KVKK ve Melasoft e-Mutabakat

Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak resmen yürürlüğe girdi.Kanunun yürürlüğe girmesinden bu yana uzun bir uyum süreci olmuş olmasına rağmen bu geniş çaplı düzenleme Firmalar tarafından tam olarak uygulanacak şekli ile anlaşılamadı.Kanun kapsamında başta şirketler nezdinde olmak üzere bireylere yeni haklar tanındı.e-Mutabakat ve KVKK uyumu.

Basitçe söylemek gerekirse, KVKK, veri gizliliği hakkındaki, genel zihniyetimizi değiştirdi. Verinin ne olduğu, kime ait olduğu, kimin sorumluluğu ve bununla başa çıkmak için genel gereksinimlerin neler olduğu ve olası sonuçları hakkında standart çerçeveyi çizmektedir.

KVKK uyum süreçlerinde hızlı teknolojik genişleme ve değişim kuruluşları ele aldıkları kişisel verilerin korunmasında daha fazla sorumluluk almak zorunda bırakmaktadır.Her kuruluşun KVKK’ya uyma yolu farklı olsa da (şirket büyüklüğü, işlediği veri türü ve miktarı, mevcut güvenlik ve gizlilik önlemleri vb. Faktörlere bağlı olarak), ilgili tüm taraflar KVKK kapsamında bir çok sorumluluğu yerine getirmekle mükelleftir.

e-Mutabakat ve KVKK

Melasoft ekibi, KVKK gerekliliklerini anlamaya, çözümü ve uygulanabilir tüm süreçleri uyumlu hale getirmek ve Müşteri verilerinin ISO27001 standardı ve KVKK gerekliliklerine göre korunmasını sağlamak için Yasal ve Teknik uzmanlığa sahip özel bir ekip ile e-Mutabakat sürecini yönetmektedir.

Güvenlik ve veri gizliliğine ilişkin en iyi uygulamalar ve çözümler Melasoft e-Mutabakat’ta her zaman en önemli öncelik olmuştur. Melasoft’un tecrübeli ekibi güvenlik ve gizlilik standart ve düzenlemelerini disiplinli bir şekilde uygular. Kişisel verilerin yanlış kullanımından kaynaklanan insanlara ve kuruluşlara yönelik riski azaltarak müşterilerimize güvenli bir mutabakat ortamı sunar.

Melasoft e-Mutabakat Çözümü, öncelikli olarak Türkiye ve Avrupa Birliği’ndeki operasyonlarınızda GDPR ile de uyumlu olarak kullanabileceğiniz dijital mutabakat ortamını size sunmaktadır.

Melasoft e-Mutabakat çözümü, GDPR-KVKK’nin güvenlik ve gizlilik gereksinimlerinin çoğunu yansıtan ISO27001 standardına uygun olarak tasarlanmıştır.

Kişisel Verilerin Korunması Kanunu ve Yönetmeliğinde bir değişiklik olması halinde, KVKK kapsamında gereken ek güvenlik ve gizlilik önlemlerini Melasoft e-Mutabakat çözümüne tecrübeli ekibimiz uygulayarak, uygulamanın güncelliğini müşterilerimize sunmaktayız.

Melasoft e-Mutabakat sistemlerine yalnızca beyaz listedeki İstemci ağlarından erişilebilir.

Uygun olduğunda, kurumsal sınıf kimlik doğrulama araçları Melasoft e-Mutabakat Uygulaması (Okta, OneLogin, Active Directory) ile entegre edilebilir. Bu şekilde, ikili kimlik doğrulama gibi daha yüksek güvenlik standartları uygulanabilir.

AB Müşteri verileri, Avrupa’daki güvenli bir veri merkezinde saklanır. İşlemci olarak, ihlal durumunda denetleyicilere bildirim de dahil olmak üzere verinin güvenliğine ve gizliliğine yardımcı olmaktayız.

Müşteri verisine erişimi olan Melasoft destek personeline, bu verilerin gizliliğini ve güvenliğini korumak için uygun eğitimi verilmektedir.

Standart Anlaşmamıza KVKK uyumlu Açık Rıza yoluyla, müşterilerden mutabakat için kullanılan kişisel verilerin bir sınıflandırmasını (varsa) almak ve bu verileri teknik ve süreçle ilgili faaliyetler yoluyla korumak için ilgili önlemleri en üst seviye sağlamaktayız.

Sorularla Melasoft e-Mutabakat

Melasoft e-Mutabakat Kişisel Verileri müşterileri adına işler mi?

Melasoft varsayılan olarak sistemdeki müşteriler için oturum açma oluşturmak üzere ad, e-posta ve telefon numarası gibi düşük riskli kişisel verileri kullanır.

Melasoft, İstemcilerin kişisel verileri sistemde yüklemeyi ve mutabık kılmayı seçtikleri verilerin bir parçası olarak kullanıp kullanmadığını bilmez. Bu verilerin korunmasını sağlamak için, sisteme yüklenen tüm kişisel verilerin müşteri tarafından uygun sınıflandırma ile tanımlanması gerekir. Bu durumda, Melasoft bu verileri KVKK gerekliliklerine göre korumak için gerekli önlemleri almaktadır.

