Son Güncelleme: 2024-03-01
25 Mayıs 2018'de Avrupa Birliği Genel Veri Koruma Yönetmeliği'ni (GDPR) uygulamaya başladı. Bu, işletmelerin Avrupa'daki bireylerden veri toplama ve işleme şekillerini etkiler. CodePorting, Avrupa'da bir varlığı olmayan Avustralya merkezli bir işletme olmasına rağmen, kullanıcılarının ve müşterilerinin haklarına ve kişisel verilerine, bulundukları yerden bağımsız olarak değer vermektedir. Bu nedenle, tüm sistemlerimiz ve süreçlerimizde bu kurallara uymak için yoğun bir şekilde çalışıyoruz.
Bu sayfa, GDPR tarafından tanımlanan rollerin, her tarafın sorumluluklarının ve bu önerileri desteklemek için aldığımız önlemlerin bir özetini sunmaktadır.
Hizmetlerimizi kullanırken, hizmet platformlarımız aracılığıyla işlenmek üzere dosyalar yükleyebilirsiniz; ayrıca destek veya hata ayıklama amaçlarıyla Destek Ekibimize dosyalar gönderebilirsiniz. Ürünlerimizin ve hizmetlerimizin doğası gereği, dosyalarınız müşterilerinize ait bilgi veya veriler içerebilir. EULA'mızdaki gizlilik maddeleriyle korunan bu veriler, Kullanım Şartlarımız ve Gizlilik Politikamızdaki güncellemelerle daha da pekiştirilmektedir.
Bu veriler sizin veri sahiplerinizdir ve bu kişisel veriler için veri kontrolörü olarak kabul edilirsiniz. Kullanım Şartlarımız ve Gizlilik Politikamız bu verileri Müşteri Verisi olarak tanımlamaktadır.
Müşteri Verilerinizi işlemek için CodePorting hizmetlerini kullanmak, CodePorting'i sizin adınıza belirli veri işleme faaliyetlerini gerçekleştirmek üzere bir veri işleyici olarak görevlendirdiğiniz anlamına gelir. GDPR'nın 28. maddesi, kontrolör ile işleyici arasındaki ilişkinin yazılı olarak düzenlenmesi gerektiğini belirtmektedir (28. maddenin (9) alt maddesi uyarınca elektronik form kabul edilebilir). Kullanım Şartlarımız ve Gizlilik Politikamız, CodePorting ile olan veri işleme sözleşmeniz olarak da hizmet vermektedir. Bu belgeler, kontrol ettiğiniz kişisel verilerin işlenmesi ile ilgili olarak CodePorting'e verdiğiniz talimatları ve her iki tarafın haklarını ve sorumluluklarını belirlemektedir. CodePorting, yalnızca veri kontrolörü olarak verdiğiniz talimatlara dayanarak Müşteri Verilerinizi işleyecektir.
Veri işleyicileri tarafından Avrupa Ekonomik Alanı (EEA) dışına veri aktarıldığında, GDPR, verilerin koruma kapsamı dışına taşınması için katı gereklilikler belirlemektedir.
CodePorting, Avrupa'da bir varlığı olmayan bir Avustralya işletmesi olduğundan, veri kontrolörü, EEA dışındaki Avustralya merkezli CodePorting'e veri aktarma kararını tek başına vermektedir; teknik altyapısı ABD'de bulunmaktadır. Alt işleyicilerle çalıştığımızda, her adımda aktarımın yasal durumunu dikkate alarak dikkatli bir şekilde hareket ediyoruz.
Kullanım Şartlarımızda alt işleyicilerin güncel bir listesini tutacağız. Bu, aktarımlarımız ve kullandığımız işleyiciler hakkında tamamen şeffaf olmamızı sağlar. Aktardığımız verileri ve amacını açıklayacağız. Sadece Avrupa Birliği-ABD Gizlilik Kalkanı çerçevesinde sertifikalandırılmış veya veri transferleri için Avrupa Komisyonu'nun standart sözleşme maddelerini imzalamış alt işleyicilerle çalışıyoruz.
Bu konularda herhangi bir sorunuz varsa, privacy@codeporting.ai adresinden bizimle iletişime geçebilirsiniz.
