background

Mobipaid GDPR Politikası

GDPR nedir ve kimi etkiler?

25 Mayıs 2018'de, Genel Veri Koruma Yönetmeliği (GDPR) adlı Avrupa gizlilik yasası Avrupa Birliği'nde (AB) yürürlüğe girdi. GDPR, yeni veri koruma kuralları getiriyor ve AB vatandaşlarının gizlilik haklarını genişletiyor. Bu yönetmelik, şirketin dünyanın neresinde olduğuna bakılmaksızın, AB vatandaşlarının kişisel verilerini toplayan, depolayan veya kullanan tüm şirketler için geçerlidir.

Mobipaid, güçlü gizlilik ve güvenlik korumalarımız aracılığıyla GDPR'ye uymayı taahhüt eder.


Mobipaid'in GDPR Hazırlık Faaliyetleri

  • Sözleşme Şartları, yeni AB yönetmeliği uyarınca kişisel verileri işlemek ve bunlara uymak için bir GDPR Veri İşleme Eki yayınladı
  • Dahili İşleme, Veri Sahibi İsteklerini işlemek için geliştirilmiş bir dahili süreç oluşturma
  • Alt İşlemci Uyumluluğu, alt işlemci bilgilerini istek üzerine kullanılabilir hale getirme
  • Veri Koruması, GDPR'nin gerektirdiği şekilde veri ihlallerini tespit etmek, araştırmak ve bildirmek için Olay Müdahale Planını iyileştirme

GDPR, mevcut veri koruma kurallarında ve uygulamalarında ne gibi değişiklikler yaptı?

  • GDPR, mevcut veri koruma yasalarını temel almak ve teknolojideki ve tüketici tercihlerindeki değişikliklere uyum sağlamak için uygulamaları modernize etmek üzere tasarlanmıştır. Bir Mobipaid müşterisi olarak sizinle özellikle alakalı olduğuna inandığımız birkaç önemli değişiklik var. Mevcut yasaların kapsamını AB sınırlarının ötesine genişletmeye ve 'kişisel verilerin' genişletilmiş tanımına ek olarak, GDPR şunları getiriyor:
  • Bireysel hakların genişletilmesi: AB'deki bireyler artık GDPR kapsamında aşağıdaki gibi yeni haklara sahip:
    • Bilgilendirilme hakkı
    • Erişim hakkı
    • Düzeltme hakkı
    • Silme hakkı
    • İşlemeyi kısıtlama hakkı
    • Veri taşınabilirliği hakkı
    • İtiraz hakkı
    • Otomatik karar verme ve profil oluşturma ile ilgili haklar
  • Daha katı onay gereksinimleri: Artık kişisel verilerinin her kullanımı için, e-posta pazarlaması, ürün güncellemeleri, bildirimler, telefonla iletişim vb. gibi farklı işleme faaliyetleri için ayrı onay dahil olmak üzere, kişilerinizden açık onay almanız gerekiyor.
  • Daha katı işleme gereksinimleri: GDPR artık işlediğiniz veriler hakkında tamamen şeffaf olmanızı gerektiriyor, buna şunlar dahil:
    • Hangi belirli verileri topladığınızı ve neden topladığınızı doğrulama yeteneği
    • Yalnızca gerekli verileri ve mümkün olduğunca kısa bir süre için sakladığınızdan emin olmak
    • Verileri işlemeniz için "yasal dayanağınız", örneğin bir sözleşmeyi yerine getirmenin gerekli olduğu, bir bireyin onay verdiği veya veri işlemenin kuruluşun "meşru menfaatine" olduğu durumlarda

GDPR tarafından getirilen birçok başka ilke ve gereklilik vardır, bu nedenle bu gerekliliklerin sizin için nasıl geçerli olduğunu tam olarak anlamak için GDPR'yi yasal uzmanlarla birlikte kapsamlı bir şekilde incelemek önemlidir.


GDPR, sınır ötesi veri aktarımlarını ele alıyor mu?

Evet, GDPR, kişisel veriler AB dışına aktarılmadan önce belirli koşulların karşılanmasını gerektiriyor ve kuruluşların sınır ötesi veri aktarımlarını gerçekleştirmek için güvenebilecekleri bir dizi farklı yasal dayanak belirliyor.

