Submit Search
Upload
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
•
0 likes
•
267 views
MBIS
Follow
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 43
Download now
Download to read offline
Recommended
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
SAYGIN SAMAN
KVKK
KVKK
Ertugrul Akbas
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Marketing& Communication
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel Veriler
Ömer Özer
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
Lostar
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Zuhal Çopuroğlu
Recommended
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
SAYGIN SAMAN
KVKK
KVKK
Ertugrul Akbas
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Marketing& Communication
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel Veriler
Ömer Özer
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
Lostar
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Zuhal Çopuroğlu
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Lostar
Kvkk bitdefender
Kvkk bitdefender
Tekvizyon Pc Teknoloji Hizmetleri
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
SAYGIN SAMAN
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
MGC Legal
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin Korunması
Biznet Bilişim
Dlp Nedir?
Dlp Nedir?
Hüseyin ERDAL
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020
Murat Akcicek
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
Lostar
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
Erol Dogan
5.Bt Grup As
5.Bt Grup As
Ermando
Bilgi Güvenliğinde Sık Yapılan Hatalar
Bilgi Güvenliğinde Sık Yapılan Hatalar
Lostar
Nmt KVKK
Nmt KVKK
didemesen
Yonetim bilgi sistemleri
Yonetim bilgi sistemleri
hakanakdag
Yonetim bilgi sistemleri
Yonetim bilgi sistemleri
raketot
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
MDS ap
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇
Musa BEKTAŞ
Big Data / Büyük Veri Nedir?
Big Data / Büyük Veri Nedir?
Veli Bahçeci
SAP Forum 2009: Deloitte ile SAP Güvelik Servisleri
SAP Forum 2009: Deloitte ile SAP Güvelik Servisleri
FIT Consulting
kvkk sunum
kvkk sunum
Bilgi İşlem
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri
Onur Sümer
005 2 Nw Security (Parmak Izi Sunumu)
005 2 Nw Security (Parmak Izi Sunumu)
Ahmet Bilgen
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
BGA Cyber Security
More Related Content
What's hot
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Lostar
Kvkk bitdefender
Kvkk bitdefender
Tekvizyon Pc Teknoloji Hizmetleri
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
SAYGIN SAMAN
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
MGC Legal
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin Korunması
Biznet Bilişim
Dlp Nedir?
Dlp Nedir?
Hüseyin ERDAL
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020
Murat Akcicek
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
Lostar
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
Erol Dogan
5.Bt Grup As
5.Bt Grup As
Ermando
Bilgi Güvenliğinde Sık Yapılan Hatalar
Bilgi Güvenliğinde Sık Yapılan Hatalar
Lostar
What's hot
(11)
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kvkk bitdefender
Kvkk bitdefender
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verileri Dinamik Maskeleme - Silme ve Anonimleştirme Yazılımı
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin Korunması
Dlp Nedir?
Dlp Nedir?
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
5.Bt Grup As
5.Bt Grup As
Bilgi Güvenliğinde Sık Yapılan Hatalar
Bilgi Güvenliğinde Sık Yapılan Hatalar
Similar to SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
Nmt KVKK
Nmt KVKK
didemesen
Yonetim bilgi sistemleri
Yonetim bilgi sistemleri
hakanakdag
Yonetim bilgi sistemleri
Yonetim bilgi sistemleri
raketot
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
MDS ap
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇
Musa BEKTAŞ
Big Data / Büyük Veri Nedir?
Big Data / Büyük Veri Nedir?
Veli Bahçeci
SAP Forum 2009: Deloitte ile SAP Güvelik Servisleri
SAP Forum 2009: Deloitte ile SAP Güvelik Servisleri
FIT Consulting
kvkk sunum
kvkk sunum
Bilgi İşlem
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri
Onur Sümer
005 2 Nw Security (Parmak Izi Sunumu)
005 2 Nw Security (Parmak Izi Sunumu)
Ahmet Bilgen
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
BGA Cyber Security
Güvenlik Testlerinde Bilgi Toplama
Güvenlik Testlerinde Bilgi Toplama
BGA Cyber Security
Altdata startup scoring_ku-incubation
Altdata startup scoring_ku-incubation
Altan Atabarut, MSc.
