background

Mobipaid GDPR Politikası

GDPR nedir ve kimi etkiler?

25 Mayıs 2018'de, Genel Veri Koruma Yönetmeliği (GDPR) adlı Avrupa gizlilik yasası Avrupa Birliği'nde (AB) yürürlüğe girdi. GDPR, yeni veri koruma kuralları getiriyor ve AB vatandaşlarının gizlilik haklarını genişletiyor. Bu yasa, şirketin dünyanın neresinde olduğuna bakılmaksızın, AB vatandaşlarının kişisel verilerini toplayan, depolayan veya kullanan tüm şirketler için geçerlidir.

Mobipaid, güçlü gizlilik ve güvenlik korumalarımız aracılığıyla GDPR'ye uymayı taahhüt eder


Mobipaid'in GDPR Hazırlık Faaliyetleri

  • Sözleşme Şartları, yeni AB yönetmeliği kapsamında kişisel verileri uyumlu hale getirmek ve işlemek için bir GDPR Veri İşleme Eklentisi yayınladı

  • Dahili İşleme, Veri Sahibi İsteklerini ele almak için geliştirilmiş bir dahili süreç oluşturma

  • Alt İşlemci Uyumluluğu, alt işlemci bilgilerini istek üzerine kullanılabilir hale getirme

  • Veri Koruması, GDPR tarafından gerekli görüldüğü şekilde veri ihlallerini tespit etmek, araştırmak ve raporlamak için Olay Müdahale Planını iyileştirme


GDPR, mevcut veri koruma kurallarında ve uygulamalarında hangi değişiklikleri yaptı?

  • GDPR, mevcut veri koruma yasalarını temel almak ve teknoloji ve tüketici tercihlerindeki değişikliklere uyum sağlamak üzere uygulamaları modernize etmek için tasarlanmıştır. Bir Mobipaid müşterisi olarak sizinle özellikle alakalı olduğuna inandığımız birkaç önemli değişiklik var. Mevcut yasaların kapsamını AB sınırlarının ötesine genişletmeye ve 'kişisel verilerin' genişletilmiş tanımına ek olarak, GDPR şunları getiriyor:

  • Bireysel hakların genişletilmesi: AB'deki bireyler artık GDPR kapsamında aşağıdaki gibi yeni haklara sahiptir:

    • Bilgilendirilme hakkı

    • Erişim hakkı

    • Düzeltme hakkı

    • Silme hakkı

    • İşlemeyi kısıtlama hakkı

    • Veri taşınabilirliği hakkı

    • İtiraz etme hakkı

    • Otomatik karar verme ve profil oluşturma ile ilgili haklar

  • Daha katı onay gereksinimleri: Artık kişisel verilerinin her kullanımı için, e-posta pazarlaması, ürün güncellemeleri, bildirimler, telefonla iletişim vb. gibi farklı işleme faaliyetleri için ayrı onay dahil olmak üzere, kişilerinizden açık onay almanız gerekiyor.

  • Daha katı işleme gereksinimleri: GDPR artık aşağıdakiler dahil olmak üzere işlediğiniz veriler hakkında tamamen şeffaf olmanızı gerektiriyor:

    • Hangi belirli verileri topladığınızı ve neden topladığınızı doğrulama yeteneği

    • Yalnızca gerekli verileri ve mümkün olduğunca kısa bir süre için sakladığınızdan emin olmak

    • Verileri işlemek için "yasal dayanağınız", örneğin, bir sözleşmeyi yerine getirmenin gerekli olduğu durumlarda, bir bireyin onay verdiği durumlarda veya veri işlemenin kuruluşun "meşru menfaatine" olduğu durumlarda

GDPR tarafından getirilen birçok başka ilke ve gereklilik vardır, bu nedenle bu gerekliliklerin sizin için nasıl geçerli olduğunu tam olarak anlamak için GDPR'yi yasal uzmanlarla birlikte kapsamlı bir şekilde incelemek önemlidir.


GDPR, sınır ötesi veri aktarımlarını ele alıyor mu?

Evet, GDPR, kişisel veriler AB dışına aktarılmadan önce belirli koşulların karşılanmasını gerektiriyor - kuruluşların sınır ötesi veri aktarımlarını gerçekleştirmek için güvenebileceği bir dizi farklı yasal dayanak tanımlıyor.

