GDPR Uyumluluğunun Hazırlanmasında

Yayınlanan: 2024-11-23

Sadece birkaç ay içinde Avrupa Birliği yeni bir gizlilik yasasını yürürlüğe koyacak. Bireylerin kişisel verilerine ne olacağına karar vermelerine olanak sağlamak üzere tasarlanan Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin veri toplama ve güvenlik konusunda en iyi uygulamalara uymasını zorunlu kılmaktadır.
GDPR özünde, markaların gizliliği ve güveni kullanıcı deneyiminin önemli bir parçası haline getirerek müşteri ilişkilerini güçlendirmeleri için eşsiz bir fırsatı temsil ediyor.
GDPR önemli bir mevzuattır ve bunun işletmeniz için tam olarak ne anlama geldiğini ortaya çıkarmak zor olabilir. İşte bu yeni kurallar hakkında bilmeniz gerekenler ve CleverTap olarak bizim hazırlık için yaptıklarımız.

GDPR nedir?

Veri gizliliğine ilişkin en büyük mevzuatlardan biri olan Avrupa Birliği'nin GDPR'si 25 Mayıs 2018'de yürürlüğe girecek. GDPR'nin uygulanması, AB sakinlerinin haklarını koruyarak kişisel verilerin kontrolünü ait olduğu kişilerin eline veriyor.
Yönetmelik, diğer temel hükümlerin yanı sıra bireylerin kişisel verilere erişme, bunları düzeltme ve işlenmesini kısıtlama haklarını tanımlıyor ve AB içinde faaliyet gösteren tüm kuruluşlar için gizlilik ve güvenlik yasalarını birleştirmeyi amaçlıyor.

GDPR Sizin İçin Ne İfade Ediyor?

İşletmeniz AB'de ikamet edenlere bir ürün veya hizmet sağlıyorsa ve onların verilerinin nasıl ve neden toplanacağını, takip edileceğini ve izleneceğini belirliyorsa, veri denetleyicisi olarak kabul edilirsiniz. Bir CleverTap müşterisi olarak muhtemelen yukarıdaki faaliyetlerden birini gerçekleştiriyorsunuz ve GDPR'ye uymanız gerekecek.
Verileri kontrolörler adına işleyen işletmeler, veri işleyicileri olarak kabul edilir. Akıllı Mobil Pazarlama Platformu olan CleverTap, müşterilerine hem veri işleyicisi hem de veri denetleyicisi olarak hizmet vermektedir.
CleverTap, GDPR'ye hazırlanmanın, platformumuzda daha da iyi müşteri deneyimleri sunmamız için bize muazzam bir fırsat sağladığına inanıyor. 25 Mayıs itibarıyla GDPR uyumlu olacağız ve sizin de düzenlemeye uymanızı kolaylaştırmak için adımlar atıyoruz.

GDPR CleverTap'e Nasıl Uygulanır?

CleverTap, AB'de ikamet edenlerin kişisel verileri de dahil olmak üzere her ay milyarlarca veri noktasını işleyerek benzeri görülmemiş bir ölçekte çalışıyor. GDPR, kişisel verileri toplayan, saklayan veya aktaran işletmelerin bu verileri yetkisiz veya yasa dışı işlemeye, hasara veya kazara kaybolmaya karşı korumasını gerektirir.
GDPR'ye hazırlanırken CleverTap, bu gereksinimlerin çoğunu proaktif bir şekilde kapsayan güçlü gizlilik kontrolleri temeline güvenebilmektedir. Aynı zamanda, bizim ve müşterilerimizin GDPR'ye uyum sağlamak için atması gereken ek adımları resmi olarak belgelemek ve sürekli olarak değerlendirmek için çalışıyoruz.

CleverTap'in Veri Güvenliği ve Gizliliğine Bağlılığı

CleverTap'te müşteri verilerimizin güvenliği ve gizliliği kritik öneme sahiptir. Bir veri işleyicisi olarak CleverTap, ürün teklifimizin GDPR tarafından belirlenen gerekliliklere uygun olmasını sağlamak için halihazırda büyük çaba göstermektedir.
Veri toplama, sentezleme ve müşterilerimize ve müşterilerimizden veri aktarımında tam şeffaflık sağladığımızdan emin olmak için en iyi uygulamaları uyguluyoruz. Bu yeni gerekliliklerin ışığında hukuk ve gizlilik ekibimiz, yürürlükteki gizlilik uygulamalarımızı daha resmi olarak belgelemek için çalışıyor.