Usulsuzluk veri analizi_turkce
Usulsuzluk veri analizi_turkce
ekinilhan2005
SAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik Servisleri
FIT Consulting
SAP BusinessObjects Forum 2011 - DataServices
SAP BusinessObjects Forum 2011 - DataServices
FIT Consulting
Sap Care Sunum Rev0
Sap Care Sunum Rev0
Cengiz Kaya
Windows 7'de Applocker ve Denetim Donanımları
Windows 7'de Applocker ve Denetim Donanımları
windowsblogu
Group Policy ve Yonetim Araclari
Group Policy ve Yonetim Araclari
ÇözümPARK
Veri Sınıflandırması (Data Classification-Veriket
Veri Sınıflandırması (Data Classification-Veriket
Siberson Yazılım Danışmanlık ve Eğitim Ltd.Şti.
Similar to SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
(20)
Nmt KVKK
Nmt KVKK
Yonetim bilgi sistemleri
Yonetim bilgi sistemleri
Yonetim bilgi sistemleri
Yonetim bilgi sistemleri
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
Veri̇ madenci̇li̇ği̇
Veri̇ madenci̇li̇ği̇
Big Data / Büyük Veri Nedir?
Big Data / Büyük Veri Nedir?
SAP Forum 2009: Deloitte ile SAP Güvelik Servisleri
SAP Forum 2009: Deloitte ile SAP Güvelik Servisleri
kvkk sunum
kvkk sunum
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri
KOBİ'ler için Bilgi Yönetimi ve Yönetim Bilgi Sistemleri
005 2 Nw Security (Parmak Izi Sunumu)
005 2 Nw Security (Parmak Izi Sunumu)
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
Güvenlik Testlerinde Bilgi Toplama
Güvenlik Testlerinde Bilgi Toplama
Altdata startup scoring_ku-incubation
Altdata startup scoring_ku-incubation
Usulsuzluk veri analizi_turkce
Usulsuzluk veri analizi_turkce
SAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP BusinessObjects Forum 2011 - DataServices
SAP BusinessObjects Forum 2011 - DataServices
Sap Care Sunum Rev0
Sap Care Sunum Rev0
Windows 7'de Applocker ve Denetim Donanımları
Windows 7'de Applocker ve Denetim Donanımları
Group Policy ve Yonetim Araclari
Group Policy ve Yonetim Araclari
Veri Sınıflandırması (Data Classification-Veriket
Veri Sınıflandırması (Data Classification-Veriket
More from MBIS
DİJİTAL DÜNYADA MÜŞTERİ DENEYİMİ
DİJİTAL DÜNYADA MÜŞTERİ DENEYİMİ
MBIS
İPRAGAZ, SAP S/4HANA DÖNÜŞÜM PROJESİ İLE DAHA HIZLI VE DAHA GÜÇLÜ
İPRAGAZ, SAP S/4HANA DÖNÜŞÜM PROJESİ İLE DAHA HIZLI VE DAHA GÜÇLÜ
MBIS
Analytica Predictive Analytics
Analytica Predictive Analytics
MBIS
Analytica Bursa BW BPC
Analytica Bursa BW BPC
MBIS
Veri̇yi̇ hi̇kayeleşti̇rme tekni̇kleri̇ ve raporlamadaki̇ yeni̇li̇kler
Veri̇yi̇ hi̇kayeleşti̇rme tekni̇kleri̇ ve raporlamadaki̇ yeni̇li̇kler
MBIS
SAP FORUM İSTANBUL 2017 - MBIS İLE RİSK YÖNETİMİ VE GRC MÜŞTERİ BAŞARI HİKAYE...
SAP FORUM İSTANBUL 2017 - MBIS İLE RİSK YÖNETİMİ VE GRC MÜŞTERİ BAŞARI HİKAYE...
