Monday.com ve GVKY
GVKY ve monday.com hakkında daha fazla bilgi edinin
Monday.com GVKY'ye uygundur
Monday.com'da bizim için hiçbir şey müşterilerimizin başarısı ve kişisel verilerinin korunmasından daha önemli değildir. Dünyanın hemen hemen her ülkesindeki müşterilerimiz ile Genel Veri Koruma Yönetmeliği'ne (GVKY) bağlı kalmaktayız. GVKY, Avrupalı bireylere verilen gizlilik haklarını genişletir ve Avrupalı bireylerin kişisel verilerini işleyen bazı şirketlerin yeni yönetmeliklere uymasını gerektirir. Özellikle, GVKY, Avrupa bireylerinin kişisel verilerini işleyen ve AB'de (örn. ofisler veya kuruluşlar) varlığa sahip şirketler ve AB'de herhangi bir varlığı olmayan ancak Avrupa pazarını hedefleyen veya Avrupalı bireylerin davranışlarını izleyen şirketler için geçerli olabilir (örn. Avrupa pazarına mal veya hizmet sunan). Müşterilerimize GVKY'ye uyma çabalarında yardımcı olmak için buradayız.
GVKY nedir?
2016 yılında Avrupa Birliği (AB) genel olarak GVKY olarak bilinen Genel Veri Koruma Yönetmeliği adı verilen yeni bir gizlilik yönetmeliğini onayladı. Bu, AB bireylerinin verilerini ve bilgilerini toplayan ve belirli bölgesel şartları karşılayan tüm şirketler için geçerli olan zorunlu bir karardır. GVKY, AB'deki kişisel verilerin güvenliğini ve korunmasını güçlendirmenin yanı sıra işletmelere kişisel verilerin nasıl toplanacağı, işleneceği, kullanılacağı ve paylaşılacağı konusunda yapılandırılmış bir çerçeve sunmak üzere tasarlanmıştır. GVKY kapsamında, “kişisel veri” kavramı çok geniştir ve belirli bir bireyle ilgili hemen hemen her bilgiyi kapsar.
Bu yönetmelikler ne zaman uygulanmaya başlıyor?
AB bireylerinin kişisel verilerini toplayan veya işleyen tüm şirketler 25 Mayıs 2018 tarihine kadar GVKY uyumlu olmalıdır.
Denetleyiciler ve İşlemciler
GVKY, kişisel verilerin toplanması ve işlenmesi söz konusu olduğunda iki tür taraf ve sorumluluk tanımlar ve ayırt eder: veri denetleyicileri ve veri işlemcileri. Veri denetleyicisi, kişisel verilerin işlenmesinin amaçlarını ve yollarını belirlerken, veri işlemcisi de denetleyici adına verileri işleyen bir taraftır. Bu, kontrolörün herhangi bir şirket veya kuruluş olabileceği anlamına gelir. İşlemci, verileri denetleyici adına işleyen bir SaaS, BT veya başka bir şirket olabilir. Monday.com bir Veri İşlemcisidir. Monday.com müşterileri (monday.com kullanan kuruluşlar) Veri Denetleyicileridir. Denetleyici, ilgilendiği tüm işlemcilerin GVKY uyumlu olduğundan ve işlemcilerin kendi işlem faaliyetlerinin kayıtlarını tutması gerektiğinden emin olmaktan sorumludur.
Monday.com tarafından GVKY gereklilikleri kapsamında hangi adımlar atıldı?
GVKY'nin gelişini memnuniyetle karşılıyoruz ve yönetmelikleri veri koruma, güvenlik ve uyumluluk için çıtayı yükseltiyor olarak görüyoruz. Müşterilerimize ve kullanıcılarımıza veri işlemcisi olarak monday.com'u kullanırken GVKY ile uyumlu olmalarına yardımcı olmaya devam edeceğiz.
Hem ürünümüzü hem de yasal şartlarımızı GVKY ile uyumlu hale getirmek için mühendislik, ürün, güvenlik ve hukuk ekiplerimizle birlikte çalıştık ve sürekli olarak birbirlerini takipte kalmalarını sağlamaya devam edeceğiz. Monday.com GVKY hazırlık projesi kapsamında aşağıdaki adımları attık:
Ayrıca, monday.com güvenlik ve gizlilik uygulamaları sertifikalar, yasal şartlar, politikalar ve prosedürler hakkında daha fazla bilgi edinebileceğiniz bir “Yasal, Güvenlik & Gizliliği” portalı oluşturduk
Monday.com bir Veri İşleme Sözleşmesi (VİS) sunuyor mu?