Melasoft verilerimi nerede işler?

Barındırılan ortamlarımız, SSAE16, PCI, HIPAA gibi bir dizi güvenlik sertifikasına sahip özenle seçilmiş bir üçüncü taraf veri merkezinde  barındırılmaktadır.

Melasoft verilerimi nasıl korur?

Üretim ortamları,KVKK uyumluluğunun kritik alanlarını ele alan aşağıdaki önlemlerle korunur:

Ağ:

İzinsiz Giriş Tespiti: veri ihlallerine neden olabilecek kötü amaçlı trafiği algılar

Güvenlik Açığı Taraması: yanlış yapılandırmaları ve eksik yamaları / güncellemeleri belirleyerek saldırı yüzeyini azaltır

IP İtibar Yönetimi: tehdit aktörleriyle ilişkili IP adreslerini engellemede etkili savunma

Web Uygulaması Güvenlik Duvarı: siteler arası komut dosyaları, SQL enjeksiyonu gibi kötü amaçlı uygulama davranışlarıyla ilişkili trafiğin etkili bir şekilde algılanmasını ve engellenmesini sağlar.

Sunucu

Dosya Bütünlüğünü İzleme: kritik dosyalarda yetkisiz değişiklikleri izler

O / S Yama: O / S güvenlik açıklarını giderir

Kötü Amaçlı Yazılımdan Koruma: sistemleri virüslerden ve kötü amaçlı yazılımlardan korur

O / S Günlük Yönetimi: Yanıt ve adli tıp incelemeleri için önemli O / S olaylarının geçmişini kaydeder

yönetim

Güvenlik Panosu: güvenlik duruşu ve olay iletişiminin belgelenmesini kolaylaştırır

Olay Yanıtı: olaya hızlı ve öncelikli yanıt verir

Veri güvenliği

Tüm yedeklemeler kurumsal sınıf 256bit güvenlik algoritması ile şifrelenir.

Mutabakat yaptığım tüm kişisel verileri anonim hale getirmek veya silmek mümkün mü?

Evet, ancak bu Denetleyici (İstemci) tarafında yapılmalıdır. Melasoft e-Mutabakat Portal’ını kullanmanız için hiçbir kişisel veri gerektirmez, sadece nadir durumlarda düşük riskli kişisel veriler kullanılabilir (örn. Kısmi adlar ve adresler). Müşteri, hangi verilerin ne şekilde yükleneceğine karar vermek için tam kontrole sahiptir.

Verilerimin belirli bir yerde (örn. Avrupa) kalacağını garanti edebilir misiniz?

Evet, Melasoft üretim ve test ortamlarını müşterinin bulunduğu yere ve veri koruma gereksinimlerine göre yerleştirmektedir. Türkiye ve AB dışındaki müşterilerimize ise aksi belirtilmedikçe en iyi performansı sağlayacak sistemler ile destek verilmektedir.

Müşterilerimiz için Melasoft e-Muatabakat Uygulamasının önerileri

Veri Sorumlusu olarak Müşterilerimizin KVKK kapsamındaki yükümlülüklerinin farkında olmaları önemlidir.Müşterilerimizin Melasoft  sistemlerini bağımsız olarak yönetmeleri nedeniyle, özel verilerin kullanılması durumunda GDPR-KVKK uyumluluğunu sağlamak için karşılıklı çaba sarf edilmesi gerekmektedir. Bu, Müşterinin kişisel verileri doğru şekilde özetlemesini ve sınıflandırmasını içerir, böylece Melasoft’un verileri korumak için uygun GDPR-KVKK uyumluluk önlemlerinin alınmasını sağlayabilir.

Hiçbir sağlayıcı sizin adınıza GDPR-KVKK uyumluluğunu anlayamaz

KVKK’ya yalnızca uygun bir Veri İşleme Anlaşması ile çözülebilecek yasal bir konu olarak değil, işletmenin birçok yönüne değinen kapsamlı bir konu olarak ele alınması önemlidir. Her kuruluşun, KVKK’yı ve içindeki rolünü tam olarak anlamak ve kapsamlı bir şekilde uygulamak için kendi yasal, teknik ve operasyonel analizini tamamlaması gerekir. Bu analizin iç kaynakları ve bağımsız uzmanlığı içermesi ve nihayetinde bir uyum stratejisi üretmesi önerilir.

Verilerinizi anlayın

Veri Sorumlusu olarak, topladığınız özel verilerin doğasını, amacını ve risk seviyesini tam olarak anlamak ve belgelemek yalnızca sizin sorumluluğunuzdadır. Nihayetinde, verilerinizi anlamak ve etrafındaki güvenlik yaklaşımınızı tasarlamakla, bunu yalnızca siz yapacaksınız.Mutabakat süreçlerinizde kişisel verilerin ihlali riskinin  ortadan kaldırılması veya en aza indirilmesi için Melasoft e-Mutabakat harika bir fırsattır.

Herhangi bir sorunuz varsa, lütfen bizimle iletişime geçin.

Categories:

Melasoft e-Mutabakat