MBIS
SAP FORUM İSTANBUL 2017 - TEKNOLOJİ MİMARI MBIS İLE DİJİTAL DÖNÜŞÜM
SAP FORUM İSTANBUL 2017 - TEKNOLOJİ MİMARI MBIS İLE DİJİTAL DÖNÜŞÜM
MBIS
Endüstri 4.0 ile Gelecek Önünüzde Bursa Hilton
Endüstri 4.0 ile Gelecek Önünüzde Bursa Hilton
MBIS
More from MBIS
(8)
DİJİTAL DÜNYADA MÜŞTERİ DENEYİMİ
DİJİTAL DÜNYADA MÜŞTERİ DENEYİMİ
İPRAGAZ, SAP S/4HANA DÖNÜŞÜM PROJESİ İLE DAHA HIZLI VE DAHA GÜÇLÜ
İPRAGAZ, SAP S/4HANA DÖNÜŞÜM PROJESİ İLE DAHA HIZLI VE DAHA GÜÇLÜ
Analytica Predictive Analytics
Analytica Predictive Analytics
Analytica Bursa BW BPC
Analytica Bursa BW BPC
Veri̇yi̇ hi̇kayeleşti̇rme tekni̇kleri̇ ve raporlamadaki̇ yeni̇li̇kler
Veri̇yi̇ hi̇kayeleşti̇rme tekni̇kleri̇ ve raporlamadaki̇ yeni̇li̇kler
SAP FORUM İSTANBUL 2017 - MBIS İLE RİSK YÖNETİMİ VE GRC MÜŞTERİ BAŞARI HİKAYE...
SAP FORUM İSTANBUL 2017 - MBIS İLE RİSK YÖNETİMİ VE GRC MÜŞTERİ BAŞARI HİKAYE...
SAP FORUM İSTANBUL 2017 - TEKNOLOJİ MİMARI MBIS İLE DİJİTAL DÖNÜŞÜM
SAP FORUM İSTANBUL 2017 - TEKNOLOJİ MİMARI MBIS İLE DİJİTAL DÖNÜŞÜM
Endüstri 4.0 ile Gelecek Önünüzde Bursa Hilton
Endüstri 4.0 ile Gelecek Önünüzde Bursa Hilton
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
1.
SAP NOW İstanbul SAP
MÜŞTERİLERİ GDPR/KVKK’YA HAZIR Yusuf Çetin, Burcu Kutlu 25 Ekim 2018, Perşembe
2.
M.Yusuf Çetin MBIS AR-GE
Genel Müdürü Burcu Kutlu SAP Finansal Çözümler Yöneticisi https://www.linkedin.com/in/yusuf-cetin-8876645/Yusuf.cetin@mbis.com.tr https://www.linkedin.com/in/burcu-kutlu-%C3%BCn-b9139739/burcu.kutlu@sap.com Konuşmacılar
3.
Kişisel Verilerin Önemi GDPR
ve KVKK
4.
4© 2018 SAP
SE or an SAP affiliate company. All rights reserved. Kişisel Veri Nedir ? Kimliği belirli veya belirlenebilir, gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu kapsamdaki kişilere ait ; yerleşim yerleri, kimlik bilgileri, telefon görüşmeleri, mesaj bilgileri kişisel veri olarak kabul edilmektedir. 6698 sayılı Kanun m.6 uyarınca; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri kabul edilmekte ve bu verilerin, ilgilinin açık rızası olmaksızın işlenemeyeceği düzenlenmektedir.
5.
5© 2018 SAP
SE or an SAP affiliate company. All rights reserved. Veri Sorumlusu Kimdir ? Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri sorumlusu (tüzel kişilik) kişisel verilerin işlenme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir. Aşağıdaki konularda yükümlüdür : ▪ Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, ▪ Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, ▪ Kişisel verilerin muhafazasını sağlamak Veri Sorumlusu, kişisel verilerin işlenmesi için amaçları belirler.
6.
6© 2018 SAP
SE or an SAP affiliate company. All rights reserved. Yükümlülükler Nelerdir ? Aydınlatma Yükümlülüğü : İlgili kişilere(veri sahibi), verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi verme. Veri Sorumluluları Siciline Kayıt : Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. İlgili Kişiler Tarafından Yapılan Başvuruların Cevaplanması Yükümlülüğü : Veri sorumluları, ilgili kişiler tarafından yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle kendisine iletilen Kanunun uygulanmasıyla ilgili talepleri, niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır.
7.
