Veri Sahibi Erişim Talepleri: Proses Otomasyonu ile Uyumluluğu Nasıl Kolaylaştırılır?

veri konusu erişim talepleri

Dijital ekonomiye geçiş, işletmelerin olağanüstü miktarda kişisel bilgiyi hızlı bir şekilde toplamasını mümkün kıldı. Pek çok kuruluş bu verileri depolar ve yeni pazarlama fırsatları yaratmak için gerektiği kadar inceler. Ayrıntılı demografi, web’de gezinme alışkanlıkları ve satın alma geçmişi, yüksek talep gören veri kategorilerinden sadece birkaçıdır. Tek bir şirket genellikle kayıtlar ve hizmet talepleri gibi birden çok kaynaktan bilgi toplar. Müşteri iletişim ayrıntılarını bir sistemde ve müşteri hizmetleri kayıtlarını başka bir sistemde bulmak için verileri bireysel değil türe göre depolayın. Kapsamlı bir süreç olmadan, verileri veri konusu erişim taleplerine uyacak şekilde bir araya getirmek tamamen imkansız olabilir.

Veri Sahibi Erişim Taleplerinin Temelleri

1998 Veri Koruma Yasası kişisel bilgilerinin kötüye tüketicileri korumak için tasarlanmıştır. Yönetmeliğin 7. Bölümü, herhangi bir tüketici verisini depolayan kuruluşlar için belirli yükümlülükler getirmiştir. Bireyler, bir kuruluş tarafından tutulan bilgilerin bir kopyasını görmek için Veri Sahibi Erişim İsteği (DSAR) gönderme hakkına sahiptir. Bir DSAR aldıktan sonra, şirketler aşağıdakileri üretmelidir:

  • Kuruluşların talep edilen kişisel verileri sakladığına dair onay
  • Kişisel verilerin açıklaması
  • Kuruluşun kişisel bilgileri neden sakladığına ve işlediğine dair bir açıklama
  • Verileri diğer kuruluşlarla paylaşma planlarına ilişkin ayrıntılar
  • Şirket tarafından saklanan bilgilerin bir kopyası
  • Kuruluş tarafından tutulan materyalin kaynağı

Ek olarak, kuruluşlar, talep sahiplerine kredi reddi veya performans değerlendirmeleri gibi otomatik kararlar için bir açıklama sunmalıdır.
Bir kuruluş yazılı olarak bir talep aldığında, yanıt vermek için 40 günü vardır. Mayıs 2018’den itibaren geçerli olmak üzere, Genel Veri Koruma Yönetmeliği (GDPR) bu süreyi yalnızca 30 güne indiriyor. DSAR’lara uymamak, basitçe bir seçenek değildir, çünkü uyumsuzluk nedeniyle cezalar bir şirketin küresel yıllık cirosunun yüzde 4’üne kadar ulaşabilir.

Veri Sahibi Erişim Taleplerini Karşılamanın Zorlukları

Çoğu kuruluş, bir DSAR aldıklarında kendilerini yasalara uymak için çabalarken bulur. Açıkça tanımlanmış bir süreç olmadan, bir dizi engelle karşılaşırlar:

  • “Kişisel bilgilerin” tanımı geniştir
  • Farklı departmanlar ve sistemlerin tümü, bir birey hakkında kişisel verileri tutar
  • Sistemler bilgileri birden çok formatta depolar
  • İstekler için standartlaştırılmış bir format yoktur, bu da kimliğin doğrulanmasını zorlaştırır
  • Standartlaştırılmamış istek formlarının kullanılması, eksik veri arama sonuçlarına yol açabilir
  • Şirketler, talep eden için verileri anlaşılır bir formatta derlemelidir

Son olarak, kuruluşlar tüm bunları 40 günlük son teslim tarihinden önce (Mayıs 2018’den itibaren 30 gün) tamamlamalıdır. Taleplere uymak için bu son tarih nadiren bir uzatma için uygundur.

