Das Gesetz zum Schutz personenbezogener Daten (KVKK) wurde am 7. April 2016 im Amtsblatt veröffentlicht und ist offiziell in Kraft getreten. Obwohl es seit Inkrafttreten des Gesetzes einen langen Harmonisierungsprozess gegeben hat, konnten die Unternehmen diese weitreichende Regelung nicht vollständig nachvollziehen. Einzelpersonen wurden neue Rechte eingeräumt. e- Abstimmung und KVKK-Konformität.
Einfach ausgedrückt, KVKK hat unsere allgemeine Einstellung zum Datenschutz geändert. Es umreißt den Standardrahmen dafür, was Daten sind, wem sie gehören, wessen Verantwortung sie tragen und was die allgemeinen Anforderungen für den Umgang mit ihnen und ihre möglichen Folgen sind.
Die schnelle technologische Entwicklung und der Wandel der KVKK-Compliance-Prozesse zwingen Unternehmen dazu, mehr Verantwortung für den Schutz der von ihnen verarbeiteten personenbezogenen Daten zu übernehmen. Obwohl die Art und Weise, wie jede Organisation KVKK einhält, unterschiedlich ist (Unternehmensgröße, Art und Menge der verarbeiteten Daten, aktuelle Sicherheits- und Datenschutzmaßnahmen usw.), hängt dies von Faktoren ab. Daher sind alle relevanten Parteien verpflichtet, viele Verantwortlichkeiten im Rahmen der KVKK zu erfüllen.
e- Abstimmung und KVKK
Das Melasoft-Team verwaltet den e- Abstimmungsprozess mit einem speziellen Team mit rechtlichem und technischem Fachwissen, um die KVKK-Anforderungen zu verstehen, die Lösung und alle anwendbaren Prozesse zu harmonisieren und sicherzustellen, dass die Kundendaten gemäß dem ISO 27001-Standard geschützt sind und KVKK-Anforderungen.
Beste Übung und Lösungen in Bezug auf Sicherheit und Datenschutz haben bei Melasoft e- Abstimmung schon immer höchste Priorität. Das erfahrene Team von Melasoft setzt Sicherheits- und Datenschutzstandards und -vorschriften diszipliniert um. Es bietet unseren Kunden eine sichere Konsensumgebung, indem es das Risiko für Personen und Organisationen durch den Missbrauch personenbezogener Daten verringert.
Melasoft e-Abstimmungslösung bietet Ihnen eine digitale Abstimmungsumgebung, die Sie in Übereinstimmung mit der DSGVO verwenden können, hauptsächlich in Ihren Betrieben in der Türkei und der Europäischen Union.
Die e- Abstimmungslösung von Melasoft wurde gemäß dem ISO27001-Standard entwickelt, der die meisten Sicherheits- und Datenschutzanforderungen von GDPR-KVKK widerspiegelt.
Im Falle einer Änderung des Gesetzes und der Verordnung zum Schutz personenbezogener Daten wenden wir die im Rahmen von KVKK erforderlichen zusätzlichen Sicherheits- und Datenschutzmaßnahmen auf die Melasoft e- Abstimmungslösung an und stellen unseren Kunden die Aktualisierung der Anwendung zur Verfügung.
Auf Melasoft e-Abstimmungssysteme kann nur von Client-Netzwerken auf der Whitelist zugegriffen werden.
Gegebenenfalls können Authentifizierungstools der Enterprise-Klasse in die Melasoft e- Abstimmung-Anwendung (OneLogin, Active Directory) integriert werden. Auf diese Weise können höhere Sicherheitsstandards wie z. B. duale Authentifizierung umgesetzt werden.
EU-Kundendaten werden in einem sicheren Rechenzentrum in Europa gespeichert. Als Auftragsverarbeiter unterstützen wir die Sicherheit und den Datenschutz von Daten, einschließlich der Benachrichtigung der Verantwortlichen im Falle einer Verletzung.
Support-Mitarbeiter von Melasoft, die Zugang zu Kundendaten haben, werden entsprechend geschult, um die Vertraulichkeit und Sicherheit dieser Daten zu schützen.
Wir bieten das höchste Maß an relevanten Maßnahmen, um eine Klassifizierung (falls vorhanden) der personenbezogenen Daten zu erhalten, die für den Abgleich von Kunden verwendet werden, und um diese Daten durch technische und verfahrenstechnische Aktivitäten durch KVKK-konforme ausdrückliche Zustimmung zu unserer Standardvereinbarung zu schützen.
Melasoft e-Abstimmung mit Fragen
Verarbeitet Melasoft e-Reconciliation personenbezogene Daten im Namen seiner Kunden?
Standardmäßig verwendet Melasoft personenbezogene Daten mit geringem Risiko wie Name, E-Mail und Telefonnummer, um Logins für Kunden im System zu erstellen.
Melasoft weiß nicht, ob Kunden personenbezogene Daten als Teil der Daten verwenden, die sie in das System hochladen und abgleichen möchten. Um den Schutz dieser Daten zu gewährleisten, müssen alle in das System hochgeladenen personenbezogenen Daten durch den Kunden mit der entsprechenden Klassifizierung definiert werden. In diesem Fall ergreift Melasoft die erforderlichen Maßnahmen, um diese Daten gemäß den Anforderungen der KVKK zu schützen.
