Dijital toplantı ve karar yönetim sistemleri, yönetim kurulu üyelerinin adları, iletişim bilgileri ve imzaları gibi kişisel veriler işlemektedir. 6698 sayılı KVKK kapsamında bu verilerin işlenmesi belirli yükümlülükler doğurur.

KVKK KAPSAMINDA HANGİ VERİLER İŞLENİYOR?

Dijital karar yönetim sistemi tipik olarak şu kişisel verileri işler:

TEMEL KVKK YÜKÜMLÜLÜKLERİ

Aydınlatma Yükümlülüğü

Sistemi kullanan tüm kişilere verilerinin hangi amaçla, ne kadar süreyle ve kime iletileceği konusunda açık aydınlatma metni sunulmalıdır. Dijital Kurul, sisteme yeni kullanıcı eklendiğinde otomatik KVKK bildirim gönderir.

Veri Minimizasyonu

Amaca hizmet etmeyen veriler toplanmamalıdır. Karar yönetim sisteminde toplantı katılım kaydı gereklidir ancak kullanıcıların yeri veya cihaz bilgileri genellikle gerekmez.

Saklama Süresi Yönetimi

Kişisel verilerin TTK'nın öngördüğü 10 yıllık saklama süresinin ötesinde tutulmaması gerekir. Aynı zamanda tutanaklar ve kararlar bu süre boyunca saklanmalıdır — iki yükümlülük arasında dikkatli denge kurulmalıdır.

Veri Güvenliği

KVKK Madde 12 kapsamında veri sorumluları teknik ve idari önlemler almakla yükümlüdür. Bu kapsamda:

Dijital Kurul'un Uyumluluk Sertifikaları: ISO 27001 (Bilgi Güvenliği), ISO 9001 (Kalite Yönetimi), GDPR ve KVKK uyumlu altyapı. Microsoft Azure Türkiye üzerinde veri işleme ve depolama.

BULUT SİSTEMLERİNDE VERİ YERLEŞKESİ

KVKK kapsamında yurt dışına veri aktarımı özel şartlara tabidir. Bu nedenle yönetim kurulu karar yönetim sistemlerinde Türkiye'deki veri merkezlerinin tercih edilmesi hem yasal uyumu hem de hız avantajı sağlar. Dijital Kurul, tüm verileri Microsoft Azure Türkiye bölgesinde saklamaktadır.

Önemli: Veri sorumlusu olarak şirketiniz, kullandığınız yazılım sağlayıcısının KVKK uyumluluğunu değerlendirmek ve belgelendirmekle yükümlüdür. Dijital Kurul, KVKK Veri İşleme Sözleşmesi imzalamaya hazırdır.

KVKK UYUMLU SİSTEM KURUN

Demo'da KVKK uyumluluk özelliklerini ve güvenlik altyapısını keşfedin.

Demo Talep Et →