CodePorting, web uygulamalarımızı ve web sitemizi kullanan siz kullanıcılar hakkında topladığımız kişisel verilerin veri kontrolörü olarak hareket etmektedir; ürünlerimizi veya hizmetlerimizi satın alan kişisiniz.
İkincisi, yasal yükümlülüklerimizi yerine getirmek için verileri işliyoruz (GDPR Madde 6(1)(c)) - bu esasen finansal verileri ve hesap verebilirlik yükümlülüklerimizi yerine getirmek için ihtiyaç duyduğumuz bilgileri içerir.
Üçüncüsü, GDPR Madde 6(1)(f) ile uyumlu olarak meşru menfaatlerimiz doğrultusunda kişisel verilerinizi işliyoruz.
Kişisel verilerinizin kontrolörü olarak, CodePorting, GDPR kapsamındaki haklarınıza saygı göstermeye kararlıdır. Herhangi bir sorunuz varsa, lütfen Veri Koruma Görevlimizle dpo@codeporting.ai adresinden iletişime geçin.
CodePorting, müşterilerinin ve onların müşterilerinin gizliliğine saygı göstermektedir. Bu doğrultuda, kişisel verilerin uygun bir şekilde işlenmesini sağlamak için GDPR ile uyumlu teknik ve organizasyonel önlemleri uygulamış ve geliştirmeye devam etmektedir.
İç süreçlerimizi ve operasyonlarımızı gözden geçirerek sistemlerimizden geçen verileri haritalandırıp denetlediğimizden emin olduk. Tüm ana müşteri odaklı sistemlerimizde, Gizlilik Tasarımı ilkelerine uyum sağlamak için işlevsellik uyguluyoruz. Müşteri Verilerine erişim, yalnızca müşterilerimizin izniyle yapılmakta olup, her zaman sınırlı ve CodePorting ile müşterileri arasında yapılan sözleşmeye özgü bir kapsamda olmaktadır.
İç prosedürlerimiz ve kayıtlarımız, GDPR hesap verebilirlik gerekliliklerini karşıladığımızdan emin olmaktadır.
Yeni üçüncü taraf hizmetlerini nadiren dahil ediyoruz, ancak bunu yaptığımızda, bu tedarikçileri güvenlik ve gizlilik hususları açısından değerlendirmek için bir iç süreç uyguluyoruz. Alt işleyici sayısını mümkün olduğunca minimumda tutuyoruz ve veri işleme için kendi teknolojimizi ve altyapımızı kullanıyoruz.
Veri sahiplerinin kişisel verileri üzerindeki mülkiyeti, GDPR'nın merkezinde yer almaktadır. Veri sahiplerinin verilerini silme, değiştirme veya aktarma taleplerine yanıt vermek için bir plan üzerinde çalışıyoruz. Bu, Müşteri Destek Uzmanlarımızın ve onlara yardımcı olan mühendislerin, kişisel verilerinizle ilgili her türlü konuda size yardımcı olmaya iyi bir şekilde hazırlandığı anlamına gelmektedir.
Kullanım Şartlarımız ve Gizlilik Politikamız, bu alanda her zaman yaptığımız iyi çalışmaları geliştirmek için düzenli olarak güncellenmektedir. Bu belgeler, sizinle olan ilişkimizin temelini belirlediğinden, haklarınızı açık ve net bir şekilde bu belgelerde açıklamak bizim için son derece önemlidir.
GDPR, Kişisel Verilerin işlenmesi ve yönetimi hakkında eğitim ve farkındalık, tüm CodePorting İşletmesi boyunca iletilmiştir. Her CodePorting Takım Üyesi, GDPR ile uyum ve diğer gizlilikle ilgili konularla ilgili sorunların farkındadır. Bu eğitimi, yeni takım üyelerinin eğitim gereksinimlerine dahil ettik ve düzenli olarak tazeleme kontrolleri planladık.
Yukarıdaki yaklaşımın GDPR'ya uyum sağlama konusunda, amacının ruhu ve ulaşmayı hedeflediği şeyle kesinlikle uyumlu olduğuna inanıyoruz.