Türkçe
  1. Hakkımızda
  2.  / 
  3. Yasal
  4.  / 
  5. GDPR Bildirimi

GDPR Bildirimi

Koinize ve GDPR

25 Mayıs 2018’de Avrupa Birliği, Genel Veri Koruma Yönetmeliğini (GDPR) uygulamaya başladı. İşletmelerin Avrupalı bireylerden veri toplama ve işleme şeklini etkiler. Koinize, Avrupa’da hiçbir kuruluşu olmayan Avustralyalı bir işletme olmasına rağmen, bulundukları yerden bağımsız olarak kullanıcılarının ve müşterilerinin haklarına ve kişisel verilerine değer vermektedir. Bu nedenle tüm sistemlerimizde ve süreçlerimizde bu kurallara uymak için çok çalışıyoruz.

Bu sayfada GDPR tarafından açıklanan rollere, her bir tarafın sorumluluklarına ve bu önerileri desteklemek için uyguladığımız çabalara genel bir bakış sunulmaktadır.

Veri işleyicisi olarak Koinize

Hizmetlerimizi kullanırken Cloud API platformlarımız aracılığıyla işlenmek üzere dosyalar yükleyebilir, ayrıca hata ayıklama veya destek amacıyla Destek Ekibi dosyalarımızı da gönderebilirsiniz. Ürün ve hizmetlerimizin doğası gereği dosyalarınız müşterilerinize ait veya müşterilerinize ait bilgiler içerebilir. EULA’mızdaki gizlilik hükümleri kapsamında olsa da, Kullanım Koşullarımız ve Gizlilik Politikamızda yapılacak güncellemeler bu hakları daha da güçlendirecektir.

Bunlar sizin veri konularınızdır ve siz bu kişisel verilerin veri denetleyicisi olarak kabul edilirsiniz. Kullanım Koşullarımız ve Gizlilik Politikamız bu verilere Müşteri Verileri olarak atıfta bulunur.

Müşteri Verilerinizi işlemek için Koinize hizmetlerini kullanmak, sizin adınıza belirli veri işleme faaliyetlerini yürütmek üzere Koinize’yi veri işleyicisi olarak görevlendirdiğiniz anlamına gelir. GDPR’nin 28. Maddesi, kontrolör ile işleyici arasındaki ilişkinin yazılı olarak yapılması gerektiğini belirtir (elektronik form, 28. Maddenin (9) numaralı alt bölümü kapsamında kabul edilebilir). Kullanım Koşullarımız ve Gizlilik Politikamız aynı zamanda Koinize ile olan veri işleme sözleşmeniz olarak da hizmet vermektedir. Kontrolünüzdeki kişisel verilerin işlenmesi ve her iki tarafın hak ve sorumluluklarının belirlenmesi konusunda Koinize’ye verdiğiniz talimatları belirtirler. Koinize, Müşteri Verilerinizi yalnızca veri sorumlusu olarak talimatlarınız doğrultusunda işleyecektir.

Veri Aktarımları

Veriler, veri işleyiciler tarafından Avrupa Ekonomik Alanı (AEA) dışına aktarıldığında, GDPR, korunması halinde verilerin kapsam dışına taşınmasına yönelik katı gereklilikler belirler.

Koinize, Avrupa kuruluşu olmayan bir Avustralya işletmesi olduğundan, veri denetleyicisi, teknik altyapısı ABD merkezli olan, AEA dışında Avustralya merkezli Koinize’ye veri aktarımı konusunda tek kararı verir. Alt işleyicilerle çalıştığımız durumlarda bunu her adımda aktarımın yasallığını göz önünde bulundurarak dikkatli bir şekilde yaparız.

Alt işleyicilerin güncel bir listesini Kullanım Koşullarımızda tutacağız. Bu, aktarımlarımız ve kullandığımız işlemciler konusunda tamamen şeffaf olmamızı sağlar. Verileri hangi amaçla aktardığımızı açıklayacağız. Yalnızca AB-ABD Gizlilik Kalkanı çerçevesi kapsamında sertifika almış veya bizimle veri aktarımlarına ilişkin AB Komisyonu’nun standart sözleşme maddelerini imzalamış olan alt işleyicilerle çalışıyoruz.

Bu noktalara ilişkin herhangi bir sorunuz olması durumunda bizimle gizlilik@koinize.com adresinden iletişime geçebilirsiniz.

Veri sorumlusu olarak Koinize

Koinize, sizin hakkınızda, web uygulamalarımızın ve web sitemizin kullanıcısı, ürün veya hizmetlerimizin alıcısı hakkında topladığımız kişisel verilerin veri denetleyicisi olarak hareket eder.

