Veri Gizliliği ve Güvenliği

AB merkezli bir SaaS şirketi olarak, verilerinizin güvenliği bizim için en önemli önceliktir. Aşağıda, koruma önlemlerimiz hakkında en sık sorulan soruları yanıtlıyoruz. İstediğiniz zaman daha ayrıntılı soruları yanıtlamaktan memnuniyet duyarız.

SSS (Sıkça Sorulan Sorular)

Genel Veri Koruma Bilgileri

Zavvy'nin DPO'su var mı?

Veri koruma ile ilgili tüm sorular için, DSGVO uyumluluğu alanında önde gelen sağlayıcılardan biri olan Dataguard uzmanlarıyla birlikte çalışıyoruz.

Veri koruma yetkilimiz şu şekildedir:
DataCo GmbH
Dachauer Straße 65
80335 Münih
Almanya
+49 89 7400 45840

www.dataguard.de

Zavvy, siparişleri işlemekle görevlendirilen çalışanların veri korumaya ilişkin yasal hükümler hakkında bilgi sahibi olmasını başka nasıl sağlıyor?

Veri koruma eğitimi, Zavvy'nin zorunlu işe alım sürecinin bir parçasıdır.
Tüm Zavvy çalışanları, gizliliği korumak veya veri korumaya uymakla yükümlüdür ve ihlal durumunda ortaya çıkacak sonuçlar hakkında bilgilendirilir.

Ayrıca şirket, kişisel verilerin işlenmesi, GDPR ve yasal yenilikler hakkında düzenli eğitim ve farkındalık artırma önlemleri yürütmektedir. 

Zavvy ile bir DPA imzalamak zorunda mıyız?

Evet, hem kontrolör olarak müşterilerimiz hem de işlemci olarak biz, Madde 28 uyarınca ilgili bir sözleşme imzalamakla yükümlüyüz. 28 EU-DSGVO.

Sözleşmenin her iki tarafça imzalanması, yazılımımızın kullanımı için zorunlu bir ön koşuldur. Talep üzerine size şablonumuzu göndermekten memnuniyet duyarız.

Bir veri ihlali meydana geldiğinde ne olur?

Web sitesinin müşterilerinden toplanan kişisel verilerin tehlikeye girdiği ve ihlalin müşterinin çalışanlarının hak ve özgürlüklerini tehlikeye atma olasılığının bulunduğu beklenmedik bir veri ihlali durumunda, Zavvy, Veri Koruma Görevlisi tarafından oluşturulan bir prosedürü izleyecektir, Dataguard.

Bu, Müşterinin denetim makamlarını ve veri sahiplerini bilgilendirmek için yasal yükümlülüklerine uyabilmesi için Müşteriyi sözleşmeden doğan yükümlülükler konusunda derhal bilgilendirmeyi içerir.

Uygulama, teknoloji tasarımı yoluyla veri koruma gerekliliklerine uygun olarak geliştirildi mi ve veri koruma dostu bir şekilde önceden ayarlandı mı?

Bir Avrupa şirketi olarak, veri koruma ve GDPR'ye uyum, ürün stratejimizin temel bileşenleridir.

Bu nedenle, özelliklerimizi geliştirirken uygun bir koruma düzeyi sağlamak için veri ekonomisi ve en son teknoloji önlemlerin kullanılması gibi ilkelere zaten dikkat ediyoruz.

Ayrıca, müşterilerimize bireysel bileşenleri anonimleştirme açısından bireysel ihtiyaçlarını karşılamak için özel rapor formatları oluşturma seçeneği sunuyoruz.

Bunu kalıcı olarak sağlamak için, yasal gereklilikleri ürün geliştirme sürecine sürekli olarak dahil eden ve uygulamayı düzenli aralıklarla gözden geçiren bir süreç de tanımladık.

Uygulama GDPR uyumlu mu?

Zavvy, AB Genel Veri Koruma Yönetmeliği'nin gerekliliklerini yerine getirmektedir ve EU-DSGVO'ya göre bir kuruluş ve yazılım olarak veri koruma uyumludur.

