Son Güncelleme: 2022-10-15
25 Mayıs 2018'de Avrupa Birliği Genel Veri Koruma Yönetmeliği'ni (GDPR) uygulamaya başladı. Bu, işletmelerin Avrupa'daki bireylerden veri toplama ve işleme şekillerini etkilemektedir. CodePorting, Avrupa'da bir varlığı olmayan Avustralya merkezli bir işletme olmasına rağmen, kullanıcılarının ve müşterilerinin haklarına ve kişisel verilerine, bulundukları yerden bağımsız olarak değer vermektedir. Bu nedenle, tüm sistemlerimiz ve süreçlerimizde bu kurallara uymak için yoğun bir şekilde çalışıyoruz.
Bu sayfa, GDPR tarafından tanımlanan rollerin, her bir tarafın sorumluluklarının ve bu önerileri desteklemek için aldığımız önlemlerin bir özetini sunmaktadır.
Hizmetlerimizi kullanırken, hizmet platformlarımız aracılığıyla işlenmek üzere dosyalar yükleyebilirsiniz; ayrıca, hata ayıklama veya destek amaçları için Destek Ekibimize dosyalar gönderebilirsiniz. Ürünlerimizin ve hizmetlerimizin doğası gereği, dosyalarınız müşterilerinize ait bilgi veya veriler içerebilir. EULA'mızdaki gizlilik maddeleriyle korunmasına rağmen, Kullanım Şartlarımız ve Gizlilik Politikamızdaki güncellemeler bu hakları daha da pekiştirmektedir.
Bu veriler sizin veri sahiplerinizdir ve bu kişisel veriler için veri kontrolörü olarak kabul edilirsiniz. Kullanım Şartlarımız ve Gizlilik Politikamız, bu verileri Müşteri Verisi olarak tanımlamaktadır.
Müşteri Verilerinizi işlemek için CodePorting hizmetlerini kullanmak, CodePorting'i sizin adınıza belirli veri işleme faaliyetlerini gerçekleştirmek üzere bir veri işleyici olarak görevlendirdiğiniz anlamına gelir. GDPR'nın 28. Maddesi, kontrolör ile işleyici arasındaki ilişkinin yazılı olarak (elektronik form kabul edilebilir) yapılması gerektiğini belirtmektedir. Kullanım Şartlarımız ve Gizlilik Politikamız, CodePorting ile veri işleme sözleşmeniz olarak da hizmet vermektedir. Bu belgeler, kontrol ettiğiniz kişisel verilerin işlenmesiyle ilgili olarak CodePorting'e verdiğiniz talimatları ve her iki tarafın haklarını ve sorumluluklarını belirlemektedir. CodePorting, yalnızca veri kontrolörü olarak verdiğiniz talimatlara dayanarak Müşteri Verilerinizi işleyecektir.
Veri işleyicileri tarafından Avrupa Ekonomik Alanı (EEA) dışına veri aktarıldığında, GDPR, verilerin koruma kapsamı dışına taşınması için katı gereklilikler belirlemektedir.
CodePorting, Avrupa'da bir varlığı olmayan bir Avustralya işletmesi olduğundan, veri kontrolörü, EEA dışındaki Avustralya merkezli CodePorting'e veri aktarma kararını tek başına vermektedir; teknik altyapısı ise ABD'de bulunmaktadır. Alt işleyicilerle etkileşimde bulunduğumuzda, her adımda aktarımın yasal durumunu dikkate alarak bunu düşünceli bir şekilde yapıyoruz.
Kullanım Şartlarımızda alt işleyicilerin güncel bir listesini tutacağız. Bu, aktarımlarımız ve kullandığımız işleyiciler hakkında tamamen şeffaf olmamızı sağlar. Aktardığımız verileri ve amacını açıklayacağız. Sadece AB-ABD Gizlilik Kalkanı çerçevesinde sertifikalandırılmış veya veri transferleri için AB Komisyonu'nun standart sözleşme maddelerini imzalamış alt işleyicilerle çalışıyoruz.
Bu konularda herhangi bir sorunuz varsa, privacy@codeporting.app adresinden bizimle iletişime geçebilirsiniz.
