SAP GDPR-KVKK Çözümleri
GDPR – KVKK
Melasoft SAP KVKK-GDPR Çözümü nedir?
The General Data Protection Regulation (GDPR) ve Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte Avrupa Birliği Üye ülkeleri ve Türkiye’de veri güvenliği denetimlerini artmıştır. Veri hırsızlığı gibi siber suçların artması ile beraber daha detaylı bir yetkilendirme yapısına ihtiyaç duyulmaktadır.
KVKK ve GDPR gibi regülasyonlar ve ilgili ikincil düzenlemeler kişisel veriler ve hassas verilere erişimi kontrol altına alma zorunluluğu getirmiştir. ERP yazılımlarında genel olarak kullanılan kişisel verilerin, koruma altına alınması ve KVKK-GDPR regülasyonlarına tam uyum sağlanabilmesi karmaşık ve zorlu süreçler olarak karşımıza çıkmaktadır. SAP gibi sistemlerde operasyonel akışın etkilenmeyeceği şekilde KVKK’ya uyum kapsamında gerekli yetkilendirilmelerin yapılması, sisteme giren ve çıkan kişisel verilerin usulüne uygun işlenmesi ve Açık Rıza yönetimi gibi süreçlerin aynı anda başarılı bir şekilde yönetilmesi SAP alanında ciddi bir uzmanlık ve tecrübe gerektirmektedir.
SAP kullanıcısı Firmaların KVKK ve GDPR ile tam uyum sağlayarak, sistem içerisinde işlenen kişisel verilerin, yetkisiz erişimini önlemek ve koruma altına alabilmek ve güncel bir Açık Rıza Yönetimi sunabilmek maksadıyla Melasoft ArGe Merkezi tarafından geliştirilen Melasoft SAP KVKK-GDPR Çözümü, hem Kişisel Verilerin Korunması Kanunu kapsamında kabul edilen hassas verilerin yönetilmesi ve takibi hem de işletmelerin gizli, kritik ya da hassas verilerinin kolayca yönetilmesine olanak tanıyan, indirilen verilerin maskelenmesi veya anonimleştirilmesi, hassas veriye ulaşım raporları, ilgili kişinin hakları kapsamında Talep Yönetim Sistemi gibi firmalara yasal uyumluluk ve operasyonel çözümler sunmaktadır. Çok uluslu ve yerel firmalar için geliştirmiş olduğumuz çözümümüz hedeflenen başarının elde edilmesi ile birlikte Melasoft ürün portfoyüne dahil edilmiştir.
Melasoft SAP GDPR-KVKK Modülleri
Açık Rıza ve Güncel Veri Yönetimi
KVKK’nın 3’üncü maddesine göre açık rıza “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Anayasa’da ise “Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızası ile düzenlenir” denilerek kişisel verileri işlemenin ön şartı olduğu vurgulanmıştır.
KVKK’ya göre açık rıza, gerek özel nitelikli kişisel veriler bakımından gerekse özel nitelikli olmayan kişisel veriler bakımından hukuka uygunluk sebeplerinden biridir. KVKK’da özel nitelikli olan ve olmayan kişisel verilerin işlenmesi; kişisel verilerin yurt içine ve yurt dışına aktarımı için açık rıza beyanı şart koşulmuştur.
-
Melasoft GDPR Portal ile müşterilerinize, satıcılarınıza , çalışanlarına ve tüm partnerlerinize sürükle bırak ile Rıza metni hazırlayabilir ve bu metni muhatabına mail ile yolla bilirsiniz.
-
Belirli sürede gelmeyen cevaplar için hatırlatmalar yollabilirsiniz.
-
Gelen cevapları raporlayabilir, SAP Sisteminize aktarabilirsiniz. SAP sistemine aktarılan cevaplara göre verileri silme, anonimleştirme işlemlerini yapabilirsiniz.