İkinci olarak, yasa kapsamındaki yükümlülüklerimizi yerine getirmek için verileri işleriz (GDPR Madde 6(1)(c)) - bu öncelikle hesap verme sorumluluğu yükümlülüklerimizi yerine getirmek için ihtiyaç duyduğumuz mali verileri ve bilgileri içerir.

Üçüncü olarak, kişisel verilerinizi GDPR Madde 6(1)(f) uyarınca meşru menfaatlerimiz için işleriz.

‘Meşru menfaatler’ ile neyi kastediyorsunuz? Ürün ve hizmetlerimizi bir şekilde geliştirmek sizin için yararlı olacaktır. Verilerinizin ve Koinize sistemlerinin güvenilir, emniyetli ve emniyetli olmasını sağlamak. Ürünlerimizin, hizmetlerimizin ve özelliklerinin sorumlu bir şekilde pazarlanması. Müşterimiz olan sizinle imzaladığımız sözleşmeye hizmet verme yeteneği.

Kişisel verilerinizin denetleyicisi olarak Koinize, GDPR kapsamındaki haklarınıza saygı göstermeyi taahhüt eder. Herhangi bir sorunuz varsa lütfen dpo@koinize.com adresinden Veri Koruma Görevlimizle iletişime geçin.

Koinize GDPR için ne yapıyor?

Koinize, müşterilerinin ve müşterilerinin gizliliğine saygı duyar. Bu amaçla, kişisel verilerin uygun şekilde işlenmesini sağlamak için GDPR’ye uygun hem teknik hem de organizasyonel önlemler uyguladık ve geliştirmeye devam ediyoruz.

İç süreçler, güvenlik ve veri aktarımları

Sistemlerimiz üzerinden dolaşan verileri haritalandırdığımızdan ve denetlediğimizden emin olmak için dahili süreçlerimizi ve operasyonlarımızı inceledik. Tasarımdan Doğan Gizlilik ilkeleriyle başa çıkmak için müşteriye yönelik tüm ana sistemlerimizde işlevsellik uyguluyoruz. Müşteri Verilerine her türlü erişim, yalnızca müşterilerimizin izniyle yapılır ve her zaman sınırlı olup, özellikle Koinize ile müşterileri arasında imzalanan sözleşme kapsamındadır.

Dahili prosedürlerimiz ve günlüklerimiz, GDPR sorumluluk gerekliliklerini karşılamamızı sağlar.

Yeni üçüncü taraf hizmetlerine nadiren katılıyoruz, ancak bunu yaptığımızda bu tedarikçileri güvenlik ve gizlilik hususları açısından değerlendirmek için dahili bir sürecimiz var. İşleme için kendi teknolojimizi ve altyapımızı kullanarak alt işlemci sayısını mümkün olduğunca minimumda tutuyoruz.

Konu erişim isteklerini harekete geçirebilme yeteneği

Veri sahiplerinin kişisel verilerinin mülkiyeti, GDPR’nin kalbinde yer alır. Veri sahibinin verilerinin silinmesi, değiştirilmesi veya aktarılması yönündeki taleplerine yanıt vermek için bir plan üzerinde çalışıyoruz. Bu, Müşteri Destek Uzmanlarımızın ve onlara çalışmalarında yardımcı olan Mühendislerin, kişisel verilerinizi ilgilendiren her türlü konuda size yardımcı olmaya hazır oldukları anlamına gelir.

Dokümantasyon

Kullanım Koşullarımız ve Gizlilik Politikamız, bu alanda her zaman yaptığımız iyi işlerin üzerine inşa ettiğimizden emin olmak için düzenli olarak güncellenmektedir. Bu belgeler sizinle olan ilişkimizin temelini oluşturduğundan, bu belgelerde haklarınızı açık ve net bir şekilde açıklamanız bizim için büyük önem taşımaktadır.

Eğitim ve farkındalık

GDPR ile Kişisel Verilerin ele alınması ve işlenmesine ilişkin eğitim ve farkındalık Koinize İşletmesinin tamamına iletilmiştir. Her Koinize Ekip Üyesi, GDPR’ye uyum ve Gizlilikle ilgili diğer konularla ilgili sorunlar ve politikalarımız hakkında bilgi sahibidir. Bu eğitimi yeni ekip üyelerimizin eğitim gereksinimlerine dahil ettik ve düzenli aralıklarla yenileme kontrolleri planladık.

GDPR’ye uyma konusundaki yukarıdaki yaklaşımın, amacının ve başarmayı amaçladığı değerlerle sıkı bir şekilde uyumlu olduğuna inanıyoruz.