CodePorting, web uygulamalarımızı ve web sitemizi kullanan siz kullanıcılar hakkında topladığımız kişisel verilerin veri kontrolörü olarak hareket etmektedir; ayrıca ürünlerimizi veya hizmetlerimizi satın alan kişileri de kapsamaktadır.
İkincisi, yasal yükümlülüklerimizi yerine getirmek için verileri işliyoruz (GDPR Madde 6(1)(c)) - bu öncelikle finansal verileri ve hesap verebilirlik yükümlülüklerimizi yerine getirmek için ihtiyaç duyduğumuz bilgileri içermektedir.
Üçüncüsü, GDPR Madde 6(1)(f) ile uyumlu olarak meşru menfaatlerimiz doğrultusunda kişisel verilerinizi işliyoruz.
Kişisel verilerinizin kontrolörü olarak, CodePorting, GDPR kapsamındaki haklarınıza saygı göstermeye kararlıdır. Herhangi bir sorunuz varsa, lütfen Veri Koruma Görevlimizle dpo@codeporting.app adresinden iletişime geçin.
CodePorting, müşterilerinin ve onların müşterilerinin gizliliğine saygı göstermektedir. Bu amaçla, kişisel verilerin uygun bir şekilde işlenmesini sağlamak için GDPR ile uyumlu teknik ve organizasyonel önlemleri uygulamış ve geliştirmeye devam etmektedir.
İç süreçlerimizi ve operasyonlarımızı gözden geçirerek, sistemlerimizden geçen verileri haritalandırmak ve denetlemek için gerekli önlemleri aldık. Tüm ana müşteri odaklı sistemlerimizde, Gizlilik Tasarımı ilkelerine uyum sağlamak için işlevsellik uyguluyoruz. Müşteri Verilerine erişim, yalnızca müşterilerimizin izniyle yapılmakta olup, her zaman sınırlı ve CodePorting ile müşterileri arasında yapılan sözleşmeye özgü bir kapsamda olmaktadır.
İç prosedürlerimiz ve kayıtlarımız, GDPR hesap verebilirlik gerekliliklerini karşıladığımızı garanti etmektedir.
Yeni üçüncü taraf hizmetlerini nadiren entegre ediyoruz, ancak bunu yaptığımızda, bu tedarikçileri güvenlik ve gizlilik açısından değerlendirmek için bir iç süreç uyguluyoruz. Alt işleyici sayısını mümkün olduğunca minimumda tutuyoruz ve mümkünse kendi teknoloji ve altyapımızı kullanarak işlem yapıyoruz.
Veri sahiplerinin kişisel verileri üzerindeki mülkiyeti, GDPR'nın merkezinde yer almaktadır. Veri sahiplerinin verilerini silme, değiştirme veya aktarma taleplerine yanıt vermek için bir plan üzerinde çalışıyoruz. Bu, Müşteri Destek Uzmanlarımızın ve onlara yardımcı olan mühendislerin, kişisel verilerinizle ilgili her türlü konuda size yardımcı olmaya iyi bir şekilde hazırlandığı anlamına gelmektedir.
Kullanım Şartlarımız ve Gizlilik Politikamız, bu alanda her zaman yaptığımız iyi çalışmaları geliştirmek için düzenli olarak güncellenmektedir. Bu belgeler, sizinle olan ilişkimizi belirlediğinden, bu belgelerde haklarınızı açık ve net bir şekilde açıklamak bizim için son derece önemlidir.
GDPR, Kişisel Verilerin işlenmesi ve yönetimi konularında eğitim ve farkındalık, tüm CodePorting İşletmesi boyunca iletilmiştir. Her CodePorting Takım Üyesi, GDPR ile uyum ve diğer gizlilikle ilgili konularla ilgili sorunların farkındadır. Bu eğitimi, yeni takım üyelerinin eğitim gereksinimlerine dahil ettik ve düzenli olarak tazeleme kontrolleri planladık.
Yukarıda belirtilen GDPR'ye uyum yaklaşımının, amacının ruhu ve ulaşmayı hedeflediği hedeflerle kesinlikle uyumlu olduğuna inanıyoruz.