6698 Sayılı Kişisel Verilerin Korunması Kanununa uyum süreçlerinizi QSA Entegre Yönetim Sistemi Yazılımı üzerinde Kişisel Veri Yönetimi Modülü ile kolaylıkla yönetebilir, sürecinizi dijitalleştirerek sürdürülebilir bir yapıya sahip olabilirsiniz.

Modül Özellikleri

1. Kişisel Veri İşleme Envanterinin mevzuata uygun olarak, İş süreçleri üzerinden sistemde var olan hazır veri kataloglarını kullanarak hızlı ve detaylı olarak oluşturulabilmesine, saklanabilmesine ve istenildiğinde dışarıya aktarılmasına olanak sağlar.

2. Veri Koruma Etki Değerlendirmesinin (DPIA- Data Protection Impact Assessment), iki yönlü yapılabilmesine olanak sağlar. 

a) Kişisel Veri İşleme Envanterinde var olan bir veri işleme kaydı için Veri Koruma Etki değerlendirmesinin yapılabilmesine ve etki değerlendirmesi kaydının ilgili envanter kaydı ile ilişkilendirilmesine olanak sağlar. 

b) Yeni bir veri işleme faaliyeti başlamadan önce Veri Koruma Etki değerlendirmesinin yapılması ve değerlendirme sonucunda işleme onayı verilirse otomatik Kişisel Veri İşleme Envanter kaydının oluşturulması ve Veri Koruma Etki değerlendirme kaydının ilgili envanter kaydı ile otomatik olarak ilişkilendirilmesine olanak sağlar.

3. Kişisel Veri İşleme Envanterine ait Risk Analizi, Risk Değerlendirmesi ve Risk İşleme süreçlerinin sistemde hazır olan veri katalogları üzerinden kolay, hızlı ve hassas bir şekilde yapılabilmesini sağlar.

4. Veri Güvenliğinin sağlanması ile ilgili Uygulanacak Teknik ve İdari kontrollerin Risk değerlendirmesi süreçleri ile birlikte entegre olarak tespit edilmesine ve raporlanabilmesine olanak sağlar.

5. Kişisel verilerin silinmesi, yok edilmesi ve Anonim hale getirilmesi ile ilgili kayıtların objektif delilleri ile birlikte dijital ortamda yaratılabilmesine ve saklanmasına olanak sağlar.

6. Kişisel Veri İhlali oluştuğunda ihlal ile ilgili gerekli bildirim ve aksiyonlara ait süreçlerin mevzuata uygun bir şekilde gerçekleştirilmesine, kayıtların saklanmasına ve raporlanabilmesine olanak sağlar. 

7. Aydınlatma ve Açık Rıza metinlerinin envanter kayıtları üzerinden ilgili kişi gruplarına göre otomatik olarak oluşturulmasına olanak sağlar.

8. İlgili kişi başvuru ve cevap süreçlerine ait tüm kayıtların oluşturulmasına, saklanmasına ve raporlanabilmesine olanak sağlar.

9. Kişisel Veri İşleme Envanterindeki kayıtların Bilgi Varlıkları ile ilişkilendirilmesini ve bilgi varlıkları üzerinden risk değerlendirmesinin entegre olarak yapılabilmesine olanak sağlar. (Bu özelliği kullanabilmek için ISO 27001 ve ISO 27701 modüllerine ait lisansların olması gerektirmektedir.)