Bu amaçla, ürünümüzü en başından itibaren teknoloji tasarımı ve veri koruma dostu varsayılan ayarlar aracılığıyla veri koruma gibi temel yasal gereklilikler açısından kontrol ettik (Art. 25 EU-DSGVO) veya silme hakkı, bilgi edinme hakkı veya veri taşınabilirliği hakkı (Bölüm 3 EU-DSGVO) gibi veri sahibi haklarının korunmasında müşterinin desteklenmesi gibi temel yasal gereklilikler açısından en başından itibaren kontrol ettik ve uygun ayarlamaları yaptık.

Şifreleme ve takma ad verme

Müşteri verilerinin iletimi şifrelenmiş mi?

Evet - Kullanıcılar ve sunucularımız arasındaki tüm iletişim için HTTPS, her 3 ayda bir yenilenen SSL sertifikaları ile uygulanmaktadır.

SSL (Secure Sockets Layer), bir web sunucusu ve tarayıcı arasında şifreli bir bağlantı kurmak için kullanılan standart güvenlik teknolojisidir.

Bu bağlantı, web sunucusu ve tarayıcı arasında aktarılan tüm verilerin gizli ve değiştirilemez kalmasını sağlar. SSL bir endüstri standardıdır ve milyonlarca web sitesi tarafından müşterilerinin çevrimiçi işlemlerini korumak için kullanılır.

Gizlilik ve bütünlük

Zavvy kullanıcılarla ilgili verileri nerede saklıyor?

Zavvy, yazılımı barındırmak için Frankfurt'taki (https://aws.amazon.com/de/compliance/gdpr-center/) Amazon Web Services (AWS) hizmetlerine güvenmektedir.

Kullanılan veri merkezleri ISO/IEC 27001 sertifikalıdır ve bu nedenle müşterilerimizin verilerinin fiziksel güvenliği için yüksek gereksinimlerimizi karşılamaktadır.

Yazılımın çalışması için gerekli olan harici hizmet sağlayıcıları seçerken (örneğin posta gönderimi), verilerin AB içinde barındırılması zorunlu bir temel kriterdir.

Zavvy'de müşteri verilerine kimler erişebilir?

Erişim haklarının atanması günlüğe kaydedilir ve "bilmesi gereken" ilkesine dayanır.

Zavvy tarafında, yalnızca mühendislik ekibimizin (sunucu tarafı) yanı sıra ürün yöneticilerimiz ve Müşteri Başarısı veya Öğrenme Deneyimi Ekibi (müşteri sistemi tarafı) çalışanlarının geçici olarak erişimi vardır.

Bu, hesabın ilk kurulumunu ve hizmet taleplerinin işlenmesini desteklemek için gereklidir.

Kullanıcı kimlik doğrulaması nasıl gerçekleştirilir?

Erişim, yalnızca bir kişiye benzersiz olarak atanan kişiselleştirilmiş kullanıcı hesapları aracılığıyla gerçekleştirilir. Giriş, uygulamada uygulanan güvenli şifre politikasına göre ilk girişte ayarlanması gereken bir kullanıcı adı ve şifre ile yapılır.

Şifre minimum gereksinimleri şunlardır:

- En az 8 karakter uzunluğunda
- En az 1 sayı veya özel karakter
- En az 1 küçük harf
- En az 1 büyük harf

Müşteri tarafında kimin hangi verilere erişimi var?

Prensip olarak, erişim hakları, veri koruma dostu varsayılan ayarlar için Art. Veri koruma dostu varsayılan ayarlar için 24 EU-DSGVO gereksinimleri karşılanır.

Bu, yeni oluşturulan çalışanların "varsayılan olarak" kendi profillerini düzenlemenin ötesinde hiçbir hakka sahip olmadığı anlamına gelir.

Ancak, müşteri olarak kendi yetkilendirme konseptinize göre hakları ayrı ayrı atayabilirsiniz.

Earmarking

Verilerin sahibi kim?