7© 2018 SAP
SE or an SAP affiliate company. All rights reserved. Yükümlülükler Nelerdir ? ▪ Kişisel verilerin ne amaçla kaydedildiği veri sahibine bilgilendirilmeli ve onayı alınmalıdır. (Açık Rıza) ▪ Kişisel verilerin kimler tarafından görüntülendiği ve kullanıldığı kayıt altına alınmalıdır. ▪ Talep halinde veri sahibine ve/veya yetkili merciye kişisel veri erişimleri ve kullanımları raporlanmalıdır. ▪ Talep üzerine kişisel verilerin sistemde anonimleştirilmelidir.
8.
8© 2018 SAP
SE or an SAP affiliate company. All rights reserved. KVKK Yaptırımları Nelerdir ? Hapis Cezası İdari Para Cezası Kişisel verileri, belirli sürenin geçmesine karşın yok etmeme: 1-2 yıl Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık: 20.000 TL-1.000.000 TL Aydınlatma yükümlülüğünün ihlali: 5.000 TL–100.000 TL • Kişisel verileri hukuka aykırı olarak başkasına verme, yayma, ele geçirme: 2-4 yıl • Kişisel verilerin hukuka aykırı olarak kaydedilmesi: 1-3 yıl Veri güvenliği yükümlülüğününihlali: 15.000 TL–1.000.000 TL Kişisel Verileri Koruma Kurulu kararlarına muhalefet: 25.000 TL-1.000.000 TL
9.
9© 2018 SAP
SE or an SAP affiliate company. All rights reserved. Alınması Gereken Tedbirler Nelerdir ? Kullanıcı Hesap Yönetimi Yetki Matrisi Yetki Kontrol Erişim Logları Uygulama Güvenliği Şifreleme Açık Rıza Kayıtlaru Veri Erişim Loglama Veri Maskeleme Silme & Yok Etme & Anonimleştirme Veri Kaybı Önleme Yazılımları Yedekleme Güvenlik Duvarları Güncel Anti-Virüs Sistemleri Ağ Güvenliği Anahtar Yönetimi Sızma Testi Saldırı Tespit ve Önleme Sistemleri Kişisel Veri İşleme Envanteri Hazırlanması Kurumsal Politikalar (Erişim, Bilgi Güvenliği, Kullanım, Saklama ve İmha vb.) Sözleşmeler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri İşleyen Arasında ) Gizlilik Taahhütnameleri Kurum İçi Periyodik ve/veya Rastgele Denetimler Risk Analizleri İş Sözleşmesi, Disiplin Yönetmeliği (Kanun’a Uygun Hükümler İlave Edilmesi) Kurumsal İletişim (Kriz Yönetimi, Kurul ve İlgili Kişiyi Bilgilendirme Süreçleri, İtibar Yönetimi Eğitim ve Farkındalık Faaliyetleri (Bilgi Güvenliği ve Kanun) Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) Bildirim İdari Tedbirler Teknik Tedbirler
10.
SAP KVKK YAKLAŞIMI
11.
11© 2018 SAP
SE or an SAP affiliate company. All rights reserved. Access Control Information Lifecycle Management PowerDesigner Ernterprise Architect Information Steward SAP Opentext Process Control Process Orchestration UI Logging / ETH SAP Data Services KVKK Digital Core UI Masking Business Transactions
12.
GDPR/KVKK DIGITAL CORE
13.
13© 2018 SAP
SE or an SAP affiliate company. All rights reserved. Temel Faaliyetler YÖNETİM SİLME : Anonimleştirme RIZA : Açık Rıza Takibi SÜREÇ : Amaç ve Prosedürlerin Belirlenmesi MİNİMİZASYON : Veri ve yetki minimizasyonu KEŞİF : Kişisel veri envanterinin çıkarılması 2 3 4 5 6 1
14.
14© 2018 SAP
SE or an SAP affiliate company. All rights reserved.
15.
15© 2018 SAP
SE or an SAP affiliate company. All rights reserved. KVKK/GDPR Digital Core aktifleştirme SAP UI Masking Entegrasyonu aktifleştirme Anonimleştirme parametreleri girişi Bilgi istem parametreleri girişi Açık rıza parametreleri girişi Temel Uyarlamalar Risk Yöneticisi rolü belirleme Mail içeriklerini tanımlama Yasal sürelerin bakımı İş akış durumları uyarlama
16.
16© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core KEŞİF1 YÖNETİM SİLME : Anonimleştirme RIZA : Açık Rıza Takibi SÜREÇ : Amaç ve Prosedürlerin Belirlenmesi MİNİMİZASYON : Veri ve yetki minimizasyonu KEŞİF : Kişisel veri envanterinin çıkarılması 2 3 4 5 6 1
17.
17© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core KEŞİF1 Kişisel veri taramasının yapılması SAP içinde ilgili veri nesnelerinin kullanım yerlerinin tespiti KVKK Digital Core Kişisel Veri Kataloğunun incelenmesi ve güncellenmesi Veri kataloğunun UI Masking’e girilmesi Tekilleştirme için gerekli iş planının çıkarılması
18.
18© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core MİNİMİZASYON2 YÖNETİM SİLME : Anonimleştirme RIZA : Açık Rıza Takibi SÜREÇ : Amaç ve Prosedürlerin Belirlenmesi MİNİMİZASYON : Veri ve yetki minimizasyonu KEŞİF : Kişisel veri envanterinin çıkarılması 2 3 4 5 6 1
19.
19© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core MİNİMİZASYON – Veri &Yetki Veri saklama noktalarının tekilleştirilmesi Kişisel verilere erişim yetkisi olan kullanıcıların belirlenmesi Kullanılmayan fazla yetkilerin tespiti ve yetki minimizasyonu 2
20.
20© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core SÜREÇ YÖNETİM SİLME : Anonimleştirme RIZA : Açık Rıza Takibi SÜREÇ : Amaç ve Prosedürlerin Belirlenmesi MİNİMİZASYON : Veri ve yetki minimizasyonu KEŞİF : Kişisel veri envanterinin çıkarılması 2 3 4 5 6 1 3
21.
21© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core SÜREÇ3 Kişisel Veri Yönetimi Veri Koruma Politikaları Kayıt Yönetimi Yasal yükümlülük ler Veri paylaşımı ve aktarımı Paydaşları n uyumu Eğitim ve Farkındalık İlgili Kişi Hakları Yönetimi Veri Risk Değerlendir mesi Güvenlik ve Erişim İhlal Bildirimi Aydınlatma , Talep, Rıza, Bilgi Veri Koruma Sorumlusu Sözleşme Yönetimi
22.
22© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core SÜREÇ - Veri İşleme Amaçlarının Tanımlanması Verbis – Veri kategorilerinin tanımlanması Amaçların belirlenmesi Özel nitelikli alanların seçilmesi Verbis parametrelerinin girişi (Yurt dışı aktarım, Alıcı grupları vb) Periyodik imha süreleri bakımı Amaç bazlı çalışma kurallarını tanımlama UIM Rol Eşleştirmesi 3
23.
23© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core RIZA YÖNETİMİ YÖNETİM SİLME : Anonimleştirme RIZA : Açık Rıza Takibi SÜREÇ : Amaç ve Prosedürlerin Belirlenmesi MİNİMİZASYON : Veri ve yetki minimizasyonu KEŞİF : Kişisel veri envanterinin çıkarılması 2 3 4 5 6 1 4
24.
24© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core RIZA YÖNETİMİ4 Amaç bazlı çalışma Amaçların (Bilgi kümesi) bazlı mail şablonları Açık rıza toplama süreci için toplu mailing programı Açık rıza onaylarının otomatik alınması ( e-mail ile) Açık rıza takip ekranı ve raporlaması
25.
25© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core RIZA YÖNETİMİ4
26.
26© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core RIZA YÖNETİMİ4 Aktif açık rızaların raporlanması Açık rızaların tarih, durum ve alım yöntemine göre raporlanması Açık rıza olmama durumunda ilgili verilerin otomatik maskelenmesi
27.
27© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core SİLME & ANONİMLEŞTİRME YÖNETİM SİLME : Anonimleştirme RIZA : Açık Rıza Takibi SÜREÇ : Amaç ve Prosedürlerin Belirlenmesi MİNİMİZASYON : Veri ve yetki minimizasyonu KEŞİF : Kişisel veri envanterinin çıkarılması 2 3 4 5 6 1 5
28.
28© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core SİLME & ANONİMLEŞTİRME – Talep Yönetimi5
29.
29© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core SİLME & ANONİMLEŞTİRME – Talep Yönetimi5
30.
30© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core SİLME & ANONİMLEŞTİRME – İmha5 Periyodik imha programı Hatırlatma ve uyarı sistemi
31.
31© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core YÖNETİM YÖNETİM SİLME : Anonimleştirme RIZA : Açık Rıza Takibi SÜREÇ : Amaç ve Prosedürlerin Belirlenmesi MİNİMİZASYON : Veri ve yetki minimizasyonu KEŞİF : Kişisel veri envanterinin çıkarılması 2 3 4 5 6 1 6
32.
32© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core Bilgi İsteme Talebi (Aydınlatma Yükümlülüğü)6
33.
33© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core Loglama ve Raporlama6 Kişisel verilere erişim raporlaması İlgili kişi bazında erişim raporlaması
34.
34© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core Loglama ve Raporlama6 Veri Kategorisi – Amaç Eşleştirme İlgili kişi bazında erişim Veri Güvenlik Tedbirleri
35.
GDPR/KVKK DIGITAL CORE Teknik
Özellikler
36.
36© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core TEKNİK ÖZELLİKLER - Entegrasyon SAP KVKKDigitalCore EntegrasyonWebServisi Dış Sistemler Analitik sistemler Şirket içi diğer uygulamalarKVKK Digital Core Log Veri Tabanı Kargo Entegrasyonu Satış Raporu Şirket içi Portaller SAP GRC ACCESS CONTROL İLE UÇTAN UCA KİŞİSEL VERİ YETKİLERİNİN İZLENMESİ KVKK Digital Core Uygulama Katmanı (Uyarlama, Rıza, Anonimleşme)
37.
37© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core TEKNİK ÖZELLİKLER UI Masking Alan maskeleme İş ve teknik ekranlarda (SE16 vb) çalışma Download, Export ve Print fonksiyonlarında çalışma
38.
38© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core TEKNİK ÖZELLİKLER Kural Motoru Kural tanımlama (gruplama, tanım, rol) SAP UI Masking – Maskeleme kuralı girilmiş alanların kopyalanması Önkoşulların tanımlanması
39.
39© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core TEKNİK ÖZELLİKLER Kural Motoru
40.
40© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core TEKNİK ÖZELLİKLER Kural Motoru Tanımlanmış olan kurallar SAP standart rollerine atanmaktadır. Bu sayede; – Sadece belirli kullanıcılar ya da – İstisnai kullanıcıların dışında tüm kullanıcılar için alanlar gizlenebilmektedir.
41.
41© 2018 SAP
SE or an SAP affiliate company. All rights reserved. GDPR/KVKK Digital Core Doğru ve Güvenli Bir Sistem SAP ECC SAP GRCFonksiyonel Roller Organizasyonel Roller Alan Bazlı Roller YETKİ MİMARİSİ SAP HR SAP CRM
42.
42© 2018 SAP
SE or an SAP affiliate company. All rights reserved. KISACA Günümüzde yetkilendirme yapılarının karmaşıklaşması ile beraber ortaya çıkan alan bazlı yetkilendirme ihtiyacı KVKK/GDPR Digital Core ile yönetilebilmektedir. Digital Core, ön koşul ve kural tanımlama fonksiyonları ile dinamik yetkilendirme yapabilmektedir. Alan bazlı yetkilendirme ihtiyacını karşılamaktadır. Tanımlanan kişisel verileri koruma altına almakta ve bu verilere erişimi de kaydetmektedir. Açık rıza, anonimleştirme, bilgi talepleri gibi süreçleri yönetebilmektedir. Yükümlülüklerin yerine getirilmesindeki süreçlerin takibine yardımcıdır. Kişisel Verinin Korunumu Kanununa süreçlerini yürütmeye yardımcıdır. SAP sisteminde geliştirilen tüm program ve raporlar için alan bazlı yetkilendirme, teknik bir bilgi gerekmeksizin KVKK/GDPR Digital Core Yönetici Paneli ile konfigüre edilebilmektedir. Z'li uygulamalar için de uygulanabilir. En doğru yetki ve rol yönetimi için oluşturulan tüm kurallar roller aracılığı ile SAP GRC sistemine aktarılabilir ve bu roller GRC ile yönetilebilir. SAP GRCAccess Control ile entegre çalışmaktadır
43.
İletişim Bilgileri: M.Yusuf Çetin yusuf.cetin@mbis.com.tr Teşekkürler.
Download now