background

Mobipaid GDPR Politikası

GDPR nedir ve kimi etkiler?

25 Mayıs 2018'de, Genel Veri Koruma Yönetmeliği (GDPR) adlı Avrupa gizlilik yasası Avrupa Birliği'nde (AB) yürürlüğe girdi. GDPR, yeni veri koruma kuralları getiriyor ve AB vatandaşlarının gizlilik haklarını genişletiyor. Bu yasa, şirketin dünyanın neresinde bulunduğuna bakılmaksızın, AB vatandaşlarının kişisel verilerini toplayan, depolayan veya kullanan tüm şirketler için geçerlidir.

Mobipaid, güçlü gizlilik ve güvenlik korumalarımız aracılığıyla GDPR'ye uymayı taahhüt eder.


Mobipaid'in GDPR Hazırlık Faaliyetleri

  • Sözleşme Şartları, yeni AB düzenlemesi uyarınca kişisel verileri işlemek ve uyum sağlamak için bir GDPR Veri İşleme Ekini yayınladı.

  • Dahili İşleme, Veri Sahibi İsteklerini ele almak için geliştirilmiş bir dahili süreç oluşturma

  • Alt İşlemci Uyumluluğu, istek üzerine alt işlemci bilgilerini kullanılabilir hale getirme

  • Veri Koruması, GDPR'nin gerektirdiği şekilde veri ihlallerini tespit etmek, araştırmak ve raporlamak için Olay Müdahale Planını iyileştirme


GDPR, mevcut veri koruma kurallarında ve uygulamalarında ne gibi değişiklikler yaptı?

  • GDPR, mevcut veri koruma yasalarını temel almak ve teknoloji ve tüketici tercihlerindeki değişikliklere uyum sağlamak için uygulamaları modernize etmek üzere tasarlanmıştır. Bir Mobipaid müşterisi olarak sizinle özellikle alakalı olduğuna inandığımız birkaç önemli değişiklik var. Mevcut yasaların kapsamını AB sınırlarının ötesine genişletmenin ve 'kişisel verilerin' genişletilmiş tanımına ek olarak GDPR şunları getiriyor:

  • Bireysel hakların genişletilmesi: AB'deki bireyler artık GDPR kapsamında aşağıdaki gibi yeni haklara sahiptir:

    • Bilgilendirilme hakkı

    • Erişim hakkı

    • Düzeltme hakkı

    • Silme hakkı

    • İşlemeyi kısıtlama hakkı

    • Veri taşınabilirliği hakkı

    • İtiraz etme hakkı

    • Otomatik karar verme ve profilleme ile ilgili haklar

  • Daha katı onay gereksinimleri: Artık kişisel verilerinin her kullanımı için, e-posta pazarlaması, ürün güncellemeleri, bildirimler, telefonla iletişim vb. gibi farklı işleme faaliyetleri için ayrı onay dahil olmak üzere, kişilerinizden açık onay almanız gerekiyor.

  • Daha katı işleme gereksinimleri: GDPR artık aşağıdakiler dahil olmak üzere işlediğiniz veriler hakkında tamamen şeffaf olmanızı gerektiriyor:

    • Hangi belirli verileri topladığınızı ve neden topladığınızı doğrulama yeteneği

    • Yalnızca gerekli verileri ve mümkün olduğunca kısa bir süre için sakladığınızdan emin olma

    • Verileri işlemeniz için "yasal dayanağınız", örneğin, bir sözleşmeyi yerine getirmenin gerekli olduğu, bir bireyin onay verdiği veya veri işlemenin kuruluşun "meşru menfaatine" olduğu durumlarda

GDPR tarafından getirilen birçok başka ilke ve gereklilik vardır, bu nedenle bu gerekliliklerin sizin için nasıl geçerli olduğunu tam olarak anlamak için GDPR'yi yasal uzmanlarla birlikte kapsamlı bir şekilde incelemek önemlidir.


GDPR, sınır ötesi veri aktarımlarını ele alıyor mu?

Evet, GDPR, kişisel veriler AB dışına aktarılmadan önce belirli koşulların karşılanmasını gerektiriyor ve kuruluşların sınır ötesi veri aktarımları gerçekleştirmek için güvenebileceği bir dizi farklı yasal gerekçe tanımlıyor.

