top of page
Toplantı

SAP GDPR-KVKK Çözümleri

GDPR – KVKK

Melasoft SAP KVKK-GDPR Çözümü nedir?

 

The General Data Protection Regulation (GDPR) ve KiÅŸisel Verilerin Korunması Kanunu (KVKK) ile birlikte Avrupa BirliÄŸi Üye ülkeleri ve Türkiye’de veri güvenliÄŸi denetimlerini artmıştır. Veri hırsızlığı gibi siber suçların artması ile beraber daha detaylı bir yetkilendirme yapısına ihtiyaç duyulmaktadır.

​

KVKK ve GDPR gibi regülasyonlar ve ilgili ikincil düzenlemeler kiÅŸisel veriler ve hassas verilere eriÅŸimi kontrol altına alma zorunluluÄŸu getirmiÅŸtir. ERP yazılımlarında genel olarak kullanılan kiÅŸisel verilerin, koruma altına alınması ve KVKK-GDPR regülasyonlarına tam uyum saÄŸlanabilmesi karmaşık ve zorlu süreçler olarak karşımıza çıkmaktadır. SAP gibi sistemlerde operasyonel akışın etkilenmeyeceÄŸi ÅŸekilde KVKK’ya uyum kapsamında gerekli yetkilendirilmelerin yapılması, sisteme giren ve çıkan kiÅŸisel verilerin usulüne uygun iÅŸlenmesi ve Açık Rıza yönetimi gibi süreçlerin aynı anda baÅŸarılı bir ÅŸekilde yönetilmesi SAP alanında ciddi bir uzmanlık ve tecrübe gerektirmektedir.

​

SAP kullanıcısı Firmaların KVKK ve GDPR ile tam uyum saÄŸlayarak, sistem içerisinde iÅŸlenen kiÅŸisel verilerin, yetkisiz eriÅŸimini önlemek ve koruma altına alabilmek ve güncel bir Açık Rıza Yönetimi sunabilmek maksadıyla Melasoft ArGe Merkezi tarafından geliÅŸtirilen Melasoft SAP KVKK-GDPR Çözümü, hem KiÅŸisel Verilerin Korunması Kanunu kapsamında kabul edilen hassas verilerin yönetilmesi ve takibi hem de iÅŸletmelerin gizli, kritik ya da hassas verilerinin kolayca yönetilmesine olanak tanıyan, indirilen verilerin maskelenmesi veya anonimleÅŸtirilmesi, hassas veriye ulaşım raporları, ilgili kiÅŸinin hakları kapsamında Talep Yönetim Sistemi gibi firmalara yasal uyumluluk ve operasyonel çözümler sunmaktadır. Çok uluslu ve yerel firmalar için geliÅŸtirmiÅŸ olduÄŸumuz çözümümüz hedeflenen baÅŸarının elde edilmesi ile birlikte Melasoft ürün portfoyüne dahil edilmiÅŸtir.

Toplantı

Açık Rıza ve Güncel Veri Yönetimi

KVKK’nın 3’üncü maddesine göre açık rıza “belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” ÅŸeklinde tanımlanmıştır. Anayasa’da ise “KiÅŸisel veriler, ancak kanunda öngörülen hallerde veya kiÅŸinin açık rızası ile düzenlenir” denilerek kiÅŸisel verileri iÅŸlemenin ön ÅŸartı olduÄŸu vurgulanmıştır.

 

KVKK’ya göre açık rıza, gerek özel nitelikli kiÅŸisel veriler bakımından gerekse özel nitelikli olmayan kiÅŸisel veriler bakımından hukuka uygunluk sebeplerinden biridir. KVKK’da özel nitelikli olan ve olmayan kiÅŸisel verilerin iÅŸlenmesi; kiÅŸisel verilerin yurt içine ve yurt dışına aktarımı için açık rıza beyanı ÅŸart koÅŸulmuÅŸtur.

  • Melasoft GDPR Portal ile müÅŸterilerinize, satıcılarınıza , çalışanlarına ve tüm partnerlerinize sürükle bırak ile Rıza metni hazırlayabilir ve bu metni muhatabına mail ile yolla bilirsiniz.

  • Belirli sürede gelmeyen cevaplar için hatırlatmalar yollabilirsiniz.

  • Gelen cevapları raporlayabilir, SAP Sisteminize aktarabilirsiniz. SAP sistemine aktarılan cevaplara göre verileri silme, anonimleÅŸtirme iÅŸlemlerini yapabilirsiniz.