Wo verarbeitet Melasoft meine Daten?
Unsere gehosteten Umgebungen werden in einem sorgfältig ausgewählten Rechenzentrum eines Drittanbieters mit einer Reihe von Sicherheitszertifizierungen wie SSAE16, PCI, HIPAA gehostet.
Wie schützt Melasoft meine Daten?
Produktionsumgebungen werden durch die folgenden Maßnahmen geschützt, die kritische Bereiche der DSGVO-Compliance adressieren:
Netzwerk
Angriffserkennung: erkennt böswilligen Datenverkehr, der Datenschutzverletzungen verursachen kann
Schwachstellen Scannen: Verringert die Angriffsfläche, indem Fehlkonfigurationen und fehlende Patches/Updates identifiziert werden
IP-Reputationsmanagement: Effektiver Schutz beim Blockieren von IP-Adressen, die mit Bedrohungsakteuren in Verbindung stehen
Web Application Firewall: Bietet effektive Erkennung und Blockierung von Datenverkehr im Zusammenhang mit böswilligem Anwendungsverhalten wie Cross-Site-Scripting, SQL-Injection.
Server
Überwachung der Dateiintegrität: Überwacht nicht autorisierte Änderungen an kritischen Dateien
O/S-Patch: Behebt O/S-Schwachstellen
Anti-Malware: Schützt Systeme vor Viren und Malware
O/S Log Management: Zeichnet einen Verlauf wichtiger O/S-Ereignisse für Reaktionen und forensische Untersuchungen auf
Verwaltung
Sicherheits-Dashboard: erleichtert die Dokumentation des Sicherheitsstatus und der Ereigniskommunikation
Reaktion auf Vorfälle: Schnelle und vorrangige Reaktion auf den Vorfall
Datensicherheit
Alle Backups werden mit einem 256-Bit-Sicherheitsalgorithmus der Enterprise-Klasse verschlüsselt.
Ist es möglich, alle von mir abgeglichenen personenbezogenen Daten zu anonymisieren oder zu löschen?
Ja, aber dies muss auf der Seite des Controllers (Client) erfolgen. Für die Nutzung des Melasoft e-Reconciliation Portals sind keine personenbezogenen Daten erforderlich, in seltenen Fällen dürfen nur risikoarme personenbezogene Daten verwendet werden (z. B. Teilnamen und Adressen). Der Kunde hat die volle Kontrolle darüber, welche Daten geladen werden und wie.
Können Sie garantieren, dass meine Daten an einem bestimmten Ort bleiben (z. B. Europa)?
Ja, Melasoft stellt Produktions- und Testumgebungen gemäß den Standort- und Datenschutzanforderungen des Kunden bereit. Sofern nicht anders angegeben, werden unsere Kunden außerhalb der Türkei und der EU mit Systemen unterstützt, die die beste Leistung erbringen.
Empfehlungen der Melasoft e-Abstimmung-Anwendung für unsere Kunden
Als Datenverantwortlicher ist es für unsere Kunden wichtig, sich ihrer Pflichten gemäß der KVKK bewusst zu sein. Da unsere Kunden ihre Melasoft-Systeme unabhängig verwalten, sind gemeinsame Anstrengungen erforderlich, um die DSGVO-KVKK-Konformität sicherzustellen, falls private Daten verwendet werden. Dazu gehört, dass der Kunde personenbezogene Daten genau zusammenfasst und klassifiziert, damit Melasoft geeignete DSGVO-KVKK-Compliance-Maßnahmen zum Schutz der Daten ergreifen kann.
Kein Anbieter kann die DSGVO-KVKK-Konformität in Ihrem Namen nachvollziehen
Es ist wichtig, KVKK nicht nur als Rechtsproblem zu betrachten, das mit einer entsprechenden Datenverarbeitungsvereinbarung gelöst werden kann, sondern auch als umfassendes Problem, das viele Aspekte des Geschäfts berührt. Jede Organisation muss ihre eigene rechtliche, technische und operative Analyse durchführen, um die KVKK und ihre Rolle darin vollständig zu verstehen und umfassend umzusetzen. Es wird empfohlen, dass diese Analyse interne Ressourcen und unabhängiges Fachwissen einbezieht und letztendlich eine Compliance-Strategie erstellt.
Verstehen Sie Ihre Daten
Als Datenverantwortlicher liegt es in Ihrer alleinigen Verantwortung, die Art, den Zweck und das Risikoniveau der von Ihnen erfassten privaten Daten vollständig zu verstehen und zu dokumentieren. Letztendlich werden Sie dies nur tun, indem Sie Ihre Daten verstehen und Ihren Sicherheitsansatz darauf aufbauen. Melasoft e-Reconciliation ist eine großartige Gelegenheit, das Risiko einer Verletzung personenbezogener Daten in Ihren Abstimmungsprozessen zu eliminieren oder zu minimieren.
Wenn Sie Fragen haben, kontaktieren Sie uns bitte.