GDPR'de belirtilen kişisel verileri aktarmak için yasal bir gerekçe, bir "yeterlilik kararıdır". Gizlilik Kalkanı çerçevesi, yeterlilik kararının bir örneğini oluşturur. Mobipaid, Gizlilik Kalkanı çerçevesine katılır ve uyumluluğunu onaylamıştır ve AB üye ülkelerinden alınan tüm kişisel verileri Gizlilik Kalkanı çerçevesinin geçerli ilkelerine uygun olarak işlemeyi taahhüt ediyoruz. Genel olarak konuşursak, Mobipaid'in AB'deki müşterilerinin, GDPR kapsamında yasal olarak elde ettiğiniz kişisel verilerinizi Mobipaid'e aktarmak için Mobipaid'in Gizlilik Kalkanı sertifikasına güvenmeye devam edebileceğini bekliyoruz.


Veri sorumlusu mu yoksa veri işleyicisi mi olduğunuz önemli mi?

Evet, hangi kategoride olduğunuza bağlı olarak farklı gereksinimler ve yükümlülükler vardır.

Veri Sorumluları, veri koruma konusunda birincil sorumluluğu üstlenmeye devam edecektir (örneğin, veri ihlallerini veri koruma yetkililerine bildirme yükümlülüğü); ancak GDPR, veri işleyicisine de bazı doğrudan sorumluluklar yüklemektedir.

Mobipaid'in çözümleri ve ilgili hizmetleri bağlamında, çoğu durumda müşterilerimiz "veri sorumluları" olarak hareket etmektedir. Örneğin, müşterilerimiz, kişilerinden hangi bilgilerin Mobipaid'e yükleneceğine veya aktarılacağına karar verir. Bir SaaS sağlayıcısı olarak Mobipaid, tipik olarak veri sorumlusu adına kişisel verileri işleyen bir "veri işleyicisi" rolüne sahiptir.

Müşterilerimizin işleyicisi olarak, AB veri koruma yasasına uyumun önemli bir özelliği, Veri İşleme Ekimizdir (DPA). Bu sözleşme eki, müşterimiz (Müşteri Verilerinin veri sorumlusu olarak) ve Mobipaid (veri işleyicisi olarak hareket ederek) arasındaki ilişkiyi yönetir.


Mobipaid GDPR'ye uyuyor mu?

Evet, ACI GDPR ile uyumludur. Uyumluluk sürecinin bir parçası olarak, GDPR ile uyumlu olduğumuzdan emin olmak için dahili süreçlerimizi, prosedürlerimizi, veri sistemlerimizi ve belgelerimizi ve ayrıca üçüncü taraf satıcı sözleşmelerimizi ve Veri İşleme Sözleşmelerimizi inceledik (ve gerekirse güncelledik). Bu, AB kişisel verilerini sizin adınıza işlemek üzere Mobipaid'e yasal olarak aktarmaya devam edebilmenizi sağlar.


Mobipaid, GDPR uyumluluk çabalarınıza nasıl yardımcı olabilir?

Mobipaid'in yardımcı olabileceği çeşitli yollar vardır. En önemlisi, Mobipaid, müşterilerinizden veya kişilerinizden gelen Bireysel Haklar isteklerine derhal yanıt vermenize yardımcı olabilir:

  • Arama istekleri: Bir birey hakkında depolanan tüm bilgileri arayın ve sağlayın

  • İstek üzerine depolanan tüm kişisel verileri değiştirin / değiştirin / düzeltin

  • "Silme Hakkı" isteklerini uygun şekilde yönetin

  • Müşterinizin kişisel verilerini taşıyın

Mobipaid'in Gizlilik Bildirimi, hangi verileri topladığımızı ve bunları nasıl kullandığımızı açıklayarak şeffaflık yaratmaya da yardımcı olur.

Herhangi bir kişi verileriyle ilgili olarak doğrudan Mobipaid ile iletişime geçerse, müşterinizle olan tüm yazışmaları tam olarak kontrol ettiğinizden ve sakladığınızdan emin olmak için her zaman o kişiye doğrudan sizinle iletişime geçmesini tavsiye edeceğiz.


Hala sorularınız mı var?

Sorularınızı veya isteklerinizi Mobipaid'e e-posta veya web sitemizdeki iletişim formu aracılığıyla gönderebilirsiniz.
Hızlı yönlendirmeye yardımcı olmak için lütfen konu satırına GDPR ekleyin.

GDPR hakkında daha fazla bilgi edinmek ve anlamak için AB GDPR web sayfasını ziyaret edin.