Müşteri hem sözleşme ilişkisi hem de veri koruma kanunu anlamında "verilerin efendisidir". Müşteri, kendisi tarafından kullanılan tüm verilerin (girilen veriler, işlenen veriler, depolanan veriler, veri çıktısı) tasarruf yetkisi bakımından tek yetkili taraftır.

Bu aynı zamanda, özellikle Müşterinin veri sahiplerinin haklarını korumaktan sorumlu olduğu anlamına gelir (Bölüm 3 EU-DSGVO).Zavvy bir işleyicidir ve bu nedenle verilerinizi yalnızca sizin talimatlarınız doğrultusunda ve sipariş işleme sözleşmesinde düzenlenen amaçlar doğrultusunda işler.

Bu, özellikle Zavvy'nin verileri hiçbir koşulda üçüncü taraflara satmayacağı veya paylaşmayacağı anlamına gelir ve müşterilerimizle sipariş işleme sözleşmesinde düzenlenen verilerin alt yüklenicilere aktarılmasını hariç tutar. Ayrıca, Zavvy, örneğin ürünün test edilmesi veya daha da geliştirilmesi amacıyla tamamen anonimleştirilmiş verileri kullanma hakkını saklı tutar.

Bu tür bir anonimleştirme, yalnızca yasal hükümler çerçevesinde gerçekleştirilir ve 29. Madde Çalışma Grubu ve Avrupa Veri Koruma Kurulu'nun tavsiyelerinin yanı sıra teknolojinin son durumu da dikkate alınır. Anonimleştirilmiş veriler, Zavvy veya şirketler hakkında herhangi bir sonuca varılamayacağı anlamına gelir.

Bu, müşterilerimiz için herhangi bir risk olmadığı anlamına gelir. Zavvy, müşterinin gizliliğini korumaya özel önem vermektedir.

Bu nedenle, veri koruma görevlimiz Dataguard ile birlikte, sürekli olarak geliştirmekte olduğumuz işleme güvenliğini sağlamak için teknik ve organizasyonel önlemler uyguladık. Zavvy, AB Genel Veri Koruma Yönetmeliği'nin tüm gerekliliklerine uymaktadır ve EU-DSGVO'ya göre bir kuruluş ve yazılım olarak veri koruma uyumludur.

Sözleşmenin feshedilmesinden veya Zavvy tarafından ticari faaliyetlerin durdurulmasından sonra verilere ne olur?

İş ilişkisinin sona ermesi üzerine, Müşterinin yetkili kişileri verilerin serbest bırakılmasını talep edebilir, ardından veriler sözleşmeyle belirlenen sürenin sona ermesi üzerine geri alınamaz şekilde silinir.

Prensip olarak, Zavvy'nin ticari faaliyetlerini durdurması durumunda, Müşteri "verilerin efendisi" olduğundan ve Zavvy yalnızca bir işlemci olduğundan ve bu nedenle kişisel verileri başka türlü elden çıkaramayacağından / çıkarmayacağından, bundan herhangi bir sapma yoktur.

Güvenlik ve kurtarılabilirlik

Düzenli yedekleme yapılıyor mu?

Veritabanımızın günlük yedeklerini oluşturuyor ve bunları AWS bulut altyapımızda güvenli bir şekilde saklıyoruz. Bir yedekten geri yükleme gerekirse, lider mühendislerimiz buna erişebilir.

İşlemenin güvenliği nasıl doğrulanıyor?

Veri korumaya ilişkin yasal gereklilikler temelinde kuruluşumuz ve ürünümüz üzerinde düzenli denetimler gerçekleştiriyoruz. Bu denetimlerin sonuçlarını, dokümantasyonumuzu, süreçlerimizi, yapılarımızı veya işlevlerimizi ve ayrıca teknik ve organizasyonel önlemlerimizi daha da geliştirmek için önlemler almak için bir fırsat olarak kullanıyoruz. 

Hala sorularınız mı var? Bize info@zavvy.io adresinden yazın veya bireysel bir danışmanlık ayarlayın.