Teknoloji Kaynak: Ali Naki ÖZKAN 19.05.2024 10:19

İşletmeler İçin Kişisel Verileri Korumanın En Güvenli Yolu: SAP PDP

Bilgi güvenliğinin öneminin giderek önem kazandığı günümüzde, işletmelerin bu alandaki çözüm ihtiyacı da artıyor. Türkiye'nin ilk SAP Gold Partner'ı Nagarro + MBIS, SAP PDP çözümüyle işletmelere, KVKK uyumluluklarını sağlamak adına kişisel verileri merkezi ve bütünsel bir yaklaşımla yönetme imkânı sağlıyor.
İşletmeler İçin Kişisel Verileri Korumanın En Güvenli Yolu: SAP PDP

6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete ‘de yayımlanarak yürürlüğe girdi.  Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation) “GDPR” ise 25 Mayıs 2018 tarihinden itibaren uygulanmaya başlandı. Benzer kanunların dünyanın farklı yerlerinde yürürlüğe girmesiyle Türkiye’de ve dünyada işletmelerin kişisel verilerin bütünlüğüne ilişkin bakış açısı geriye dönülmez bir biçimde değişti. Bu kanunlar belirli alanlarda oldukça ayrıntılı olabilirken mali cezalar ve yükümlülüklerle birlikte geliyor, bu da onu işletmeler için öncelikli konu haline getiriyor. Hızla gelişen dijital dünyadaki zorlukları da hesaba katarsak, veri sahipleri için kişisel veri gizliliğine ilişkin risklerin tüm işletmeler tarafından özenle dikkate alınması gerekiyor. 

Türkiye’nin ilk SAP Gold Partner’ı Nagarro + MBIS, SAP PDP (Personal Data Protector) çözümüyle işletmelerin, KVKK kapsamındaki kişisel veriler ile bunlara ilişkin süreçleri merkezi ve bütünsel bir yaklaşımla yönetmelerine yardımcı oluyor. SAP ERP (ECC, S/4HANA, HR, CRM) Gui ortamlarında ve SAP FIORI ile CRM WEB tarafında işlenen kişisel verileri denetim ve koruma altına alırken aynı zamanda non-SAP diyebileceğimiz iş uygulamaları, çağrı merkezleri, doküman yönetim sistemleri gibi dış sistemlerle entegrasyona olanak vererek buralarda saklanan kişisel verilerin de korunması için önayak oluyor ve önemli avantajlar sağlıyor. 

İhtiyaçlara özel çözümler sunuyor.

İşletmeler, KVKK kapsamında uyumluluk sağlamak için kişisel veri yönetimi, süreç yönetimi, veri erişimi yönetimi, maskeleme, anonimleştirme ve imha gibi bazı işlevlere ihtiyaç duyuyor. Nagarro + MBIS, SAP PDP çözümüyle işletmelerin çok ayrıntılı ve hassas çalışma gerektiren uyumluluk çalışmalarını SAP gibi güvenli bir ortamda kolaylıkla yürüterek, KVKK’ya güven ve uyum içerisinde entegre olmalarına olanak tanıyor. Ürün, anonimleştirme, aydınlatma yükümlülüğü, açık rıza toplama ve yönetimi, kişisel veri ihlal yönetimi, kişisel veri işleme envanteri, raporlama ve izleme gibi pek çok teknik detayı ile kapsamlı şekilde çözüm sunuyor.

Regülatif değişikliklere paralel kendini yeniliyor.

SAP PDP’nin en önemli özelliğini ise güncel ihtiyaçlara cevap vermesinin ötesinde geleceğe dönük ihtiyaçlar ve regülatif değişikliklerle sürekli kendini yenilemesi oluşturuyor.

Nagarro + MBIS MBIS Ürünleri Grup Müdürü Ayşe Akın, “GDPR Avrupa Birliği sakinlerinin kişisel verilerini koruyan bir güvenlik standardıdır diyebiliriz. Bu standarda göre kişilerin verileri yasal koruma altına alınıyor. ve kişilere bilgilendirilme, erişim, düzeltme, silinme, işlem sınırlama, veri taşınabilirliği gibi bazı haklar sunuluyor. GDPR, Avrupa Birliği sakinlerini ilgilendiriyor gibi görünse bile AB dışında kurulmuş şirketlerin de AB vatandaşları ve kullanıcıları için bu standarda uyum sağlamış olması gerekiyor. Standarda uyum sağlamayan kuruluşlara ise ciddi yasal yaptırımlar uygulanıyor. 

KVKK ise yine aynı kapsamda kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacıyla Türkiye’de uygulanıyor. Bahsi geçen bu kanunlar nedeniyle, kuruluşların GDPR’a ve KVKK‘ya uyum sağlamaları ve bunu korumaları için bir yazılım çözümüne ihtiyaç duymaları kaçınılmaz hale geliyor. Yatırıma değer bir sistem ile temel beklentilerin karşılanması için modüler bir yapıda tasarlanmış ve temel mimarisi SAP veri tabanında kurgulanmış olan SAP PDP çözümümüzle işletmeleri, sadece güncel ihtiyaçlara cevap vermenin ötesinde, geleceğe dönük talepler ve regülatif değişiklikler doğrultusunda kendini yenileyen bir sisteme yatırım yapmaya davet ediyoruz.” dedi.