Organizasyonlar için birçok soruyu beraberinde getiren KVKK uyum sürecinde caniasERP birçok avantaj sunuyor. IAS Global Kalite Sistemleri Müdürü Çiğdem Dönmez, konu ile ilgili caniasERP’de gerçekleştirilen altyapısal çalışmaları anlattı.
IAS Global Kalite Sistemleri Müdürü Çiğdem Dönmez, “IAS olarak hem veri sorumlusu sıfatıyla yasal yükümlülüklerimizi yerine getirmek üzere çalışıyor hem de caniasERP yazılımımız üzerinde gerekli geliştirmeleri yapıyoruz. Konu ile ilgili caniasERP’de altyapısal olarak gerçekleştirdiğimiz çalışmaların yanı sıra tüm KVKK gerekliliklerini yöneteceğimiz KVK yönetim paneli uygulamamızı da tamamladık” dedi.
Kişisel Verilerin Korunması Kanunu uyumluluk süreci hakkında bilgi verir misiniz? Bu sürece kimler dahil?
Kişisel verilerin korunması konusunda gerekli bilincin oluştuğunu düşünüyor musunuz? Bu bilincin oluşturulabilmesi için ne gibi çalışmalar yapılmalı?
‘Kişisel Veri’ Kavramı Doğru Anlaşılmalı
KVKK konusunda en yaygın doğru bilinen yanlışlar hangileri?
Bahsi geçen kişisel verinin mutlaka ‘gizli’ bilgi olması gerekmiyor. Kişi ile ilişkilendirilebilen her türlü bilgi; e-mail adresi, telefon numarası gibi veri kişisel veri tanımının içinde yer alır. Bir firmanın Bilgi Güvenliği Yönetim Sistemi (BGYS) ve sertfikasına sahip olması tek başına KVKK uyumluluğu için yeterli değildir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, KVK süreçlerini de kapsayan bir standarttır. 6698 KVKK incelendiğinde ISO 27001 BGYS’nin EK-A dediğimiz 114 Kontrol noktasındaki bazı maddelere atıfta bulunduğu görülür. KVKK’nın maddeleri içerisinde yer alan veri sınıflaması, maskeleme, veri sızıntısını önleme, güvenli veri transferi gibi erişim kontrollerine ilişkin hükümlerin, Bilgi Güvenliği Politikaları ile prosedürlerine ek olarak ayrıca düzenlenmesi gerekir. Bu kapsamda, AB ülkeleri içerisinde uygulanan General Data Protection Regulation (GDPR) düzenlemelerine ilişkin hazırlanan BS 10012 Kişisel Veri Güvenliği Sistemine Uyumluluk çalışmalarının kuruluşlar bünyesinde uygulanması da farkındalığın arttırılması ve dolayısıyla kurumların idari para ve hapis cezalarından etkilenmemesi açısından faydalı olabilir.
Firmalar KVKK gerekliliklerini yerine getirmek için ne gibi bir yol haritası izlemeli?
Müşterilerimizin KVKK Farkındalığını Arttırıyoruz
IAS olarak bu konuda nasıl bir çalışma gerçekleştirdiniz?
Tüm iş süreçlerini caniasERP ile yöneten firmalar için KVK yükümlülüklerini de caniasERP üzerinde etkin şekilde yönetebilecekleri uygulamalar hazırladık. Sürecin ilerleyişine ve etkileşimde olduğumuz tüm taraflardan gelen geri bildirimlere göre de çalışmalarımıza devam ediyor ve sürekli geliştiriyoruz.
Müşterilerinize bu konuda bilinçlendirme ve yönlendirme çalışmaları yapıyor musunuz?