  • Portal üzerinde ıslak imzalı dökümanı zorunlu hale getirebilirsiniz, ya da gönderilen dosyayı saklayarak yapılan iÅŸlem kayıtlarında rıza bilgilerini kaydedebilirsiniz.

  • Tüm dokümanlarımız Amazon platformu üzerinde saklanmaktadır.

  • Ayrıca Kanunun 16. maddesi uyarınca Veri Sorumluları Siciline kayıt için baÅŸvuru yaparken kiÅŸisel verilerin iÅŸlenme amacı için gerekli azami süreyi bildirmekteyiz.

Talep Yönetimi Sistemi

Talep Yönetim Sistemi ile firmanızın WEB sistelerine Link atarak ilgili kiÅŸilerin Talep Formlarını otomatik olarak alabilirsiniz.

​​

  • Portal üzerinde ıslak imzalı dökümanı zorunlu hale getirebilirsiniz, ya da gönderilen dosyayı saklayarak yapılan iÅŸlem kayıtlarında rıza bilgilerini kaydedebilirsiniz.

  • Gelen Talepleri Raporlayabilir, detaylı inceleyebilirsiniz.

  • Otomatik Hatırlatmalar yapabilirsiniz.

ALV-GUI Maskeleme

​

  • SAP Platformundaki veriler, yetkili kiÅŸilerce ve/ya üçüncü parti sistem entegrasyonlarıyla oluÅŸturulabilir ve deÄŸiÅŸtirilebilir.

  • Melasoft SAP KVKK-GDPR paketi ile sistemde alan bazlı maskeleme ve kontrol oluÅŸturabilmek mümkün olduÄŸu gibi, yetkisiz kiÅŸilerin herhangi bir ekranda ilgili veriye eriÅŸmesi durumunda veriyi maskeleyerek gösterebilmek de mümkündür.

Veri Aktarım İzleme

 

Melasoft Download Monitor ile kiÅŸisel verilerin dış sistemlere aktarma iÅŸlemi için;

​

Gui Download , MAIL Gönderim ,RFC ve ODATA & Rest API , IDOC gönderimlerinin kontrol edilmesi saÄŸlanmaktadır.

​

Melasoft Download Monitör ile kiÅŸisel verilerin dış sistemlere aktarma iÅŸlemi için gui download ya da mail gönderiminde verileri kontrol etmekteyiz ve ilgili alanları masklayarak kapatmaktayız. Ayrıca dosyaları indiren kiÅŸileri loglamakta, uyarlama ile hassas verilerin indirme seçeneÄŸini engellemekteyiz .

​

  • Ä°lgili alanları masklayarak kapatmaktayız.

  • Sistem kayıtlarına ek olarak dosya indirimlerini kayıt altına almakta uyarlamaya göre , dosyaları da kayıt altına almaktayız.

  • Uyarlama ile yeni alanlar ekleyebilir veri indirme iÅŸlemlerini kayıt altına alabilirsiniz.

  • Yurt dışına verilerinizi SAP üzerinden aktarırken ilgili tablolarımızdan IDOC scanner ile verileri kontrol ederek ilgili partnere yetki kontrolü yapabilirsiniz.

Hassas Veri EriÅŸim Raporlama

 

SAP sistemlerinde sınıflandırılmış verilere eriÅŸimi izleme ihtiyacı her geçen gün önemli bir hale gelmektedir . Son kullanıcılar, kurumsal aÄŸların sınırları dışındaki SAP verileriyle giderek daha fazla çalışmaktadır. Kurumsal bilgiler de giderek artan bir ÅŸekilde siber suçlular, hackerlar, siber Casuslar ve finansal kazanç veya daha fazla ideolojik veya ulusal çıkarlar için gizli bilgileri kullanmaya çalışan teröristlerin tehdidi altındadır.

​

  • Hassas veriler , özel nitelikli veri kiÅŸilerin ırkı, etnik kökeni, siyasi düÅŸüncesi, felsefi inancı, dini, mezhebi veya diÄŸer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliÄŸi, saÄŸlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerileri hassas verilerdir .

  • SAP üzerindeki Hassas Verilere Loglara eriÅŸim aktifleÅŸtirerek hassas verilere eriÅŸim raporlarını sunmaktayız.Ä°lgi kiÅŸinin talebi olması durumunda veriler kolaylıkla raporlanabilmektedir.

  • Uyarlama ile hassas verilerin indirme seçeneÄŸini engellemekteyiz .

Hizmetlerimiz ve çözümlerimiz hakkında daha fazla bilgi almak istiyorsanız, hemen bizimle iletiÅŸime geçin!

bottom of page