Kurumsal Kaynak Planlaması Yazılımlarında Kullanılan Alan Bazlı Yetkilendirme Yöntemlerinin Kişisel Verilerin Korunumu Kanunu Kapsamında Örnek Uygulama Yaklaşımı
Abstract :Ülkemizde ve dünyada en yaygın olarak kullanılan ERP (kurumsal kaynak planlaması) yazılımı olan SAP sistemlerinde tutulan kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunumu Kanunu’na uyumlu bir şekilde işlenmesine yardımcı olması amacıyla geliştirilen yazılımın ve kullanılan teknolojilerin ve özel sektördeki örneklerinin aktarılması amaçlanmıştır. Kurumların özellikle insan kaynakları, müşteri ilişkileri ve tedarikçi yönetimi süreçlerinde ilgili kanuna konu olan kişisel veriler kullandıkları ERP sistemlerinde tutulmaktadır. Veri sorumlusu olan bu kurumlar, veri sahiplerine ait kişisel verileri kanuna uyumlu bir şekilde işlemeli, veri sahiplerini aydınlatmalı ve gerekliyse açık rızalarını almalıdırlar. Verilere erişimi yetkilendirmeli ve talep edilmesi durumunda bu erişimleri yetkili kişi ve kurullara iletmelidirler. SAP gibi yaygın olarak kullanılan ERP sistemlerinde yetkilendirme mimarisi rol ve fonksiyon bazlı olarak yapılabildiğinden aynı fonksiyonun içerisinde yer alan kişisel veri içeren alanlara erişimi yetkilendirmek mümkün olamamaktadır.Alan bazlı yetkilendirme yöntemi yardımıyla fonksiyonel yetkilerin yanı sıra alanlara erişimler de yetkilendirilebilecektir. İlgili kanunun geri kalan yükümlülüklerinin de barındırıldığı yazılımın detayları ve örnek uygulama yaklaşımları paylaşılacaktır. Keywords : ERP, Kurumsal kaynak planlaması, SAP, ABAC, Alan bazlı yetkilendirme, KVKK, Kişisel Verilerin Korunumu Kanunu