GDPR'de belirtilen kişisel verileri aktarmak için bir yasal dayanak, bir "yeterlilik kararıdır". Gizlilik Kalkanı çerçevesi, yeterlilik kararının böyle bir örneğini oluşturur. Mobipaid, Gizlilik Kalkanı çerçevesine katılır ve bu çerçeveye uyumluluğunu onaylamıştır ve AB üye ülkelerinden alınan tüm kişisel verileri Gizlilik Kalkanı çerçevesinin geçerli ilkelerine uygun olarak işlemeyi taahhüt ediyoruz. Genel olarak konuşursak, Mobipaid'in AB'deki müşterilerinin, GDPR kapsamında yasal olarak elde edilen kişisel verilerinizi Mobipaid'e aktarmak için Mobipaid'in Gizlilik Kalkanı sertifikasına güvenmeye devam edebileceklerini bekliyoruz.


Veri denetleyicisi mi yoksa işlemcisi mi olduğunuz önemli mi?

Evet, hangi kategoride olduğunuza bağlı olarak farklı gereksinimler ve yükümlülükler vardır.

Veri Denetleyicileri, veri koruma için birincil sorumluluğu (örneğin, veri ihlallerini veri koruma yetkililerine bildirme yükümlülüğü dahil) koruyacaktır; ancak GDPR, işlemciye de bazı doğrudan sorumluluklar yüklemektedir.

Mobipaid'in çözümleri ve ilgili hizmetleri bağlamında, çoğu durumda müşterilerimiz "veri denetleyicileri" olarak hareket etmektedir. Örneğin, müşterilerimiz kişilerinden hangi bilgilerin Mobipaid'e yükleneceğine veya aktarılacağına karar verir. Bir SaaS sağlayıcısı olarak Mobipaid, tipik olarak veri denetleyicisi adına kişisel verileri işleyen bir "veri işlemcisi" rolüne sahiptir.

Müşterilerimizin işlemcisi olarak, AB veri koruma yasasına uyumun önemli bir özelliği Veri İşleme Ekidir (DPA). Bu sözleşme eki, müşterimiz (Müşteri Verilerinin veri denetleyicisi olarak) ve Mobipaid (veri işlemcisi olarak hareket ederek) arasındaki ilişkiyi yönetir.


Mobipaid GDPR'ye uyuyor mu?

Evet, ACI GDPR ile uyumludur. Uyumluluk sürecinin bir parçası olarak, GDPR ile uyumlu olduğumuzdan emin olmak için dahili süreçlerimizi, prosedürlerimizi, veri sistemlerimizi ve belgelerimizi ve ayrıca üçüncü taraf satıcı sözleşmelerimizi ve Veri İşleme Sözleşmelerimizi inceledik (ve gerekirse güncelledik). Bu, AB kişisel verilerini sizin adınıza işlemek üzere Mobipaid'e yasal olarak aktarmaya devam edebilmenizi sağlar.


Mobipaid, GDPR uyumluluk çabalarınıza nasıl yardımcı olabilir?

Mobipaid'in yardımcı olabileceği çeşitli yollar vardır. En önemlisi, Mobipaid, müşterilerinizden veya kişilerinizden gelen Bireysel Hak taleplerine derhal yanıt vermenize yardımcı olabilir:

  • Arama istekleri: Bir birey hakkında depolanan tüm bilgileri arayın ve sağlayın
  • Talep üzerine depolanan tüm kişisel verileri değiştirin / değiştirin / düzeltin
  • "Silme Hakkı" isteklerini uygun şekilde yönetin
  • Müşterinizin kişisel verilerini taşıyın

Mobipaid'in Gizlilik Bildirimi ayrıca hangi verileri topladığımızı ve bunları nasıl kullandığımızı açıklayarak şeffaflık oluşturmaya yardımcı olur.

Herhangi bir kişi verileriyle ilgili olarak doğrudan Mobipaid ile iletişime geçerse, o kişinin tam kontrol sahibi olduğunuzdan ve müşteriyle olan tüm yazışmaları sakladığınızdan emin olmak için doğrudan sizinle iletişime geçmesini her zaman tavsiye edeceğiz.


Hala sorularınız mı var?

Sorularınızı veya isteklerinizi Mobipaid'e e-posta veya web sitemizdeki iletişim formu aracılığıyla gönderebilirsiniz. Hızlı bir şekilde yönlendirmeye yardımcı olmak için lütfen konu satırına GDPR ekleyin.

GDPR hakkında daha fazla bilgi edinmek ve anlamak için şu adresi ziyaret edin:AB GDPR web sayfası.