GDPR'de belirtilen kişisel verileri aktarmak için bir yasal dayanak, bir "yeterlilik kararıdır". Gizlilik Kalkanı çerçevesi, bir yeterlilik kararına bir örnektir. Mobipaid, Gizlilik Kalkanı çerçevesine katılır ve uyumluluğunu onaylamıştır ve AB üye ülkelerinden alınan tüm kişisel verileri Gizlilik Kalkanı çerçevesinin geçerli ilkelerine uygun olarak işlemeyi taahhüt ediyoruz. Genel olarak konuşursak, Mobipaid'in AB'deki müşterilerinin, yasal olarak elde ettiğiniz kişisel verilerinizi GDPR kapsamında Mobipaid'e aktarmak için Mobipaid'in Gizlilik Kalkanı sertifikasına güvenmeye devam edebilmelerini bekliyoruz.


Denetleyici mi yoksa işlemci mi olduğunuzun bir önemi var mı?

Evet, hangi kategoride olduğunuza bağlı olarak farklı gereksinimler ve yükümlülükler vardır.

Veri Denetleyicileri, veri koruma için birincil sorumluluğu koruyacaktır (örneğin, veri ihlallerini veri koruma yetkililerine bildirme yükümlülüğü dahil); ancak GDPR, işlemciye de bazı doğrudan sorumluluklar yüklemektedir.

Mobipaid'in çözümleri ve ilgili hizmetleri bağlamında, çoğu durumda müşterilerimiz "veri denetleyicileri" olarak hareket etmektedir. Örneğin, müşterilerimiz, kişilerinden hangi bilgilerin Mobipaid'e yükleneceğine veya aktarılacağına karar verir. Bir SaaS sağlayıcısı olarak Mobipaid, tipik olarak veri denetleyicisi adına kişisel verileri işleyen bir "veri işlemcisi" rolüne sahiptir.

Müşterilerimizin işlemcisi olarak, AB veri koruma yasasına uyumun önemli bir özelliği, Veri İşleme Eklentimizdir (DPA). Bu sözleşme eklentisi, müşterimiz (Müşteri Verilerinin veri denetleyicisi olarak) ve Mobipaid (veri işlemcisi olarak hareket eden) arasındaki ilişkiyi yönetir.


Mobipaid GDPR'ye uyuyor mu?

Evet, ACI GDPR ile uyumludur. Uyum sürecinin bir parçası olarak, GDPR ile uyumlu olduğumuzdan emin olmak için dahili süreçlerimizi, prosedürlerimizi, veri sistemlerimizi ve belgelerimizi ve ayrıca üçüncü taraf satıcı sözleşmelerimizi ve Veri İşleme Anlaşmalarımızı inceledik (ve gerektiğinde güncelledik). Bu, AB kişisel verilerini sizin adınıza işlemek üzere Mobipaid'e yasal olarak aktarmaya devam edebilmenizi sağlar.


Mobipaid, GDPR uyumluluk çabalarınıza nasıl yardımcı olabilir?

Mobipaid'in yardımcı olabileceği çeşitli yollar vardır. En önemlisi, Mobipaid, müşterilerinizden veya kişilerinizden gelen Bireysel Haklar isteklerine derhal yanıt vermenize yardımcı olabilir:

  • Arama istekleri: Bir birey hakkında depolanan tüm bilgileri arayın ve sağlayın

  • İstek üzerine depolanan tüm kişisel verileri değiştirin / değiştirin / düzeltin

  • "Silme Hakkı" isteklerini uygun şekilde yönetin

  • Müşterinizin kişisel verilerini taşıyın

Mobipaid'in Gizlilik Bildirimi ayrıca hangi verileri topladığımızı ve bunları nasıl kullandığımızı açıklayarak şeffaflık yaratmaya yardımcı olur.

Herhangi bir kişi verileriyle ilgili olarak doğrudan Mobipaid ile iletişime geçerse, müşterinizle tam kontrol sahibi olduğunuzdan ve müşteriyle olan tüm yazışmaları sakladığınızdan emin olmak için her zaman o kişinin doğrudan sizinle iletişime geçmesini tavsiye edeceğiz.


Hala sorularınız mı var?

Sorularınızı veya isteklerinizi e-posta veya web sitemizdeki iletişim formu aracılığıyla Mobipaid'e gönderebilirsiniz.
Hızlı bir şekilde yönlendirmeye yardımcı olmak için lütfen konu satırına GDPR ekleyin.

GDPR hakkında daha fazla bilgi edinmek ve anlamak için AB GDPR web sayfasını ziyaret edin.