  1. Kişisel Olarak Tanımlanabilir Bilgilerin İşlenmesi (PII): GDPR, şirketlerin verileri güncel ve işlenme amacına uygun tutmak için yeterli önlemleri almasını gerektirir. CleverTap'te PII verilerini kesinlikle kontrolörün (bu durumda siz müşterimiz olacaksınız) talimatlarına göre işleriz. Ayrıca verilerinizin her zaman doğru ve güncel olmasını sağlamak için gerekli önlemleri alıyoruz.
  2. AB'de ikamet edenlerin Profil Oluşturulması ve İzlenmesi: Denetleyici ortaklarımızın, müşterileri için 'Unutma Hakkı' ve 'Bastırma Hakkı' etkinliklerini uygulamalarına olanak tanıyacak bir protokol üzerinde çalışıyoruz. Bu, bu maddeleri uygulayan AB bireylerinin kişisel bilgilerini kendi cihazlarında saklamamamızı sağlayacaktır.
  3. AB'ye Veri Transferi: CleverTap'te, her müşterinin verilerini kendi silolarında koruyoruz ve müşteriler arasında her türlü veri hareketini sıkı bir şekilde kısıtlıyoruz. Ayrıca kurulum aşamasında, sunucu düzeyindeki verilerin AB sınırlarını ihlal etmemesini sağlamak için denetleyici ortaklarımızla yakın işbirliği içinde çalışıyoruz.
  4. AB Dışına Veri Aktarımı: Tüm müşteri (kontrolör) verilerimiz, sınıfının en iyisi güvenlik ve risk yönetimi protokollerini uygulayan bulut hizmeti ortaklarımızla işlenir ve saklanır. Verileriniz asla AB dışına çıkmaz.
  5. Veri Şifreleme: Veri güvenliğini sağlamak için hem aktarım halindeki hem de beklemedeki verileri sınıfının en iyisi şifreleme standartlarını kullanarak işleriz. Tüm veri toplama noktalarımız TLS 1.1 ve TLS 1.2 şifreleme protokollerini desteklemektedir.
  6. GDPR ile İlgili Sözleşme Şartları: 25 Mayıs 2018 itibarıyla mevcut tüm sözleşmelerimizde GDPR uyumluluk standartlarını kapsayan bir ek yer alacak ve tüm yeni sözleşmelerde GDPR uyumluluk yönergeleri yer alacaktır.

Müşterilerimizin GDPR Uyumlu Olmasını Nasıl Sağlıyoruz?

Buna uymak için kontrolörler yalnızca GDPR gerekliliklerini karşılamak için gerekli teknik ve organizasyonel en iyi uygulamaları uygulayan işleyicilerle çalıştıklarından emin olmalıdır.

  1. Son Kullanıcı Hakları
    • Erişim hakkı: CleverTap olarak müşterilerimizin, kullanıcılara kişisel verilere ve bu verilerin işlenme amacına erişim izni vermesini sağlıyoruz.
    • Silme Hakkı: Silme veya unutulma hakkı, kullanıcıya kişisel verileri gecikmeden silme ve rızasını geri alma hakkı verir. CleverTap, müşterilerimize tüm kullanıcı verilerini silen bir SDK ve Web API güncellemesi sağlayacaktır.
    • Bastırma Hakkı: Benzer şekilde, bir kullanıcı bir gizleme hakkını (uygulamada) kullandığında, kullanıcıya ait tüm verilerin düşürülmesi gerekir. Buna izin vermek için CleverTap, müşterilerimize engellemeye izin verecek bir SDK ve Web API güncellemesi sağlayacaktır.
  2. Tasarıma Göre Gizlilik
    CleverTap, kullanıcılarımıza tam veri şeffaflığı sağlamayı amaçlamaktadır. Müşterilerimizin CleverTap platformundaki etkileşim kampanyalarına devam etmeden önce gerekli kullanıcı iznini almaları için varsayılan ayar olarak yerleşik bir devre dışı bırakma seçeneği ekleyeceğiz.
  3. Veri İhlali Raporlaması
    Müşterilerimizin veri ihlali bildirimlerini hızlı bir şekilde ele almasını kolaylaştırmak amacıyla bir olay raporlama sistemimiz mevcuttur. Kişisel verileri içeren bir olay meydana geldiğinde bu sistem, müşterilerimizi ihlal konusunda bilgilendirir ve müşterilerimize bu durumu son kullanıcılarına iletmelerini şiddetle tavsiye eder.

GDPR'ye Devam Eden Taahhüdümüz

Bu sadece başlangıç! CleverTap, müşterilerimizin mobil pazarlama çözümlerimizi kullanırken yasal gereksinimleri karşılamasını sağlamak için güvenlik ve uyumluluk paketini geliştirmeye devam edecektir. Veri gizliliği ve güvenliği sorumluluğumuzu çok ciddiye alıyoruz ve veri işleme çerçevemizdeki değişiklikleri müşterilerimizin gizlilik ihtiyaçları ile uyumlu hale getireceğiz.
Ayrıca veri yönetimimiz ve hukuk ekibimiz, aklınıza gelebilecek her türlü soruyu yanıtlamak için iyi bir konumdadır. GDPR uyumluluğunu birlikte ele alabilmemiz için müşterilerimizi bu konuşmaya katılmaya teşvik ediyoruz.
Herhangi bir sorunuz varsa lütfen [email protected] adresinden bize ulaşın. GDPR uyumluluğu, etkisi ve komplikasyonları, sınırlamaları, cezaları hakkında daha fazla bilgi ve açıklama için yaklaşan web seminerimize kaydolun.