Evet. Veri İşleme Sözleşmesi'ni (VİS) online olarak görüntüleyebilirsiniz VİS'in imzalı bir kopyasına ihtiyacınız varsa, sözleşmeyi indirip imzalı bir kopyasını [email protected] adresine gönderebilirsiniz ve size karşı imzalı bir kopya sunarız.
Monday.com'un atanmış bir Veri Koruma Görevlisi (VKG) var mı?
Evet. Gizlilik uzmanı Aner Rabinovitz'i, monday.com'un devam etmekte olan Gizlilik uyumluluğunu izlemek ve danışmanlık yapmak ve veri konuları ve denetim otoriteleri için Gizlilik konularında bir iletişim noktası olarak hizmet etmek üzere Veri Koruma Görevlimiz olarak atadık. Aner, [email protected] adresinden ulaşılabilir
GVKY, bir şirketin AB dışında veri depolamasını engelliyor mu?
GDPR'deki hiçbir şey, veri işlemcilerinin gerekli yönetmeliklere ve korumalara uyması koşuluyla işletmelerin AB dışında veri depolamasını engellemez. Monday.com'da verilerimizi ABD'de bulunan Amazon Web Service (AWS) ile saklarız. Monday.com gibi AWS de GVKY'ye hazır olduğunu duyurdu.
GVKY hakkında nereden daha fazla bilgi edinebilirim?
Ek bilgi Avrupa Birliği'nin resmi GVKY web.
Daha fazla sorum var. Kiminle iletişime geçmeliyim?
GVKY ile ilgili ek sorularınız varsa [email protected], +1 (201) 778-4567 adresinden bizimle iletişime geçebilirsiniz
GVKY nedir?
2016 yılında Avrupa Birliği (AB) genel olarak GVKY olarak bilinen Genel Veri Koruma Yönetmeliği adı verilen yeni bir gizlilik yönetmeliğini onayladı. Bu, AB bireylerinin verilerini ve bilgilerini toplayan ve belirli bölgesel şartları karşılayan tüm şirketler için geçerli olan zorunlu bir karardır. GVKY, AB'deki kişisel verilerin güvenliğini ve korunmasını güçlendirmenin yanı sıra işletmelere kişisel verilerin nasıl toplanacağı, işleneceği, kullanılacağı ve paylaşılacağı konusunda yapılandırılmış bir çerçeve sunmak üzere tasarlanmıştır. GVKY kapsamında, “kişisel veri” kavramı çok geniştir ve belirli bir bireyle ilgili hemen hemen her bilgiyi kapsar.
Bu yönetmelikler ne zaman uygulanmaya başlıyor?
AB bireylerinin kişisel verilerini toplayan veya işleyen tüm şirketler 25 Mayıs 2018 tarihine kadar GVKY uyumlu olmalıdır.
Denetleyiciler ve İşlemciler
GVKY, kişisel verilerin toplanması ve işlenmesi söz konusu olduğunda iki tür taraf ve sorumluluk tanımlar ve ayırt eder: veri denetleyicileri ve veri işlemcileri. Veri denetleyicisi, kişisel verilerin işlenmesinin amaçlarını ve yollarını belirlerken, veri işlemcisi de denetleyici adına verileri işleyen bir taraftır. Bu, kontrolörün herhangi bir şirket veya kuruluş olabileceği anlamına gelir. İşlemci, verileri denetleyici adına işleyen bir SaaS, BT veya başka bir şirket olabilir. Monday.com bir Veri İşlemcisidir. Monday.com müşterileri (monday.com kullanan kuruluşlar) Veri Denetleyicileridir. Denetleyici, ilgilendiği tüm işlemcilerin GVKY uyumlu olduğundan ve işlemcilerin kendi işlem faaliyetlerinin kayıtlarını tutması gerektiğinden emin olmaktan sorumludur.
Monday.com tarafından GVKY gereklilikleri kapsamında hangi adımlar atıldı?
GVKY'nin gelişini memnuniyetle karşılıyoruz ve yönetmelikleri veri koruma, güvenlik ve uyumluluk için çıtayı yükseltiyor olarak görüyoruz. Müşterilerimize ve kullanıcılarımıza veri işlemcisi olarak monday.com'u kullanırken GVKY ile uyumlu olmalarına yardımcı olmaya devam edeceğiz.
Hem ürünümüzü hem de yasal şartlarımızı GVKY ile uyumlu hale getirmek için mühendislik, ürün, güvenlik ve hukuk ekiplerimizle birlikte çalıştık ve sürekli olarak birbirlerini takipte kalmalarını sağlamaya devam edeceğiz. Monday.com GVKY hazırlık projesi kapsamında aşağıdaki adımları attık:
- Güvenlik altyapımız ve uygulamalarımız, transit ve bekleme halindeyken veri şifreleme, yedekleme, günlükler ve güvenlik uyarıları gözden geçirildi ve güçlendirildi.
