli kişisel veri kapsamına giren bilgi için kullanılır.
    1. CRM > Satış ve Pazarlama > Pazarlama > Mail List 
      Telefon alanları maskelenir.
    2. ERP > Satış-Dağıtım > Sevkiyat-Lojistik > Gelen E-irsaliye
      Gönderen Vergi No / TCKN alanları maskelenir. 
    3. HR - İK > Planlama > Çalışan Bilgileri > Çalışanlar 
      TC Kimlik Numarası maskelenir.
    4. HR - İK > Özlük-Bordro > Bordro ve Puantaj > Kesintiler, Otomatik Bes, Vergi İstisnaları
      TC Kimlik Numarası maskelenir.
    5. HR - İK > Özlük-Bordro > Ücret Yönetimi ve Özlük > Fazla Mesailer, Avans Talepleri, Taksitli Avans Talepleri
      TC Kimlik Numarası maskelenir. 
    6. HR - İK > Diğer HR > Sağlık ve Güvenlik İşlemleri > Sağlık Belgeleri Güncelleme, Çalışan Yakını Viziteleri
      TC Kimlik Numarası maskelenir. 
    7. HR - İK > İşe Alım > İşe Alım > Özgeçmiş ve CV Raporu sayfalarında yer alan Kimlik ve İletişim Bilgileri
      TC Kimlik Numarası maskelenir. 
    8. ERP > Satış-Dağıtım > Müşteri-Tedarikçi > Bireysel Hesaplar / Kurumsal Hesaplar 
      TC Kimlik Numarası maskelenir. 
    9. Rapor > Standart Raporlar > Çalışan Banka Maaş Kontrol, Çalışan Detaylı Analiz, Performans, Detaylı Ücret Analiz, Çalışan Banka Hesapları Raporları
      TC Kimlik Numarası maskelenir.
  3. Kişisel Veri-Çok Gizli: İzinsiz ve yetkisiz açıklanması, kullanılması, işlenmesi ya da paylaşılması durumunda kişi güvenliği veya milli güvenlik açısından saygınlık ve çıkarlarımıza hayati derecede zararlar verebilecek, yabancı bir devlet için faydalar temin edebilecek ve güvenlik bakımından olağanüstü sonuçlar doğurabilecek bilgi için kullanılır.
    1. ERP > Finans Muhasebe > Banka > Banka İşlemleri
      İşlem Kategorisi ve Hesaba Alanlarında (Şirket veya Banka değilse) detaylarına gidilmesi engellenir.
    2. ERP > Finans Muhasebe > Cari > Borç Alacak Dökümü
      Çalışan EMP Numarası ve Ad-Soyad bilgileri maskelenir. Ayrıca çalışan bakiyesi tıklandığında Cari Ekstre açılmaz.
  4. Finansal Veri: İçerdiği bilgi itibarıyla "Finansal Veri-Gizli" derecesiyle korunması gerekmeyen, ancak bilmesi gerekenler dışındaki kişiler tarafından bilinmesi istenmeyen bilgi için kullanılır. 
  5. Finansal Veri-Gizli: İzinsiz açıklanması durumunda, haksız rekabete yol açabilecek veya aynı konuda hizmet veren diğer firmalara avantaj sağlayabilecek olan bilgi için kullanılır.
  6. Finansal Veri-Çok Gizli: İzinsiz ve yetkisiz açıklanması, kullanılması, işlenmesi ya da paylaşılması durumunda kişi güvenliği veya milli güvenlik açısından saygınlık ve çıkarlarımıza hayati derecede zararlar verebilecek, yabancı bir devlet için faydalar temin edebilecek ve güvenlik bakımından olağanüstü sonuçlar doğurabilecek bilgi için kullanılır. 
    1. HR - İK > Özlük-Bordro > Bordro ve Puantaj > Vergi İstisnaları
      Tutar bilgileri maskelenir.
    2. HR - İK > Özlük-Bordro > Ücret Yönetimi ve Özlük > Avans Talepleri, Taksitli Avans Talepleri
      Tutar bilgileri maskelenir. 
    3. Rapor > Standart Raporlar > Çalışan Banka Maaş Kontrol, Çalışan Detaylı Analiz, Detaylı Ücret Analiz Raporları
      Maaş Bilgileri ve Maaş Bilgilerine etki eden tutar bilgileri maskelenir.
  7. Proses Bilgisi: İçerdiği bilgi itibarıyla "Proses Bilgisi-Gizli" derecesiyle korunması gerekmeyen, ancak bilmesi gerekenler dışındaki kişiler tarafından bilinmesi istenmeyen bilgi için kullanılır.
  8. Proses Bilgisi-Gizli: İzinsiz açıklanması durumunda, haksız rekabete yol açabilecek veya aynı konuda hizmet veren diğer firmalara avantaj sağlayabilecek olan bilgi için kullanılır. 
    1. PAM > Varlıklar > Fiziki Varlıklar > IT Varlıklar Güncelleme
      IT Bilgisi> Ek Özellikler alanları maskelenir.
  9. Proses Bilgisi-Çok Gizli: İzinsiz ve yetkisiz açıklanması, kullanılması, işlenmesi ya da paylaşılması durumunda kişi güvenliği veya milli güvenlik açısından saygınlık ve çıkarlarımıza hayati derecede zararlar verebilecek, yabancı bir devlet için faydalar temin edebilecek ve güvenlik bakımından olağanüstü sonuçlar doğurabilecek bilgi için kullanılır. 
    1. PAM > Varlıklar > Fiziki Varlıklar > IT Varlıklar Güncelleme
      IT Bilgisi> Kullanıcı Adı ve Şifre, Ek Özellikler alanları maskelenir.



Ek Bilgiler
Yol: Kontrol Paneli > System > Parametreler > Ek Bilgiler

Yetki Grubunda yer alan GDPR yetkileri aynı zamanda Ek Bilgiler sayfasında da yer alır. Cariler, ürünler, Çalışanlar vb. sayfalarda isteğe bağlı oluşturulan ek bilgiler de GDPR ile maskelenebilir.


  • Yetki grubunda GDPR ile ilgili düzenlemeler yapılır.
  • Ek bilgiler alanında hangi yetkiye bağlanmak isteniyor ise ilgili GDPR Yetkisi seçilir.
  • Maskeleme bölümü girilen ek bilginin veri tabanında da maskelenmesini sağlar. Bu kutucuk seçildiği takdirde veri tabanında ilgili tanım maskeli olarak görüntülenecektir.
  • Kurumsal Üye detayına gidildiğinde "Kişisel Veri" yetkisi olmayan kullanıcılar ek bilgiyi maskelenmiş olarak görüntüler.

Geri Bildirim

Bu içeriği faydalı buldunuz mu?
İlişkili İçerikler