-
Portal üzerinde ıslak imzalı dökümanı zorunlu hale getirebilirsiniz, ya da gönderilen dosyayı saklayarak yapılan işlem kayıtlarında rıza bilgilerini kaydedebilirsiniz.
-
Tüm dokümanlarımız Amazon platformu üzerinde saklanmaktadır.
-
Ayrıca Kanunun 16. maddesi uyarınca Veri Sorumluları Siciline kayıt için başvuru yaparken kişisel verilerin işlenme amacı için gerekli azami süreyi bildirmekteyiz.
Talep Yönetimi Sistemi
Talep Yönetim Sistemi ile firmanızın WEB sistelerine Link atarak ilgili kişilerin Talep Formlarını otomatik olarak alabilirsiniz.
-
Portal üzerinde ıslak imzalı dökümanı zorunlu hale getirebilirsiniz, ya da gönderilen dosyayı saklayarak yapılan işlem kayıtlarında rıza bilgilerini kaydedebilirsiniz.
-
Gelen Talepleri Raporlayabilir, detaylı inceleyebilirsiniz.
-
Otomatik Hatırlatmalar yapabilirsiniz.
ALV-GUI Maskeleme
-
SAP Platformundaki veriler, yetkili kişilerce ve/ya üçüncü parti sistem entegrasyonlarıyla oluşturulabilir ve değiştirilebilir.
-
Melasoft SAP KVKK-GDPR paketi ile sistemde alan bazlı maskeleme ve kontrol oluşturabilmek mümkün olduğu gibi, yetkisiz kişilerin herhangi bir ekranda ilgili veriye erişmesi durumunda veriyi maskeleyerek gösterebilmek de mümkündür.
Veri Aktarım İzleme
Melasoft Download Monitor ile kişisel verilerin dış sistemlere aktarma işlemi için;
Gui Download , MAIL Gönderim ,RFC ve ODATA & Rest API , IDOC gönderimlerinin kontrol edilmesi sağlanmaktadır.
Melasoft Download Monitör ile kişisel verilerin dış sistemlere aktarma işlemi için gui download ya da mail gönderiminde verileri kontrol etmekteyiz ve ilgili alanları masklayarak kapatmaktayız. Ayrıca dosyaları indiren kişileri loglamakta, uyarlama ile hassas verilerin indirme seçeneğini engellemekteyiz .
-
İlgili alanları masklayarak kapatmaktayız.
-
Sistem kayıtlarına ek olarak dosya indirimlerini kayıt altına almakta uyarlamaya göre , dosyaları da kayıt altına almaktayız.
-
Uyarlama ile yeni alanlar ekleyebilir veri indirme işlemlerini kayıt altına alabilirsiniz.
-
Yurt dışına verilerinizi SAP üzerinden aktarırken ilgili tablolarımızdan IDOC scanner ile verileri kontrol ederek ilgili partnere yetki kontrolü yapabilirsiniz.
Hassas Veri Erişim Raporlama
SAP sistemlerinde sınıflandırılmış verilere erişimi izleme ihtiyacı her geçen gün önemli bir hale gelmektedir . Son kullanıcılar, kurumsal ağların sınırları dışındaki SAP verileriyle giderek daha fazla çalışmaktadır. Kurumsal bilgiler de giderek artan bir şekilde siber suçlular, hackerlar, siber Casuslar ve finansal kazanç veya daha fazla ideolojik veya ulusal çıkarlar için gizli bilgileri kullanmaya çalışan teröristlerin tehdidi altındadır.
-
Hassas veriler , özel nitelikli veri kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerileri hassas verilerdir .
-
SAP üzerindeki Hassas Verilere Loglara erişim aktifleştirerek hassas verilere erişim raporlarını sunmaktayız.İlgi kişinin talebi olması durumunda veriler kolaylıkla raporlanabilmektedir.
-
Uyarlama ile hassas verilerin indirme seçeneğini engellemekteyiz .