- Saklanabilecek veya işlenebilecek verilerin GVKY talimatlarına göre işlenip yönetildiğinden emin olmak için bir risk değerlendirmesi ve veri eşleme süreci yapılmıştır.
- Kullanıcının silinmesinden sonra kullanıcıların analitik verilerini siler veya anonim hale getiririz.
- Amerikan Sertifikalı Serbest Muhasebeciler Enstitüsü'nden (AICPA) SOC 2 Tip II güvenlik sertifikası almak için E&Y tarafından bir dış denetim yapıldı
- ISO 27001 ISMS (bilgi güvenliği yönetim sistemi) veISO 27018 (buluttaki kişisel verilerin korunması) için uluslararası olarak tanınan bir güvenlik sertifikası edinildi.
- Müşterilerimiz için veri işleyicisi olarak rolümüzü GVKY'ye uyarak gerçekleştirmek için uygun sözleşme şartlarına sahip olduğumuzdan emin olduk.
- GVKY ile sürekli uyumumuzu sağlamak için ekibimize tüm iç prosedürleri, süreçleri ve kontrolleri ve yinelenen eğitim oturumlarını uyguladık.
- GVKY gerekliliklerini desteklemek için Kullanım Koşulları ve Gizlilik Politikamızı gözden geçirdik.
- Alt işlemcilerimizin hepsinin GVKY gerekliliklerine uyduğundan emin olmak için güvenlik ve gizlilik değerlendirmesi gerçekleştirdik.
- Bir Veri Koruma Dairesi (VKD) kurduk ve AB'de bir temsilci atadık.
-
Kuruluşun veri silme işlemleriyle başa çıkmasına olanak tanıyan ürün özelliklerini geliştirdik ve bu günlerde kullanıma sunduk:
- Kullanıcı profilini sil: Yönetici artık kullanıcıların kişisel verilerini sistemden silebilir (kendi inisiyatifiyle veya kullanıcının isteği doğrultusunda), bu da kuruluşun GVKY gereksinimlerini karşılamasına olanak tanır. Bu, kullanıcın adını, telefonunu, e-postası, resmini, adresini, unvanını, sosyal ağ referanslarını ve diğer müşteri alanlarını siler. Kullanıcıyı silmek, kullanıcı gönderilerini veya yüklenen dosyaları silmez. Bu, kuruluş tarafından tanımlandığı şekilde anonim bir ad altında, kuruluş için kullanılabilir kalır.
- Hesabı sil: Yönetici, bir hesabı iptal ederken kuruluş bilgilerini (kişisel veriler dahil) gelecekte kullanmak üzere saklamak veya kalıcı olarak silmek isteyip istemediğine karar verebilir.
Ayrıca, monday.com güvenlik ve gizlilik uygulamaları sertifikalar, yasal şartlar, politikalar ve prosedürler hakkında daha fazla bilgi edinebileceğiniz bir “Yasal, Güvenlik & Gizliliği” portalı oluşturduk
Monday.com bir Veri İşleme Sözleşmesi (VİS) sunuyor mu?
Evet. Veri İşleme Sözleşmesi'ni (VİS) online olarak görüntüleyebilirsiniz VİS'in imzalı bir kopyasına ihtiyacınız varsa, sözleşmeyi indirip imzalı bir kopyasını [email protected] adresine gönderebilirsiniz ve size karşı imzalı bir kopya sunarız.
Monday.com'un atanmış bir Veri Koruma Görevlisi (VKG) var mı?
Evet. Gizlilik uzmanı Aner Rabinovitz'i, monday.com'un devam etmekte olan Gizlilik uyumluluğunu izlemek ve danışmanlık yapmak ve veri konuları ve denetim otoriteleri için Gizlilik konularında bir iletişim noktası olarak hizmet etmek üzere Veri Koruma Görevlimiz olarak atadık. Aner, [email protected] adresinden ulaşılabilir
GVKY, bir şirketin AB dışında veri depolamasını engelliyor mu?
GDPR'deki hiçbir şey, veri işlemcilerinin gerekli yönetmeliklere ve korumalara uyması koşuluyla işletmelerin AB dışında veri depolamasını engellemez. Monday.com'da verilerimizi ABD'de bulunan Amazon Web Service (AWS) ile saklarız. Monday.com gibi AWS de GVKY'ye hazır olduğunu duyurdu.
GVKY hakkında nereden daha fazla bilgi edinebilirim?
Ek bilgi Avrupa Birliği'nin resmi GVKY web.
Daha fazla sorum var. Kiminle iletişime geçmeliyim?
GVKY ile ilgili ek sorularınız varsa [email protected], +1 (201) 778-4567 adresinden bizimle iletişime geçebilirsiniz