BPM Yazılımıyla Veri Sahibi Erişim Taleplerini Basitleştirme

Bir DSAR aldığınızda, kuruluşunuzun ilgili bilgileri derleme ve gerekli zaman çerçevesi içinde bunu talep edene iade etme yeteneği iki öğeye bağlıdır. İlk olarak, şirketinizin, ihtiyaç duyduğunuz bilgileri talep üzerine alabilmenizi sağlayan kapsamlı bir veri yönetimi çözümüne sahip olması gerekir. İkinci olarak, işinizin talepleri derhal ve doğru bir şekilde ele aldığınızdan emin olmak için DSAR’ları yönetmek için tanımlanmış bir süreci olmalıdır.

İyi Veri Yönetimini Kolaylaştırmak

BPM yazılımı, bilgileri depolamak için güvenli, merkezi bir konum sağlayarak verileri almayı kolaylaştırır. Veriler, BPM yazılımıyla otomatikleştirilmiş süreçler aracılığıyla şirkete girdiğinde, bağlı veritabanındaki belirtilen tablolar verileri depolar ve daha sonra bulmayı kolaylaştırır. Ek olarak, mevcut veritabanlarını ve eski sistemleri BPM yazılım veritabanına bağlayarak DSAR yanıtlarını düzene sokabilir ve otomatikleştirilmiş süreçler aracılığıyla sunulmayan verileri toplayabilirsiniz. Bu, bilgileri çeşitli konumlarda depolamanın zorluklarını çözer ve verileri etkili bir şekilde yönetmek için bir temel sağlar.
Yüksek kaliteli BPM yazılımı, verileri kolayca korumanıza ve almanıza olanak tanıyan başka araçlara sahiptir. Gelişmiş güvenlik özellikleri, hassas bilgileri korumak için izinler ayarlamanıza izin verir. İzinleri kullanıcıya veya role göre ayarlayın, yalnızca yetkili kişilerin bir talebe uyurken gizli verilere erişmesini sağlayın. Birden fazla kişiyle ilgili verileri içeren belgeleri etiketleyebilirsiniz, böylece ilgili taraflardan herhangi biri veya tümü bir DSAR sunduğunda hiçbir şeyi atlamazsınız. Son olarak, BPM yazılımını belirli bir süre sonra veri tabanından otomatik olarak silmeye yönlendirin. Bu uygulama, saklanan kişisel verilerin miktarını en aza indirir ve bu da kuruluşa yönelik riski azaltır.

Veri Sahibi Erişim Taleplerini Otomatikleştirme

BPM yazılımı ile, ilk talepten başlayarak DSAR’ları işlemek için net bir süreç oluşturabilirsiniz. BPM yazılımı, standartlaştırılmış dijital talep formları için çözümler sunarak kimlik ayrıntılarının toplanmasını ve doğrulanmasını kolaylaştırır. İsteklerin anında yönetilmesine yardımcı olmak için bir istek formu aldıktan sonra bir kullanıcıya otomatik olarak vakalar atayın. Ayrıca, şirketi geciken yanıtlarla ve bunun sonucunda ortaya çıkan cezalarla ilgili risklerden korumak için BPM yazılımı içinde Hizmet Seviyesi Anlaşmaları (SLA’lar) oluşturabilirsiniz. Süreç içindeki görevlere ve bir bütün olarak vakaya son tarihler atayarak, her bir DSAR’ı gereken zaman çerçevesinde yerine getirme çabalarını basitleştirin.
BPM platformu aracılığıyla süreç haritalarını kullanabilirsinizveri akışında görünürlük kazanmanın yanı sıra kişisel bilgiler üzerindeki denetim izlerini yönetmek ve saklamak için iş akışları oluşturmak. Yazılım, DSAR’a uyma girişiminizin otomatik bir denetim kaydını tutar. Son teslim tarihine kadar bir yanıt tamamlanamazsa, uyum için yapılan çabaların bir kaydı vardır. Yanıtlar için bir şablon oluşturmak için BPM yazılımınızdan da yararlanabilirsiniz. Talep ile ilgili tüm kişisel veriler alındığında, cevap otomatik olarak oluşturulur ve talep sahibine gönderilir. ProcessMaker’daki
süreç otomasyonu yoluyla Veri Sahibi Erişim İsteği düzenlemelerine uyumu kolaylaştırma hakkında daha fazla bilgi edinin.

About the author

BPM Nedir

BPM Nedir Bloger

View all posts