KVKK Yazılımı

"KVKK yazılımı" kavramı, ilgili çevrelerde kurumların (veri sorumlusu) 6698 numaralı Kişisel Verilerin Korunması Kanunu (KVKK) uyumunu sağlamak amacı ile geliştirilmiş yazılımlara verilen genel bir addır. Piyasada bu isimde bir çok çözüm bulunmaktadır. Bu yazılımlar genelde ilgili kişilerin bilgisayarına kurulabilir. Diğer ve daha mantıklı opsiyon ise ilk yatırım maliyeti gerektirmeyen bulut bilişim (SaaS) seçenekleridir. Bu yazılımlar ile ilgili kimi zaman kafa karışıklığı olabilmekte ve kurumların, KVKK uyumu için ihtiyaç duydukları yardımcı yazılımları satın alma konusunda "elma-elma" karşılaştırma yapması mümkün olamayabilmektedir. Bu karşılaştırmayı yapabilmek için öncelikle bazı konuların hatırlatılmasında yarar vardır.

KVKK uyumu konusu, bir çok boyutu olan bir konudur. Fonksiyonel boyutlar;

• Hukuki boyut : KVKK yasasına uyum için yapılanların ilgili yasa, yönetmeliklere uygun olması
• İdari boyut : KVKK yasasına uyum için yapılanların kurumun organizasyonel yapı ve süreçlerine düzgün bir şekilde uygulanması, eklemlenmesi
• Teknik boyut : KVKK yasasına uyum için geliştirilmiş doküman ve süreçlerin kurumun teknik yapı ve süreçlerine düzgün bir şekilde uygulanabilir olması
• Bilgi güvenliği/siber güvenlik boyutu : Uyum sürecini sadece KVKK için değil genel olarak bilgi güvenliği ve siber güvenlik konularında da fayda sağlayacak şekilde bütünsel planlanması ve uygulanması

Ayrıca KVKK yasasına uyumun iki ana süreçsel boyutu da bulunmaktadır. Bunlar;

• Uyum süreci : En yoğun geçen ve uyumun uçtan uca sağlanması için gerekli ciddi değişikliklerin kurumun tamamında uygulanmasının teyidi ve takibi
• Uyum sonrası uyumun sürekli kılınması süreci : Uyum süreci tamamlandıktan sonra periyodik işlerin, iyileştirmelerin, kontrollerin kurum içerisinde takip edilmesi ve uyumun sürekli kılınması

Bu boyutlardan herhangi birinin gözden kaçması, KVKK uyum sürecinin sıkıntılı olmasına ve bunu bir proje olarak düşünürsek projenin başarısız olmasına neden olacaktır.

İşte kurumun alıp kullanmak istediği "KVKK Yazılımı"nın da tüm bu süreçleri kapsayan bir yazılım olması gerekmektedir. Bu kavramlardan birinin bile gözden kaçması veya manuel takip gerektirmesi, KVKK yazılımı için yapılacak yatırım ve harcanacak zamanın boşa gitmesine ve daha da önemlisi KVKK uyum sürecinin genelinin sakatlanmasına neden olabilecektir.

Bu sebeple gerçek ve fonksiyonel bir "KVKK Yazılımı"nda en azından şunların bulunması gerekmektedir. Satın alma kararı veren kişilerin bu fonksiyonların, "KVKK Yazılımı"nda olup olmadığını sorgulaması önerilir.

1. Organizasyona özel tanımların yapılabilmesi
2. Doküman kütüphanesi
3. Veri Koruma Ofisi / Veri Kurulu Yapısı'nın kurgulanabilmesi ve takibi
4. "Kaptanın seyir defteri" amaçlı Veri Koruma Ofisi aktivite günlüğü
5. Sihirbaz/form tabanlı, güncellenebilir ve kolay yönetilebilir veri envanteri
6. Sihirbaz/form tabanlı, güncellenebilir ve kolay yönetilebilir yetki matrisi
7. Sihirbaz/form tabanlı, güncellenebilir ve kolay yönetilebilir risk analizi yapısı
8. Uyum için yapılması gerekenlerin takibi
9. Uyum sonrası periyodik aktivitelerin takibi
10. Kolay erişim ve yönetim
11. Veri Koruma Ofisi / Veri Kurulu için yönetsel bir portal görevini ifa etmesi
12. İlk yatırım maliyetinin olmaması

Eğer kurum içerisinde kullanılması planlanan "KVKK Yazılımı"nın sağladığı özelliklerde yukarıdaki listedeki maddelerden biri eksikse, sadece tek veya kısıtlı sayıda fonksiyonu yerine getiriyor ise ilgili yazılımın faydası ve kullanımı için kurumdaki karar vericilerin kurum genel iç işleyişini ve görev dağılımını vede KVKK uyum süreçlerini tekrar gözden geçirmesi ve süreçlerde buna göre değişiklik yapması gerekebilir. Bu durumda KVKK uyum sürecinin akamete uğraması ihtimalini güçlendirir.

Bu sitede diğer sayfalarda tanımı yapılan SanalDPO Veri Koruma Ofisi Yönetim Uygulaması, bu sorunlar ve ihtiyaçlar düşünülerek ve sahadaki gerçek deneyimlerden yola çıkılarak geliştirilmiş ve Veri Koruma Ofisleri / Veri Kurulları'nın kullanımına sunulmuştur. Bilgi için bize ulaşabilirsiniz.

SanalDPO